Teks
Identifikasi kerentanan pada aplikasi e-government berbasis android menggunakan metode analisis statis
Indonesia
Aplikasi e-government semakin banyak bermunculan mengikuti perkembangan teknologi, terutama dengan meningkatnya penggunaan smartphone berbasis Android maka hadir aplikasi e-government yang diperuntukkan bagi pengguna smartphone berbasis Android. Di Indonesia, hampir setiap instansi pemerintahan memiliki aplikasi mereka sendiri-sendiri. Akan tetapi, karena pemeliharaan keamanan yang kurang mendapat perhatian, masih dapat ditemukan celah keamanan yang dapat dimanfaatkan untuk pencurian data pribadi yang tersimpan pada aplikasi. Untuk mengetahui celah keamanan dapat dilakukan identifikasi kerentanan menggunakan metode analisis statis terhadap aplikasi yang diteliti. Pada penelitian ini telah dilakukan identifikasi kerentanan pada 3 (tiga) aplikasi e- government yaitu aplikasi Layanan Paspor Online, Mobile JKN, dan Pajak Online DKI Jakarta. Metode penelitian yang digunakan adalah analisis statis berupa peninjauan kode sumber. Identifikasi kerentanan yang dimaksud mengacu pada OWASP Mobile Top Ten 2016 pada Mobile Security Testing Guide (MSTG). Dari hasil analisis statis yang telah dilakukan, ditemukan beberapa informasi yang berpotensi sebagai kerentanan. Selanjutnya diperlukan analisis dinamis dan pengujian serta validasi kepada pihak instansi pemilik aplikasi untuk memastikan bahwa informasi yang ditemukan dapat dikategorikan sebagai kerentanan. Informasi yang ditemukan pada aplikasi berhubungan dengan kategori kerentanan berupa Improper Platform Usage pada aplikasi Layanan Paspor Online dan Insufficient Cryptography dan Insecure Authorization pada aplikasi Mobile JKN.
English
VULNERABILITY IDENTIFICATION OF ANDROID BASED E-GOVERNMENT APPLICATIONS USING STATIC ANALYSIS
E-government applications are increasingly appearing following technological developments, especially with the increasing use of Android smartphones, e-government applications are presently intended for Android smartphone users. In Indonesia, almost every government agency has its own application. However, due to the lack of attention to security maintenance, security flaw can still be discovered that can be exploited for the theft of personal data stored on the application. To identify security flaw, vulnerability identification can be be carried out using static analysis methods for the application under study. In this study, vulnerability identification has been carried out in 3 (three) e-government applications, namely the Layanan Paspor Online, Mobile JKN, and Pajak Online DKI Jakarta. The research method used is a static analysis in the form of reviewing the source code. The identification of vulnerabilities refers to the 2016 OWASP Mobile Top Ten in the Mobile Security Testing Guide (MSTG). From the results of the static analysis that has been carried out, it was found some information that could potentially be a vulnerability. Furthermore, dynamic analysis and testing and validation are required to the application owner agency to ensure that the information found can be categorized as a vulnerability. The information found in the application relates to the vulnerability category in the form of Improper Platform Usage on the Layanan Paspor Online application and Insufficient Cryptography and Insecure Authorization on the Mobile JKN application.
No copy data
No other version available