Evaluasi Keamanan pada Kelas Assurance Vulnerability Assessment Aplikasi PeSankita Berdasarkan Common Criteria Evaluation Methodology Version 3.1 Revision 5:2017

Authors

  • Muhammad Aqil Hilmi Badan Siber dan Sandi Negara
  • Amiruddin Amiruddin Politeknik Siber dan Sandi Negara

DOI:

https://doi.org/10.56706/ik.v16i3.54

Keywords:

common criteria, criteria evaluation, kelas AVA, PeSankita, TOE

Abstract

Pada saat ini telah banyak dirancang aplikasi instant messenger untuk mendukung dan memudahkan aktivitas komunikasi. Salah satu aplikasi tersebut adalah PeSankita, yang merupakan salah satu produk instant messenger buatan Indonesia.  Produk instant messenger perlu dievaluasi keamanannya agar terbentuk kepercayaan pengguna terhadap keamanan data, baik yang disimpan ataupun dipertukarkan menggunakan aplikasi tersebut. Salah satu standar yang dapat digunakan untuk melakukan evaluasi keamanan produk secure chat adalah Common Criteria for IT Security Evaluation Version 3.1 Revision 5:2017 (CC). Metode yang dapat digunakan untuk melakukan pengujian produk tersebut adalah Common Criteria Evaluation Methodology Version 3.1 Revision 5:2017 (CEM). Pada penelitian ini telah dilakukan evaluasi aplikasi PeSankita pada kelas Assurance Vulnerability Assessment (AVA) yaitu kelas penilaian kerentanan yang mungkin terdapat dalam PeSankita sebagai Target of Evaluation (TOE). Evaluasi dilakukan berdasarkan data mengenai TOE yang telah didapatkan sebelumnya. Hasil yang didapatkan dari proses pengujian yang disertai dengan bukti evaluasi menunjukkan bahwa TOE, dalam hal ini PeSankita, tidak memenuhi klaim dari pihak pengembang dan gagal dalam pengujian yang dilakukan karena PeSankita versi 1.4.23 tidak mampu memitigasi tingkat serangan dasar pada pengujian client code quality dan reverse engineering

References

R. Manasse, "10 Aplikasi Chatting Terbaru & Terbaik untuk HP Android 2019," JalanTikus, 12 Januari 2019. [Online]. Available: https://jalantikus.com/tips/aplikasi-chatting/. [Accessed 23 November 2019].

BisnisNews, "Aplikasi Alternatif PesanKita Lebih Aman Pengganti WhatsApp," Bisnis News, 15 April 2019. [Online]. Available: http://bisnisnews.id/detail/berita/aplikasi-alternatif-pesankita-lebih-aman-pengganti-whatsapp. [Accessed 23 November 2019].

Kepala Badan Siber dan Sandi Negara, Peraturan Badan Siber Dan Sandi Negara Nomor 2 Tahun 2018 Tentang Organisasi Dan Tata Kerja Badan Siber Dan Sandi Negara, Indonesia, 2018.

Common Criteria, Common Evaluation Methodology for Information Technology Security Evaluation, 2017.

Common Criteria, Common Criteria for Information Technology Security Evaluation Part 1 : Introduction and general model, 2017.

D422 BSSN, "PesanKita-android SECURITY TARGET v 1.0.2," BSSN, Depok, 2019.

A. Amiruddin dan M. F. Rohmani, "Perancangan Spesifikasi Keamanan untuk Pengembangan Aplikasi Secure Chat Berdasarkan Common Criteria For It Security Evaluation ," JTIIK, Vol 8 ed. 6, 2021, Bogor, 2019.

D422 BSSN, "PeSankita-android Architecture and Design Implementation v 1.0.0," BSSN, Depok, 2019.

https://www.techspot.com/downloads/6751-nox-app-player.html

https://www.genymotion.com/

https://github.com/MobSF/Mobile-Security-Framework-MobSF

https://labs.withsecure.com/tools/drozer

https://www.telerik.com/fiddler

https://developer.android.com/studio/command-line/adb

https://ibotpeaches.github.io/Apktool/

https://play.google.com/store/apps/details?id=com.haibison.apksigner&hl=en&gl=US

https://repo.xposed.info/module/de.robv.android.xposed.installer

Downloads

Submitted

26-07-2022

Accepted

11-11-2022

Published

05-12-2022

Issue

Section

Articles