Implementasi Dynamic Application Security Testing pada Aplikasi Berbasis Android

Abstract

Tingginya pengguna sistem operasi android menyebabkan aplikasi android seringkali menjadi target utama tindak kejahatan. Hal tersebut terjadi karena pertumbuhan aplikasi dan pengguna saat ini tidak diikuti dengan penerapan aspek keamanan. Maka dari itu, diperlukan pengujian keamanan aplikasi android untuk mengetahui celah-celah keamanan yang terdapat pada aplikasi android sebelum disebar luaskan. Salah satu teknik pengujian adalah dengan menggunakan teknik pengujian DAST (Dynamic Application Security Testing). DAST mempunyai keunggulan dalam melakukan pengujian keamanan berdasarkan setiap fitur atau activity yang terdapat pada aplikasi. Pada penelitian ini akan disajikan bagaimana implementasi DAST dalam pengujian aplikasi android dan memberikan rekomendasi untuk melakukan perbaikan pada celah keamanan yang didapatkan. Dalam implementasi DAST salah satu aplikasi yang digunakan adalah MobSF. Pengujian dilakukan menggunakan 2 sampel aplikasi. Setelah dilakukan pengujian pada kedua aplikasi menggunakan DAST, dapat disimpulkan bahwa kedua aplikasi memiliki berbagai celah keamanan, dampak, dan langkah mitigasi atau perbaikan yang berbeda-beda. Kata kunci: DAST, MobSF, Pengujian aplikasi