Analisis Keamanan Data Pada Aplikasi Android Menggunakan HTTP Canary (Studi Kasus : Siakadu UNESA Mobile)

  • Muhammad Arief Rahman Ismansyah Putra Universitas Negeri Surabaya
  • Agus Prihanto Universitas Negeri Surabaya

Abstract

Abstrak— Saat ini, Teknologi berkembang pesat dan kita harus beradaptasi dengan cepat, salah satu teknologi tersebut adalah Internet, manusia dapat mencari informasi apapun dengan mudah, transaksi jual beli, dan sebagainya menggunakan website. Unesa sebagai Lembaga Pendidikan juga menggunakan website sebagai sumber informasi, untuk lebih memudahkan pengguna, Unesa mempunyai Siakad Unesa versi mobile, dalam Siakad Unesa versi mobile Mahasiswa bisa mendapatkan informasi seperti absensi, jadwal kuliah, lokasi kelas, nama Dosen, hasil nilai studi, riwayat pembayaran spp, profile Mahasiswa, dan lain sebagainya. Pada aplikasi yang menggunakan REST API tentunya membutuhkan koneksi internet untuk mengirim dan mendapatkan informasi dari server.  Aplikasi yang tidak menerapkan standar keamanan akan dengan mudahnya dimodifikasi atau diretas oleh pihak yang tidak bertanggung jawab. Dalam penelitian ini penulis menganalisis keamanan API pada aplikasi dengan menggunakan MitM untuk sniffing dan REST CLIENT untuk uji coba REST API serta saran untuk menghindari hal seperti yang telah disebutkan terjadi. Http Canary sebagai MitM dapat merekam seluruh traffic antara client dengan server, Postman sebagai REST CLIENT digunakan untuk uji coba REST API. Dari hasil pengujian yang telah dilakukan oleh penulis, aplikasi Siakad Unesa versi Mobile dinilai kurang aman, yakni hanya dengan menggunakan HTTP Canary sebagai MitM, MitM dapat merekam seluruh aktifitas aplikasi walaupun ber-SSL, dan server tidak memerlukan autentikasi pengguna dari aplikasi saat melakukan request API, selain itu tidak adanya pembatasan untuk melakukan request API sehingga seseorang dapat melakukan request berulang tanpa hambatan serta tidak adanya proses validasi NIM pengguna yang sedang login dengan yang diminta ke server sehingga Mahasiswa dapat meminta informasi tentang Mahasiswa lain.

Published
2022-01-13
Section
Articles
Abstract Views: 925
PDF Downloads: 170