Penggunaan Teknik Reverse Engineering untuk mengetahui Celah Eksploitasi Sistem Android. Studi Kasus: Aplikasi Undangan Pernikahan.apk

Abstract

Perkembangan teknologi digital memberikan kemudahan dalam kehidupan sehari- hari, tetapi juga meningkatkan ancaman keamanan, terutama pada perangkat berbasis

Android. Dengan tingkat adopsi pengguna Android di Indonesia mencapai 74,95% pada 2018–2020, ancaman keamanan data pribadi semakin signifikan, terutama melalui aplikasi yang tidak terpercaya. Penelitian ini menggunakan teknik reverse engineering untuk menganalisis celah keamanan pada file .apk, khususnya aplikasi undangan pernikahan yang ditemukan mengandung malware jenis spyware. Tujuan penelitian ini adalah mengidentifikasi karakteristik malware, mengevaluasi celah keamanan, dan memberikan rekomendasi mitigasi untuk mencegah risiko serupa. Penelitian ini dilakukan melalui beberapa tahap, yaitu studi literatur, pengumpulan data file .apk, analisis statis, dan pemantauan koneksi server eksternal. Teknik reverse engineering digunakan untuk mengekstrak kode sumber aplikasi, memeriksa izin yang diminta, dan mengidentifikasi aktivitas mencurigakan. Hasil analisis menunjukkan bahwa aplikasi ini memanfaatkan izin akses SMS untuk mencuri OTP pengguna, mengirimkan data sensitif ke server eksternal melalui bot Telegram, dan memodifikasi aplikasi WhatsApp korban. Selain itu, malware dalam aplikasi ini dapat menyebar secara otomatis ke kontak korban dan menimbulkan potensi kerugian finansial. Penelitian ini membuktikan bahwa reverse engineering adalah metode yang efektif untuk mendeteksi dan menganalisis celah keamanan pada aplikasi Android. Temuan penelitian ini memberikan kontribusi signifikan dalam memperkuat keamanan aplikasi Android dan mendukung upaya mitigasi risiko keamanan digital. Rekomendasi yang dihasilkan mencakup edukasi pengguna tentang keamanan aplikasi, penguatan regulasi izin aplikasi, serta pengembangan sistem pendeteksi malware berbasis analisis kode. Hasil penelitian ini juga dapat menjadi acuan dalam pengembangan aplikasi keamanan Android yang lebih baik serta meningkatkan kesadaran pengguna terhadap risiko keamanan digital.