Text
Uji keamanan aplikasi Pak Dalman milik Dukcapil kabupaten Kendal menggunakan OWASP mobile security testing guide
Pak Dalman adalah sebuah aplikasi mobile berbasis Android yang digunakan oleh Dinas Kependudukan dan Pencatatan Sipil, Kabupaten Kendal. Aplikasi tersebut digunakan untuk layanan pengajuan daring pada bidang kependudukan dan pencatatan sipil oleh masyarakat di wilayah Kabupaten Kendal. Seiring meningkatnya popularitas aplikasi berbasis Android, meningkat pula masalah keamanan yang perlu diperhatikan, seperti insecure data storage yang merupakan kerawanan tertinggi. Pada penelitian ini, dilakukan uji keamanan aplikasi mobile berbasis Android yang disebut Pak Dalman berdasarkan OWASP Mobile Security Testing Guide. Pengujian dilakukan dengan pendekatan grey box pada cakupan fokus area Data Storage on Android dan Local Authentication on Android di level 1. Pengujian terdiri dari delapan bagian pengujian. Berdasarkan hasil dari delapan pengujian yang telah dilakukan, ditemukan tiga kerentanan pada bagian Testing Local Storage for Sensitive Data, Testing Local Storage for Input Validation, dan Determining Whether the Keyboard Cache Is Disabled for Text Input Fields. Rekomendasi perbaikan yaitu memberikan pengamanan enkripsi di file shared preferences, melakukan validasi input pada akun pengguna, dan aplikasi tidak menyimpan cache.
No other version available