<![CDATA[Penelitian ini bertujuan untuk menganalisis keamanan aplikasi Malang Mbois berdasarkan pada pedoman OWASP Mobile Application Security Testing Guide (MASTG). Dilatarbelakangi oleh meningkatnya ketergantungan Masyarakat Indonesia terhadap aplikasi mobile, aspek keamanan menjadi faktor yang krusial untuk memastikan kerahasiaan, integritas, dan ketersediaan data pengguna. Pengujian dilakukan dengan metode gray-box testing melalui analisis statis menggunakan Mobile Security Framework (MobSF) dan analisis dinamis menggunakan pemantauan lalu lintas jaringan serta pemeriksaan artefak aplikasi pada emulator android. Hasil pengujian menunjukkan beberapa kerentanan penting seperti aplikasi masih mengizinkan komunikasi jaringan tanpa enkripsi (HTTP), hal tersebut berpotensi menimbulkan serangan man-in-the-middle (MITM). Selain itu, data sensitif seperti identitas pengguna, email, nomor telepon, serta token autentikasi ditemukan tersimpan dalam SharedPreferences tanpa enkripsi dan tercatat dalam log sistem ketika proses autentikasi berlangsung. Aplikasi juga mengaktifkan fitur backup otomatis, yang memungkinkan data internal diekstraksi melalui ADB tanpa perlindungan tambahan. Temuan ini menunjukkan bahwa aplikasi belum sepenuhnya memenuhi standar keamanan MASTG, khususnya pada aspek penyimpanan data, keamanan jaringan, dan pengelolaan log. Berdasarkan hasil analisis, penelitian ini menyimpulkan bahwa diperlukan peningkatan keamanan pada aspek penyimpanan lokal, komunikasi jaringan, dan manajemen log. Penelitian ini juga memberikan rekomendasi berupa penerapan enkripsi, penonaktifan cleartext traffic dan backup, serta pembatasan pencatatan log guna meningkatkan perlindungan data pengguna.]]>
Copyrights © 2026
