Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Wahyu Buana, Dani
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Analisis Keamanan Aplikasi Mobile Malang Mbois Berdasarkan OWASP Mobile Application Testing Guide (MASTG) Wahyu Buana, Dani; Data, Mahendra; Amron, Kasyful
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 3 (2026): Maret 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini bertujuan untuk menganalisis keamanan aplikasi Malang Mbois berdasarkan pada pedoman OWASP Mobile Application Security Testing Guide (MASTG). Dilatarbelakangi oleh meningkatnya ketergantungan Masyarakat Indonesia terhadap aplikasi mobile, aspek keamanan menjadi faktor yang krusial untuk memastikan kerahasiaan, integritas, dan ketersediaan data pengguna. Pengujian dilakukan dengan metode gray-box testing melalui analisis statis menggunakan Mobile Security Framework (MobSF) dan analisis dinamis menggunakan pemantauan lalu lintas jaringan serta pemeriksaan artefak aplikasi pada emulator android. Hasil pengujian menunjukkan beberapa kerentanan penting seperti aplikasi masih mengizinkan komunikasi jaringan tanpa enkripsi (HTTP), hal tersebut berpotensi menimbulkan serangan man-in-the-middle (MITM). Selain itu, data sensitif seperti identitas pengguna, email, nomor telepon, serta token autentikasi ditemukan tersimpan dalam SharedPreferences tanpa enkripsi dan tercatat dalam log sistem ketika proses autentikasi berlangsung. Aplikasi juga mengaktifkan fitur backup otomatis, yang memungkinkan data internal diekstraksi melalui ADB tanpa perlindungan tambahan. Temuan ini menunjukkan bahwa aplikasi belum sepenuhnya memenuhi standar keamanan MASTG, khususnya pada aspek penyimpanan data, keamanan jaringan, dan pengelolaan log. Berdasarkan hasil analisis, penelitian ini menyimpulkan bahwa diperlukan peningkatan keamanan pada aspek penyimpanan lokal, komunikasi jaringan, dan manajemen log. Penelitian ini juga memberikan rekomendasi berupa penerapan enkripsi, penonaktifan cleartext traffic dan backup, serta pembatasan pencatatan log guna meningkatkan perlindungan data pengguna.
Co-Authors Kasyful Amron Mahendra Data