Teks
Penilaian risiko keamanan informasi terhadap eksploitasi sistem operasi Android versi 8 dengan Android debug bridge via TCP/IP
Indonesia
Penelitian ini berangkat dari masalah penyalahgunaan ADB yang seharusnya digunakan untuk proses debugging justru dapat digunakan sebagai vektor serangan ke perangkat Android. Berdasarkan latar belakang tersebut, dilakukan penilaian risiko keamanan informasi terhadap ADB via TCP/IP menggunakan metodologi dari OWASP Risk Rating. Namun, sebelum dilakukan penilaian risiko, dilakukan percobaan eksploitasi dengan ADB via TCP/IP terhadap perangkat Android. Percobaan eksploitasi dilakukan menggunakan metode uji penetrasi dari OWASP Mobile Security Testing Guide. Percobaan eksploitasi dengan ADB via TCP/IP dilakukan terhadap perangkat Android yang menggunakan sistem operasi perangkat Android versi 8 (Oreo). Tujuan dari penelitian ini untuk mengetahui risiko keamanan informasi dari hasil eksploitasi dengan ADB via TCP/IP terhadap sistem operasi Android versi 8. Urgensi dan signifikan dari penelitian ini yaitu, penelitian tentang ADB khususnya ADB via TCP/IP masih sedikit di dunia bahkan belum ada di Indonesia dan penelitian penilaian risiko keamanan informasi terhadap ADB khususnya ADB via TCP/IP masih sangat sedikit di dunia bahkan belum ada di Indonesia. Eksploitasi dilakukan dengan dua skenario dan pada tiap skenario dilakukan percobaan aktivitas yang sama sebanyak sembilan aktivitas. Pada skenario satu, dari sembilan aktivitas eksploitasi yang dilakukan, lima diantaranya berhasil dilakukan dan sisanya gagal. Pada skenario dua, dari sembilan aktivitas eksploitasi yang dilakukan, semua berhasil dilakukan. Untuk hasil penilaian risiko, Skenario satu mendapat nilai sedang dan skenario dua mendapat nilai kritis. Pada penelitian ini juga dikembangkan skrip sederhana untuk mempermudah proses eksploitasi.
English
INFORMATION SECURITY RISK ASSESSMENT ON EXPLOITATION OF ANDROID OPERATING SYSTEM VERSION 8 WITH ANDROID DEBUG BRIDGE VIA TCP / IP
The background of this research is the problem of misuse of ADB which should be used for the debugging process, which can instead be used as an attack vector on Android devices. Based on this background, an information security risk assessment was carried out on ADB via TCP/IP using the methodology from the OWASP Risk Rating. However, prior to the risk assessment, an exploitation trial was conducted with ADB via TCP/IP on an Android device. Exploitation trials are carried out using the penetration test method from the OWASP Mobile Security Testing Guide. Exploitation trials with ADB via TCP/IP were carried out on Android version 8 (Oreo). The purpose of this study is to determine the risk of information security from exploitation with ADB via TCP/IP on the Android operating system version 8. The urgency and significance of this research are research on ADB especially ADB via TCP/IP which is still rare in the world and even does not exist in Indonesia, and the scarcity of research on information security risk assessment on ADB especially ADB via TCP/IP in the world and even does not exist in Indonesia. Exploitation is done using two scenarios and each scenario attempts the same nine activities. In scenario one, from nine attempted exploitation activity, five of them succeed whereas the rest fail. While in scenario two, from nine attempted exploitation activity, all of them succeed. For risk assessment result, scenario one gets medium value and scenario two gets critical value. Another result of this research is a simple script to ease the exploitation process.
No other version available