Text
Eksplorasi malware pada aplikasi imitasi BPJS ketenagakerjaan berbasis Android
Peningkatan pengguna smartphone semakin naik berbanding lurus dengan jumlah pengguna setiap tahunnya. Dalam hal ini Smartphone yang paling diminati adalah platform Android yang masih menjadi penjualan nomor satu dibanding kompetitor lainnya seperti Windows dan iOS. Meningkatnya jumlah pengguna juga menimbulkan ancaman pada platform Android seperti serangan malware ataupun kejahatan lainnya yang memanfaatkan media smartphone. Para pengembang aplikasi jahat dapat memanfaatkan malware dalam mencapai suatu tujuan salah satunya adalah dengan menyisipkan pada aplikasi buatannya dengan membuat aplikasi imitasi dengan meniru tampilan dan nama seperti aplikasi resmi untuk mengelabui pengguna agar mengunduh aplikasi tersebut. Aplikasi imitasi dapat menjadi target utama bagi pengguna awam karena kurangnya kesadaran dalam memasang aplikasi Android oleh pengembang aplikasi jahat. Dalam penelitian ini dilakukan eksplorasi malware pada aplikasi imitasi BPJS Ketenagakerjaan berbasis Android dengan aplikasi imitasi Cara Cek BPJS Ketenagakerjaan, e-Klaim BPJS, dan Cek Saldo JHT Tenagakerja dengan membandingkan aplikasi resmi BPJSTKU menggunakan kombinasi analisis statis dan dinamis menggunakan framework MobSF. Penelitian ini bertujuan untuk mengetahui aplikasi imitasi BPJS mengindikasikan malware atau tidak dan dampak yang diterima oleh pengguna. Berdasarkan hasil eksplorasi didapatkan bahwa aplikasi imitasi memiliki izin akses yang berbeda dengan aplikasi resmi yang dapat melakukan perilaku yang berbahaya yang mengindikasikan malware. Dari hasil analisis didapatkan nilai dampak risiko pada aplikasi imitasi yaitu Moderate Risk berdasarkan kriteria Quark-Engine Android Malware Scoring System dengan nilai Cara Cek BPJS Ketenagakerjaan 62.5, e-Klaim BPJS 56.625, dan Cek Saldo JHT Tenagakerja sebesar 51.475.
No copy data
No other version available