Analisis Keamanan pada Aplikasi Udayana Mobile Mengacu pada OWASP Mobile Top 10 2016

  • Muhammad Arrysatrya Yusuf Putranda Universitas Udayana
  • I Komang Ari Mogi Universitas Udayana

Abstract

Udayana Mobile merupakan aplikasi yang dirilis pada smartphone oleh Universitas Udayana yang bertujuan memudahkan pegawai, dosen, serta mahasiswa mengakses beberapa fitur yang dimiliki Universitas Udayana seperti SIMAK, SIRAISA, SIPENA, dan UKT-Ku. Namun seperti semua aplikasi pada platform smartphone, terdapat kemungkinan isu kerentanan yang ada pada aplikasi Udayana Mobile. Menggunakan MobSF untuk melakukan Analisis Keamanan, dan mengacu pada OWASP Mobile Top 10 2016. Didapatkan hasil bahwa aplikasi ini memiliki tiga isu kerentanan. Rincian kerentanan yang ditemukan merupakan Insufficient Cryptography (kerentanan akibat kurang kuatnya proses hashing pada aplikasi), Client Code Quality (Kerentanan akibat penggunaan database SQLite dimana memungkinan penyerang melakukan serangan SQL Injection), dan Reverse Engineering (Kerentanan yang memungkinan penyerang mendapatkan informasi sensitif dari pengguna seperti username, password, dan key). Berdasarkan kerentanan tersebut, diberikan rekomendasi dalam peningkatan keamanan aplikasi berupa enkripsi data yang lebih kuat, proses validasi dalam eksekusi SQL query, serta teknik obfuscation pada aplikasi.

Downloads

Download data is not yet available.
Published
2024-01-23
How to Cite
PUTRANDA, Muhammad Arrysatrya Yusuf; MOGI, I Komang Ari. Analisis Keamanan pada Aplikasi Udayana Mobile Mengacu pada OWASP Mobile Top 10 2016. JELIKU (Jurnal Elektronik Ilmu Komputer Udayana), [S.l.], v. 12, n. 3, p. 655-662, jan. 2024. ISSN 2654-5101. Available at: <https://ojs.unud.ac.id/index.php/jlk/article/view/92530>. Date accessed: 22 apr. 2024. doi: https://doi.org/10.24843/JLK.2023.v12.i03.p20.

Most read articles by the same author(s)

1 2 > >>