Uji Penetrasi Aplikasi Pesan Instan Android Kemlu Chat berdasarkan Open Worldwide Application Security Project (OWASP) Mobile Application Security Verification Standard (MASVS) menggunakan OWASP Mobile Application Security Testing Guide (MASTG)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Uji Penetrasi Aplikasi Pesan Instan Android Kemlu Chat berdasarkan Open Worldwide Application Security Project (OWASP) Mobile Application Security Verification Standard (MASVS) menggunakan OWASP Mobile Application Security Testing Guide (MASTG)

Susila Windarta - Personal Name; Amiruddin - Personal Name; Ira Rosianal Hikmah - Personal Name; Grace Friscilla Margaretha Karo-Karo - Personal Name;

Abstrak: Aplikasi Android Kemlu Chat adalah salah satu aplikasi pesan instan yang digunakan oleh Kementerian Luar Negeri (Kemlu). Pertukaran informasi pada sektor pemerintahan dan militer yang dilakukan melalui aplikasi Android seperti Kemlu Chat harus memperhatikan aspek keamanan untuk mencegah risiko kebocoran informasi penting. Hal ini dapat terjadi apabila terdapat kerentanan seperti komunikasi yang tidak aman berhasil dieksploitasi. Belum dilakukannya uji penetrasi pada aplikasi ini, serta fakta bahwa akan dilakukan perilisian aplikasi Android Kemlu Chat versi 3, menjadi alasan penelitian ini dilakukan. Pada penelitian ini, dilakukan uji penetrasi aplikasi pesan instan Android Kemlu Chat berdasarkan OWASP Mobile Application Security Verification Standard (MASVS) pada kontrol keamanan MASVSNETWORK menggunakan OWASP Mobile Application Security Testing Guide (MASTG). Pengujian dilakukan melalui pendekatan black-box dan evaluasi kepatuhan pada MASVS-NETWORK-2 berupa pengujian pada lima bagian uji MASTG, yaitu MASTG-TEST-0019 hingga MASTG-TEST-0023. Penelitian ini bertujuan mengevaluasi keamanan aplikasi Android Kemlu Chat melalui uji penetrasi dan memberikan rekomendasi perbaikan pada kerentanan yang dapat dieksploitasi dan ketidakpatuhan terhadap standar MASVS-NETWORK-2. Hasil pengujian menunjukkan bahwa aplikasi Android Kemlu Chat memiliki satu kerentanan yang dapat dieksploitasi, yaitu Kerentanan Janus dan tidak memenuhi persyaratan pada dua bagian pengujian, yaitu MASTG-TEST-0021 dan MASTG-TEST-0022. Rekomendasi yang diberikan adalah mengganti minimal versi Android yang dapat menginstal aplikasi menjadi Android 8.0 dan mengubah kode pada Pengaturan Keamanan Jaringan menjadi hanya menerima sertifikat dari sistem.

Availability

Location name is not set Location name is not set

TA20240101920

Available

Location name is not set Location name is not set

TA20240101921

Available

Detail Information

Series Title: --
Call Number: 2024 GRA u
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xv, 66 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Grace Friscilla Margaretha Karo-Karo

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment