Evaluasi Keamanan pada Kelas Assurance Vulnerability Assessment Aplikasi PeSankita Berdasarkan Common Criteria Evaluation Methodology Version 3.1 Revision 5:2017
DOI:
https://doi.org/10.56706/ik.v16i3.54Keywords:
common criteria, criteria evaluation, kelas AVA, PeSankita, TOEAbstract
Pada saat ini telah banyak dirancang aplikasi instant messenger untuk mendukung dan memudahkan aktivitas komunikasi. Salah satu aplikasi tersebut adalah PeSankita, yang merupakan salah satu produk instant messenger buatan Indonesia. Produk instant messenger perlu dievaluasi keamanannya agar terbentuk kepercayaan pengguna terhadap keamanan data, baik yang disimpan ataupun dipertukarkan menggunakan aplikasi tersebut. Salah satu standar yang dapat digunakan untuk melakukan evaluasi keamanan produk secure chat adalah Common Criteria for IT Security Evaluation Version 3.1 Revision 5:2017 (CC). Metode yang dapat digunakan untuk melakukan pengujian produk tersebut adalah Common Criteria Evaluation Methodology Version 3.1 Revision 5:2017 (CEM). Pada penelitian ini telah dilakukan evaluasi aplikasi PeSankita pada kelas Assurance Vulnerability Assessment (AVA) yaitu kelas penilaian kerentanan yang mungkin terdapat dalam PeSankita sebagai Target of Evaluation (TOE). Evaluasi dilakukan berdasarkan data mengenai TOE yang telah didapatkan sebelumnya. Hasil yang didapatkan dari proses pengujian yang disertai dengan bukti evaluasi menunjukkan bahwa TOE, dalam hal ini PeSankita, tidak memenuhi klaim dari pihak pengembang dan gagal dalam pengujian yang dilakukan karena PeSankita versi 1.4.23 tidak mampu memitigasi tingkat serangan dasar pada pengujian client code quality dan reverse engineering
References
R. Manasse, "10 Aplikasi Chatting Terbaru & Terbaik untuk HP Android 2019," JalanTikus, 12 Januari 2019. [Online]. Available: https://jalantikus.com/tips/aplikasi-chatting/. [Accessed 23 November 2019].
BisnisNews, "Aplikasi Alternatif PesanKita Lebih Aman Pengganti WhatsApp," Bisnis News, 15 April 2019. [Online]. Available: http://bisnisnews.id/detail/berita/aplikasi-alternatif-pesankita-lebih-aman-pengganti-whatsapp. [Accessed 23 November 2019].
Kepala Badan Siber dan Sandi Negara, Peraturan Badan Siber Dan Sandi Negara Nomor 2 Tahun 2018 Tentang Organisasi Dan Tata Kerja Badan Siber Dan Sandi Negara, Indonesia, 2018.
Common Criteria, Common Evaluation Methodology for Information Technology Security Evaluation, 2017.
Common Criteria, Common Criteria for Information Technology Security Evaluation Part 1 : Introduction and general model, 2017.
D422 BSSN, "PesanKita-android SECURITY TARGET v 1.0.2," BSSN, Depok, 2019.
A. Amiruddin dan M. F. Rohmani, "Perancangan Spesifikasi Keamanan untuk Pengembangan Aplikasi Secure Chat Berdasarkan Common Criteria For It Security Evaluation ," JTIIK, Vol 8 ed. 6, 2021, Bogor, 2019.
D422 BSSN, "PeSankita-android Architecture and Design Implementation v 1.0.0," BSSN, Depok, 2019.
https://www.techspot.com/downloads/6751-nox-app-player.html
https://github.com/MobSF/Mobile-Security-Framework-MobSF
https://labs.withsecure.com/tools/drozer
https://www.telerik.com/fiddler
https://developer.android.com/studio/command-line/adb
https://ibotpeaches.github.io/Apktool/
https://play.google.com/store/apps/details?id=com.haibison.apksigner&hl=en&gl=US
https://repo.xposed.info/module/de.robv.android.xposed.installer
Downloads
Submitted
Accepted
Published
Issue
Section
License
Copyright (c) 2022 Info Kripto
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.