ANALISIS STATIS DAN DINAMIS GUNA MENDETEKSI CELAH KEAMANAN PADA APLIKASI MOBILE JKN MENGGUNAKAN MOBILE SECURITY FRAMEWORK (MOBSF)

Mobile JKN merupakan aplikasi yang dikeluarkan oleh BPJS Kesehatan yang didalamnya memuat data informasi penting yang bersifat privasi milik peserta BPJS Kesehatan. Data informasi tersebut sering menjadi target bagi pelaku kejahatan siber untuk mendapatkan keuntungan pribadi dari data informasi yang dicurinya dengan cara memanfaatkan celah keamanan pada aplikasi. Untuk itu, perlu dilakukan analisis untuk mendeteksi celah keamanan pada aplikasi Mobile JKN. Aplikasi Mobile JKN dianalisis menggunakan tools Mobile Security Framework (MobSF) dengan melakukan analisis statis dan dinamis. MobSF merupakan alat yang bersifat open source dan digunakan untuk mendeteksi celah keamanan pada aplikasi mobile. Hasil dari analisis statis menunjukkan bahwa aplikasi tidak mengandung program berbahaya dalam pengecekkan domain malware check, mampu mendeteksi perangkat yang telah di root, serta menggunakan SSL Pinning yang aman. Namun juga ditemukan beberapa potensi celah keamanan seperti terdeteksi adanya izin akses yang berbahaya, penggunaan metode kriptografi yang lemah, adanya service, activity, serta penggunaan hardcoded secret yang rentan. Selain itu, aplikasi terdeteksi rentan terhadap serangan janus, SQL Injection, dan serangan padding oracle. Sedangkan hasil analisis dinamis, diketahui bahwa aplikasi telah menerapkan SSL Pinning untuk mengamankan jalur komunikasi, dan tidak ditemukan penurunan performa pada uji activity yang dijalankan, Namun pada saat dilakukan uji root detection bypass saat menjalankan analisis dinamis, belum diterapkan root detection pada aplikasi dan tidak mendeteksi adanya debugger yang terhubung ke dalamnya pada saat aplikasi berjalan.