ANALISIS STATIS MENGGUNAKAN MOBILE SECURITY FRAMEWORK UNTUK PENGUJIAN KEAMANAN APLIKASI MOBILE E-COMMERCE BERBASIS ANDROID

Cholis Hanifurohman; Deanna Durbin Hutagalung

Authors

Cholis Hanifurohman Program Studi Teknik Informatika, Fakultas Teknik, Universitas Pamulang
Deanna Durbin Hutagalung Program Studi Teknik Informatika, Fakultas Teknik, Universitas Pamulang

Keywords:

Security, Smartphone, Android, E-commerce, MobSF

Abstract

Pengguna internet di Indonesia setiap tahunnya mengalami peningkatan yang terus naik. Peningkatan yang pesat ini diiukuti juga dengan penggunaan internat menggunakan perangkat mobile. Hal ini memberikan dampak positif ke beberapa sektor bisnis seperti jual beli online dan juga memicu munculnya beragam aplikasi mobile khususnya pada platform android. Oleh karena itu perlu dilakukan analisis keamanan terhadap aplikasi dengan melakukan pengujian/pengukuran terhadap tingkat keamanan aplikasi. Tujuan dari penelitian ini adalah untuk meningkatkan pemahaman kepada pengguna aplikasi mobile e-commerce terhadap celah-celah keamanan aplikasi mobile e-commerce dan memberikan metode dalam melakukan analisis statis menggunakan Mobile Security Framework (MobSF) untuk melakukan pengujian keamanan terhadap aplikasi mobile e-commerce khususnya yang berbasis android. Analisis statis dilakukan dengan melakukan anailis terhadap kelemahan kriptografi (weak crypto), SSL bypass, penggunaan dangerous permission, hardcode secret, root detection dan domain malware check. Metode yang digunakan dalam melakukan anailis adalah Mobile Security Framework (MobSF). Sistem ini mempunyai tiga fase, yaitu kebutuhan perencanaan, proses desain RAD dan fase implementasi. Hasil analisis keamanan keamanan yang dilakukan pada aplikasi mobile e-commerce yaitu SP, TP, LZ, BL dan SR yang merupakan lima besar mobile e-commerce berbasis android paling populer di Indonesia menunjukkan bahwa beberapa celah keamanan masih terdapat dari di kelima aplikasi hasil tersebut yang perlu diketahui baik oleh pengguna maupun pengembang aplikasi.

References

Abraham, A. 2019. Mobile Security Framework MobSF.
Available at: https://github.com/MobSF/Mobile-Security-Framework-MobSF
[Accessed 14 October 2019].
Alexander-Brown, K. M. &. S., 2013. Android Security Cookbok. s.l.:Pack Publishing.
Mirarab, A. 2014. Study of secure m-commerce, challenges and solutions. ACSIJ Advances in Computer Science: an International Journal, 3(2).
Bansode, S.M. & Granthi, P. K 2017. Android Security: A Survey of Security Issues And Defenses. International Research Journal of Engineering and Technology (IRJET), 4(07).
Hacken. 2019. Hacken.
Available at: https://hacken.io/research/industry-news-and-insights/static-analysis-of-android-mobile-applications-mobsf-manual/
[Accessed 14 October 2019].
Inc, W. A. S., 2019. We are social.
Available at: ttps://wearesocial.com/special-reports/digital-southeast-asia-2017
[Accessed 14 October 2019].
iPrice, 2019. iPrice. Available at: https://iprice.co.id/insights/mapofecommerce/
[Accessed 14 October 2019].
Google, 2019. Year in search. Available at: ttps://www.thinkwithgoogle.com/_qs/documents/6818/Year_in_Search__Insights_for_Brands_2018_Indonesia.pdf.
[Accessed 14 October 2019].
Oglaza, A. L. R. Z. P. e. a., 2017. A new approach for managing Android permissions: learning users’ preferences. EURASIP J. on Info. Security, Volume 13.
Ogundiya, U. J. W. &. A. O., 2014. Mobile Commerce And Security Issues. International Journal of Scientific Research Engineering & Technology (IJSRET), 3(4).
Peyrin, G. L. a. T., 2019. From Collisions to Chosen-Prefix Collisions Application to Full SHA-1. Singapore, s.n.