ANALISIS STATIS MENGGUNAKAN MOBILE SECURITY FRAMEWORK UNTUK PENGUJIAN KEAMANAN APLIKASI MOBILE E-COMMERCE BERBASIS ANDROID

Authors

  • Cholis Hanifurohman Program Studi Teknik Informatika, Fakultas Teknik, Universitas Pamulang
  • Deanna Durbin Hutagalung Program Studi Teknik Informatika, Fakultas Teknik, Universitas Pamulang

Keywords:

Security, Smartphone, Android, E-commerce, MobSF

Abstract

Pengguna internet di Indonesia setiap tahunnya mengalami peningkatan yang terus naik. Peningkatan yang pesat ini diiukuti juga dengan penggunaan internat menggunakan perangkat mobile. Hal ini memberikan dampak positif ke beberapa sektor bisnis seperti jual beli online dan juga memicu munculnya beragam aplikasi mobile khususnya pada platform android. Oleh karena itu perlu dilakukan analisis keamanan terhadap aplikasi dengan melakukan pengujian/pengukuran terhadap tingkat keamanan aplikasi. Tujuan dari penelitian ini adalah untuk meningkatkan pemahaman kepada pengguna aplikasi mobile e-commerce terhadap celah-celah keamanan aplikasi mobile e-commerce dan memberikan metode dalam melakukan analisis statis menggunakan Mobile Security Framework (MobSF) untuk melakukan pengujian keamanan terhadap aplikasi mobile e-commerce khususnya yang berbasis android. Analisis statis dilakukan dengan melakukan anailis terhadap kelemahan kriptografi (weak crypto), SSL bypass, penggunaan dangerous permission, hardcode secret, root detection dan domain malware check. Metode yang digunakan dalam melakukan anailis adalah Mobile Security Framework (MobSF). Sistem ini mempunyai tiga fase, yaitu kebutuhan perencanaan, proses desain RAD dan fase implementasi. Hasil analisis keamanan keamanan yang dilakukan pada aplikasi mobile e-commerce yaitu SP, TP, LZ, BL dan SR yang merupakan lima besar mobile e-commerce berbasis android paling populer di Indonesia menunjukkan bahwa beberapa celah keamanan masih terdapat dari di kelima aplikasi hasil tersebut yang perlu diketahui baik oleh pengguna maupun pengembang aplikasi.

References

Abraham, A. 2019. Mobile Security Framework MobSF.
Available at: https://github.com/MobSF/Mobile-Security-Framework-MobSF
[Accessed 14 October 2019].
Alexander-Brown, K. M. &. S., 2013. Android Security Cookbok. s.l.:Pack Publishing.
Mirarab, A. 2014. Study of secure m-commerce, challenges and solutions. ACSIJ Advances in Computer Science: an International Journal, 3(2).
Bansode, S.M. & Granthi, P. K 2017. Android Security: A Survey of Security Issues And Defenses. International Research Journal of Engineering and Technology (IRJET), 4(07).
Hacken. 2019. Hacken.
Available at: https://hacken.io/research/industry-news-and-insights/static-analysis-of-android-mobile-applications-mobsf-manual/
[Accessed 14 October 2019].
Inc, W. A. S., 2019. We are social.
Available at: ttps://wearesocial.com/special-reports/digital-southeast-asia-2017
[Accessed 14 October 2019].
iPrice, 2019. iPrice. Available at: https://iprice.co.id/insights/mapofecommerce/
[Accessed 14 October 2019].
Google, 2019. Year in search. Available at: ttps://www.thinkwithgoogle.com/_qs/documents/6818/Year_in_Search__Insights_for_Brands_2018_Indonesia.pdf.
[Accessed 14 October 2019].
Oglaza, A. L. R. Z. P. e. a., 2017. A new approach for managing Android permissions: learning users’ preferences. EURASIP J. on Info. Security, Volume 13.
Ogundiya, U. J. W. &. A. O., 2014. Mobile Commerce And Security Issues. International Journal of Scientific Research Engineering & Technology (IJSRET), 3(4).
Peyrin, G. L. a. T., 2019. From Collisions to Chosen-Prefix Collisions Application to Full SHA-1. Singapore, s.n.

Downloads

Published

2020-06-18

How to Cite

Hanifurohman, C. and Hutagalung, D. D. (2020) “ANALISIS STATIS MENGGUNAKAN MOBILE SECURITY FRAMEWORK UNTUK PENGUJIAN KEAMANAN APLIKASI MOBILE E-COMMERCE BERBASIS ANDROID”, Sebatik, 24(1), pp. 22–28. Available at: https://jurnal.wicida.ac.id/index.php/sebatik/article/view/920 (Accessed: 3 December 2024).

Issue

Vol. 24 No. 1 (2020): Juni 2020

Section

Articles

License

 

Authors retain all their rights to the published works, such as (but not limited to) the following rights; Copyright and other proprietary rights relating to the article, such as patent rights, The right to use the substance of the article in own future works, including lectures and books, The right to reproduce the article for own purposes, The right to self-archive the article