v

ABSTRAK

Kejahatan semakin marak dikarenakan perkembangan teknologi smartphone yang bukan lagi hanya sekadar alat untuk komunikasi. Aplikasi web dan aplikasi android

masih sering diserang untuk mendapatkan informasi rahasia seperti pencurian sejumlah akun diinternet, foto pribadi, hingga data sensitif lain seperti SMS dan nomor kontak. Resiko ini terjadi karena adanya kesalahan dari teknologi yang digunakan aplikasi web atau aplikasi mobile untuk memberikan layanan komunikasi data yang aman (SSL/TLS). Salah satu jenis kelemahan yang dieksploitasi para cracker seperti heartbleed. Untuk membantu para pengakses dan pengguna aplikasi untuk mengetahui keamanan layanan dan kelemahan SSL/TLS adalah dengan menggunakan aplikasi pendeteksi celah keamanan. Metode yang digunakan dalam aplikasi ini adalah blackbox testing untuk mendeteksi celah keamanan pada aplikasi web dan aplikasi android. Aplikasi ini mendeteksi celah keamanan SSL/TLS yang bersifat OpenSource (OpenSSL) seperti: heartbleed, logjam dan CVE 2015-1793 dan

aplikasi ini juga dapat melakukan verifikasi layanan SSL yang digunakan aplikasi web.

KEYWORD : SSL,OpenSSL, Heartbleed, logjam, CVE 2015-1793, Kelemahan

vi

SSL/TLS VULNERABILITY DETECTOR USING ANDROID

ABSTRACT

Increasing of crime cause smartphone technology which not only used for communication. Web application and android application is often attacked for obtain confidental information such as account bank number, personal photos, or sensitive data such as SMS (Short Message service) and contact number. This risk occur cause

there are errors from the technology which are used by web application or mobile application to provide security data communication service. One type of vulnerability which exploited by cracker is heartbleed. To assist user for find out security service and vulnerability of SSL/TLS using application of security detection. The Blackbox testing method is used in this application for detection of security vulnerable in web application and android application. This Application detect SSL/TLS vulnerability which is open source such as heartbleed, logjam and CVE 2015-1793 and this application also can verify SSL provider which is used by web application

Keyword : SSL, OpenSSL, HeartBleed, Logjam, CVE 2015-1793, Vulnerability