Uji Keamanan Aplikasi ABC Milik Instansi XYZ Menggunakan OWASP Mobile Security Testing Guide
DOI:
https://doi.org/10.56706/ik.v15i3.26Keywords:
uji keamanan, android, mobile, OWASP MSTGAbstract
Aplikasi ABC adalah sebuah aplikasi mobile berbasis Android yang digunakan oleh instansi XYZ. Aplikasi tersebut digunakan untuk layanan pengajuan daring pada bidang XXX. Seiring meningkatnya popularitas aplikasi berbasis Android, meningkat pula masalah keamanan yang perlu diperhatikan, seperti insecure data storage yang merupakan kerawanan tertinggi. Pada penelitian ini, dilakukan uji keamanan aplikasi mobile berbasis Android yang disebut ABC berdasarkan OWASP Mobile Security Testing Guide. Pengujian dilakukan dengan pendekatan grey box pada cakupan fokus area Data Storage on Android dan Local Authentication on Android di level 1. Pengujian terdiri dari delapan bagian pengujian. Berdasarkan hasil dari delapan pengujian yang telah dilakukan, ditemukan tiga kerentanan pada bagian Testing Local Storage for Sensitive Data, Testing Local Storage for Input Validation, dan Determining Whether the Keyboard Cache Is Disabled for Text Input Fields. Rekomendasi perbaikan yaitu memberikan pengamanan enkripsi di file shared preferences, melakukan validasi input pada akun pengguna, dan aplikasi tidak menyimpan cache.
References
C. Sam and L. Sydow, "appannie, Retrospective: A Monumental Year for the App Economy," 2017. [Online]. Available: https://www.appannie.com/en/insights/market-data/app-annie-2017 retrospective/. [Accessed 14/12/2020].
Y. Kouraogo, K. Zkik, E. J. El Idrissi Noreddine, and G. Orhanou, “Attacks on Android banking applications,” Proc. - 2016 Int. Conf. Eng. MIS, ICEMIS 2016, 2016, doi: 10.1109/ICEMIS.2016.7745337.
D. Kaitlyn, "securitytoday, Insecure Data Storage in Mobile Application Poses Security Issues," 2019. [Online]. Available: https://securitytoday.com/articles/2019/06/24/insecure-data-storage-in-mobile-applications-poses-security-issues.aspx. [Accessed 14/12/2020].
K. Qian, R. M. Parizi, and D. Lo, “OWASP Risk Analysis Driven Security Requirements Specification for Secure Android Mobile Software Development,” DSC 2018 - 2018 IEEE Conf. Dependable Secur. Comput., pp. 1–2, 2019, doi: 10.1109/DESEC.2018.8625114.
B. M. J. Williemsen, S. Schleier, MSTG Mobile Security Testing Guide. OWASP, 2018.
M. Zhang dan H. Yin, Android Application Security. Switzerland: Springer, 2016.
Sugiyono, Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung: Alfabeta, 2013.
