Perkembangan aplikasi berbasis web dalam berbagai bidang dewasa ini sudah semakin pesat. Berbagai jenis aplikasi yang berbeda telah dikembangkan menggunakan teknologi ini. Social networking, e-commerce, e-learning, adalah beberapa contoh dari web based application.

E-learning adalah sistem pendidikan yang menggunakan aplikasi elektronik untuk mendukung belajar mengajar dengan media Internet, jaringan komputer, maupun komputer standalone. Pada awalnya e-learning hanya berfokus pada sistem belajar jarak jauh (distance learning), yang bertujuan untuk mempermudah proses belajar mengajar yang dapat dilakukan dimana saja tanpa harus dikelas dengan memanfaatkan jaringan yang ada. Namun seiring dengan berkembangnya teknologi web saat ini, maka cakupan e-learning-pun semakin luas, seperti dibuatnya web yang menyediakan berbagai bahan perkuliahan, yang didalamnya bisa juga dilakukan diskusi pelajaran, ujian online, dan lain-lain. Mengenai ujian online, kini juga telah dikembangkan teknologi yang disebut dengan essay grading.

Essay grading adalah metode yang digunakan untuk melakukan penilaian dalam ujian essay secara otomatis. Tidak seperti ujian pilihan ganda yang hanya menghitung jumlah jawaban yang benar untuk memberi penilaian, dalam essay grading metode penilaiannya lebih rumit, karena harus membuat suatu algoritma pemrograman untuk melakukan penilaian yang dapat bekerja seperti seorang pemeriksa ujian essay. Dibalik berbagai metode yang digunakan dalam essay grading ini, faktor keamanan untuk aplikasi ini juga tidak bisa ditinggalkan.

Simple-O, adalah salah satu contoh aplikasi essay grading yang dikembangkan di Departemen Teknik Elektro Universitas Indonesia. Didalam aplikasi ini, digunakan beberapa metode untuk mengamankannya, seperti authentication page, hash password, captcha, dan session handling. Namun apakah sistem keamanan ini sudah betul-betul cukup, masih harus dibuktikan lebih lanjut. Hal itulah yang melatarbelakangi saya untuk menganalisa lebih lanjut mengenai sistem keamanan yang ada saat ini. Dengan menggunakan tools yang tersedia, saya akan mencoba melakukan penetration test ke dalam sistem, dan menganalisa hasilnya. Setelah selesai melakukan analisa, maka apabila ditemukan kelemahan dari sistem keamanan yang ada saat ini, maka saya akan mencoba mencari solusi yang mungkin diterapkan untuk meningkatkan sistem keamanan yang ada, tanpa harus menurunkan performa sistem yang berjalan.