Analisis Keamanan Pada Aplikasi Android Menggunakan Metode Static Vulnerability Assessment and Penetration Testing (VAPT)Studi Kasus: Aplikasi Kependudukan Digital

Abstract

Penelitian ini bertujuan untuk mengidentifikasi celah keamanan pada aplikasi Identitas Kependudukan Digital dengan metode analisis Static Vulnerability Assessment and Penetration Testing (VAPT), sesuai standar OWASP Top 10 Mobile Risk. Metode yang digunakan adalah kualitatif, dengan pengumpulan data melalui studi pustaka dan observasi. Hasil analisis menunjukkan adanya beberapa kerentanan, termasuk M2 Insecure Data Storage, M3 Insecure Communication, M8 Code Tampering, dan M9 Reverse Engineering. Static vulnerability assessment perlu divalidasi melalui penetration testing untuk memastikan ketepatan hasil. Rekomendasi untuk M3 Insecure Communication adalah penerapan hashing pada body message untuk mengamankan komunikasi klien-server, sedangkan untuk M9 Reverse Engineering, disarankan implementasi deteksi root atau jailbreak guna mencegah peretasan ilegal. Uji prototipe membuktikan hashing berhasil melindungi komunikasi dan aplikasi tidak berjalan pada perangkat yang di-root, sehingga menyulitkan reverse engineering. Penelitian ini berkontribusi dalam pengembangan aplikasi yang lebih aman dan meningkatkan kesadaran akan pentingnya keamanan aplikasi di era digital.