Teks
Evaluasi kelas assurance vulnerability assessment pada aplikasi secure chat PeSankita berdasarkan Common Criteria Evaluation Methodology version 3.1 revision 5:2017
Indonesia
Komunikasi menjadi bagian yang tidak lepas dari inovasi pengembangan aplikasi. Telah banyak dirancang aplikasi instant messenger yang mendukung aktivitas komunikasi yang mudah dan efisien. Contoh aplikasi instant messenger adalah WhatsApp, Telegram, Line, dan WeChat. Produk-produk aplikasi instant messenger tersebut merupakan produk luar negeri. Terdapat produk aplikasi instant messenger bernama PeSankita, yang merupakan salah satu produk instant messenger buatan Indonesia Produk instant messenger perlu dievaluasi keamanannya agar terbentuk kepercayaan pengguna terhadap keamanan data, baik yang disimpan ataupun dipertukarkan menggunakan aplikasi tersebut. Salah satu standar yang dapat digunakan untuk melakukan evaluasi keamanan produk secure chat adalah Common Criteria for IT Security Evaluation Version 3.1 Revision 5 : 2017. Metode yang dapat digunakan untuk melakukan pengujian produk tersebut adalah Common Criteria Evaluation Methodology Version 3.1 Revision 5:2017. Pada penelitian ini telah dilakukan evaluasi kelas AVA aplikasi PeSankita. Kelas AVA adalah kelas penilaian kerentanan yang mungkin terdapat dalam Target of Evaluation (TOE) dalam hal ini PeSankita, pada saat pengembangan ataupun dalam pengoperasian produk. Pada kegiatan evaluasi, evaluator mendeskripsikan langkah-langkah evaluasi produk PeSankita. Evaluasi dilakukan berdasarkan data-data mengenai TOE yang telah didapatkan sebelumnya. Hasil yang didapatkan dari proses pengujian disertai dengan bukti evaluasi menunjukkan bahwa TOE, dalam hal ini PeSankita, tidak memenuhi klaim dari pihak pengembang dan gagal dalam pengujian yang dilakukan karena PeSankita versi 1.4.23 tidak mampu memitigasi tingkat serangan dasar pada pengujian client code quality dan reverse engineering.
English
ASSURANCE VULNERABILITY ASSESSMENT CLASS EVALUATION ON PESANKITA SECURE CHAT APPLICATION BASED ON COMMON CRITERIA EVALUATION METHODOLOGY VERSION 3.1 REVISION 5:2017
Communication becomes an inseparable part of application development innovation. Instant messenger applications have been designed to support communication activities that are easy and efficient. Examples of instant messenger applications are WhatsApp, Telegram, Line, WeChat. Such instant messengers are products originating from abroad. There is an instant messenger application called PeSankita, which is one of the instant messenger products originating from Indonesia. The security of the instant messenger products need to be evaluated so that users' trust against the security of data both stored in or exchanged using the application. One of the standard that can be used to evaluate the safety of PeSankita products is the Common Criteria for IT Security Evaluation Version 3.1 Revision 5: 2017. The method used to test the product is the Common Criteria Evaluation Methodology Version 3.1 Revision 5: 2017. In this study, we havae evaluated the AVA class of the secure chat PeSankita. The AVA class is a vulnerability assessment class that may be contained in the Target of Evaluation (TOE) in this case PeSankita, at the time of development or in product operation. In the evaluation activities, evaluators describe the steps of evaluating PeSankita application. The evaluation is based on data obtained from the TOE previously obtained. The results obtained from the process tested with evidence of evaluation show that the TOE, in this case PeSankita, does not fulfill the claims of the developer and fails the tests carried out because PeSankita version 1.4.23 is unable to mitigate the level of basic attacks on the client code quality and reverse engineering testing.
No copy data
No other version available