• Tidak ada hasil yang ditemukan

Pendeteksian Celah Keamanan SSL TLS Menggunakan Android

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Pendeteksian Celah Keamanan SSL TLS Menggunakan Android"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

BAB I PENDAHULUAN

1.1 Latar Belakang

Di era saat ini, teknologi sangatlah membantu masyarakat dalam semua aspek kehidupan. Manusia selalu berusaha untuk menciptakan sesuatu yang dapat mempermudah aktivitasnya. Bahkan teknologi dapat menggantikan peran dalam fungsi tertentu. Kemudahan yang didapat manusia tidak terlepas dari banyaknya alat-alat teknlogi yang muncul saat ini, seperti halnya teknologi smartphone (telepon pintar). Kini telah banyak beredar berbagai macam jenis smartphone dipasaran Indonesia, kian hari kian banyak perubahan fungsi sma rtphone yang membuat kategori penilaian atau definisi sma rtphone bertambah luas. Sehingga sampai saat ini masih cukup banyak pengguna handphone yang kurang mengerti definisi smartphone, hal ini lebih diperburuk oleh beberapa vendor handphone yang menyatakan bahwa

handphone mereka termasuk dalam kelas sma rtphone, ada dua point yang harus dimiliki sebuah handphone secara memadai (cukup) jika ingin dimasukkan dalam kategori smartphone, kedua point tersebut adalah versatility dan capacity. Smartphone

telah menjadi salah satu alat teknologi yang tidak bisa dilepas dari kehidupan manusia. Selain berfungsi untuk melakukan komunikasi dalam jarak jauh di berbagai belahan dunia, teknologi sma rtphone juga dapat menghubungkan dan mempererat sosial antar sesama manusia dalam berbagai ras, agama dan suku. Smartphone juga dapat menambah wawasan dan ilmu pengetahuan karena telah tersedia banyaknya informasi yang bisa didapat secara gratis.

Kemudahan yang dirasakan manusia dari teknologi smartphone berbanding lurus dengan banyaknya ancaman yang didapatkan. Dikarenakan fungsi Sma rtphone

(2)

tak bertanggung jawab. Telah banyak muncul anggota maupun kelompok yang secara sengaja mendapatkan informasi rahasia dari sebuah sistem. Misalnya pencurian sejumlah akun di internet, foto pribadi, hingga data sensitif lain seperi SMS dan nomor kontak. Dalam bidang IT, mereka disebut cracker. Umumnya mereka mendapatkan informasi rahasia tersebut dengan mencari celah keamanan dari sebuah sistem. Mereka membutuhkan informasi ini dengan berbagai alasan baik untuk mencari keuntungan finansial, merusak nama baik perusahaan tertentu dan lain sebagainya (Irianto, 2011).

Dalam komunikasi data, untuk menjamin kemanan data tidak terekspos terhadap pihak yang tidak diinginkan, maka dirancang teknik enskripsi data, agar komunikasi aman. Protokol keamanan kriptografi yang digunakan sebagai standar enkripsi komunikasi antara klien dan server adalah SSL/TLS. Proses enkripsi dengan menggunakan SSL/TLS, masih ditemukan kekurangan dalam menerapkan beberapa fitur SSL/TLS dikarenakan adanya pengimplementasian kunci cipher yang lemah, kesalahan validasi sertifikat maupun kesalahan dalam penanganan session. Menurut penelitian netcraft web server survey, Dari 959.000.000 websites server yang ada, sekitar 66% menggunakan SSL, tidak termasuk seperti layanan email dan layanan pesan. Dan 17,5% dari websites yang menggunakan SSL, vulnerable terhadap

heartbleed. Menurut Heartbleed.com, Heartbleed Vulnerability adalah sebuah celah keamanan paling fatal, yang secara resmi diidentifikasi oleh CVE-2014-0160. Berdasarkan Zmap.io, yang merupakan sebuah situs yang mengembangkan sebuah teknologi open-source yang berfungsi melakukan scan terhadap jaringan (Durumeric et al, 2014), Heartbleed merupakan lubang keamanan yang paling rentan disebabkan kesalahan pada aplikasi OpenSSL untuk menangani input yang datang dari pengguna sehingga memungkinkan penyerang mengeksploitasi output berupa memori server untuk mencuri informasi sensitif, seperti username, password, dan data kartu kredit dari server yang menjalankan peranti lunak tersebut. Beberapa pakar keamanan mengatakan bahwa aplikasi mobile juga dapat menjadi sasaran ancaman serangan

(3)

Berdasarkan trendmicro.com, yang merupakan sebuah situs milik perusahaan

trendmicro, yang menyediakan teknologi dan solusi keamanan yang inovatif bagi pebisnis dan konsumen untuk bertukar informasi digital. Dari 390.000 aplikasi yang pada google play, sekitar 7000 aplikasi terhubung dengan server rentan hea rtbleed. Adapun aplikasi-aplikasi yang dikatakan lemah terhadap heartbleed, antara lain: aplikasi perbankan, pembayaran online, online shop, instant messaging, mobile payment, games dan aplikasi kesehatan.

Berdasarkan penilitian sebelumnya, telah banyak dilakukan penelitian untuk menjaga dan mendeteksi keamanan pada sebuah sistem. Akrout et al (2014) An Automated Black Box Approach for Web Vulnerability Identification and Attack

Scenario Generation, pada penelitian ini metode black box digunakan untuk mengidentifikasi kelemahan aplikasi web dan mengelompokkan skenario serangan yang digunakan untuk aplikasi web tersebut. Gujrathi (2014), Heartbleed Bug:

AnOpenSSL Heartbeat Vulnerability, penelitian ini memberikan penjelasan secara rinci kerja dari Heartbleed bug dan bagaimana bug ini dapat mempengaruhi privasi dan integritas data. J Bau et al(2010), State of the Art: Automated Black-Box Web Application Vulnerability Testing, metode black box bertujuan untuk mendeteksi kelemahan dan menguji efektivitas sistem dalam mendeteksi celah kelemahan seperti Cross-Site Scripting, SQL Injection, dan bentuk lain dari Cross-Channel Scripting.

Banyak aplikasi yang telah ada untuk mendeteksi celah SSL/TLS pada server atau pun melakukan verifikasi terhadap layanan SSL, seperti: bluebox hea rtbleed scanner dan aplikasi scanner yang dimiliki situs https://filippo.io/Heartbleed/.

(4)

mengetahui apakah aplikasi website dan aplikasi mobile yang terinstall pada

smartphone rentan tehadap Hea rtBleed atau beberapa jenis kelemahan lainnya.

Berdasarkan latar belakang di atas penulis mengajukan proposal penelitian dengan judul “PENDETEKSIAN CELAH KEAMANAN SSL/TLS MENGGUNAKAN ANDROID”.

1.2 Rumusan Masalah

Kemudahan yang dirasakan manusia dari teknologi smartphone berbanding lurus dengan banyaknya ancaman yang didapatkan. Ditemukannya bug pada layanan SSL/TLS, membuat banyak informasi penting didalamnya tercuri. Masih banyaknya server yang rentan terhadap heartbleed bug dan kelemahan SSL lainnya, membuat kita sebagai user perlu proaktif, dikarenakan kita sebagai user tidak dapat melakukan

interferensi terhadap developer atau yang membangun sistem. Oleh karena itu dibutuhkan cara untuk mengetahui apakah aplikasi website atau aplikasi yang terinstall pada android menggunakan layanan yang aman dari ancaman SSL/TLS bug.

1.3 Batasan Masalah

1) Aplikasi yang akan dideteksi adalah aplikasi website dan aplikasi android yang memiliki teknologi SSL/TLS.

2) Hanya berlaku di platform android.

3) Berlaku untuk platform android yang telah di root

4) Jenis kelemahan yang di identifikasi hanya terkait teknologi SSL/TLS yang digunakan aplikasi.

5) Jenis kelemahan yang langsung dilakukan metode penyerangan hanya

heartbleed

1.4 Tujuan Penelitian

(5)

1.5 Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah:

1. Dengan implementasi Black-box Testing dapat menemukan celah keamanan pada android.

2. Memberikan solusi bagi para pengguna internet dan aplikasi untuk meningkatkan keamanan data pribadinya.

3. Referensi untuk penelitian selanjutnya.

1.6 Metodologi Penelitian

Tahapan yang akan dilakukan pada pelaksanaan penelitian ini adalah sebagai berikut: 1. Studi Literatur

Studi literatur yang dilakukan dalam penelitian ini adalah mengumpulkan bahan referensi mengenai Black-box Testing dan keamanan aplikasi dari berbagai buku, jurnal, artikel, dan beberapa referensi lainnya.

2. Analisis Permasalahan

Pada tahap ini dilakukan analisis terhadap studi literatur untuk mengetahui dan mendapatkan pemahaman mengenai Black-box Testing untuk menyelesaikan masalah.

3. Implementasi dari teknik

Pada tahap ini akan dilakukan pengkodean program menggunakan bahasa pemograman JAVA Android.

4. Dokumentasi dan Penyusunan Laporan

Pada tahap ini dilakukan dokumentasi Black-box Testing dalam mendeteksi celah keamanan SSL pada android.

1.7 Sistematika Penulisan

(6)

Bab 1: Pendahuluan

Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, dan sistematika penulisan.

Bab 2: Landasan Teori

Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas pada penelitian ini. Pada bab ini dijelaskan tentang implementasi blackbox testing untuk mendeteksi celah keamanan pada aplikasi web dan aplikasi mobile beserta teori pendukungnya.

Bab 3: Analisis dan Perancangan

Bab ini berisi analisis dan implementasi black-box testing untuk mendeteksi celah keamanan pada aplikasi web dan aplikasi android, serta perancangan seperti pemodelan dengan flowchart, activity diagram dan sequence diagram.

Bab 4: Implementasi dan Pengujian

Bab ini berisi pembahasan tentang implementasi dari analisis dan perancangan yang disusun pada Bab 3 dan pengujian apakah hasil yang didapatkan sesuai dengan yang diharapkan.

Bab 5: Kesimpulan dan Saran

Referensi

Unduh sekarang ( PDF - 6 Halaman - 605.81 KB )

Dokumen terkait

Pengelolaan Lingkungan Kelas Sebagai Sarana Bermain Sambil Belajar Bagi Anak TK

Dimulai dari kelas B2, dengan cara penataan fasilitas kelas seperti tempat duduk yang jarang diubah, penataan media dan alat permainan di setiap area sering tidak ditata

Efektivitas Pelaksanaan Program Pelatihan Kerja pada Baitul Mal Kota Banda Aceh

Baitul Mal Kota Banda Aceh memiliki banyak program yang dapat disalurkan salah satunya program pelatihan kerja yang termasuk kedalam zakat produktif, program pelatihan

Aspek Humanistik Pembelajaran Matematika Diskrit Dan Karakter Tanggung Jawab Mahasiswa (Studi Kasus Di Amik PGRI Kebumen)

Berdasarkan Tabel 1, Tabel 2, Tabel 3 dan Tabel 4 dapat dikatakan bahwa perangkat pembelajaran matematika diskrit yang digunakan oleh dosen sudah memasukkan

KAJIAN REKABENTUK KERUSI MENUNGGU DI LAPANGAN TERBANG ANTARABANGSAKUCIDNG

Projek bertajuk " Kajian Reka Bentuk Kerusi Menunggu Di Lapangan Terbang Antarabangsa Kuching" telah disediakan oleh Huraizah Binti Rani telah diserahkan kepada

BAB III PERLAKUAN PAJAK PENGHASILAN ATAS PENGHASILAN DARI USAHA JASA KONSTRUKSI YANG TIDAK MEMILIKI SERTIFIKASI USAHA

Dengan demikian kepastian mengenai objek pajak dalam perlakuan PPh atas penghasilan dari usaha jasa konstruksi yang tidak memiliki sertifikasi usaha adalah berarti kepastian

BAB 2 TINJAUAN PUSTAKA

Kandungan colostrum berbeda dengan air susu yang mature, karena colostrum mengandung berbeda dengan air susu yang mature, karena colostrum dan hanya sekitar 1% dalam air susu

Pengaruh Penambahan Oksigenat pada Solar terhadap Emisi Gas Buang Mesin Diesel

Penambahan aditif oksigenat pada penelitian ini telah memberikan efek positif terhadap emisi gas buang mesin diesel jika dibandingkan dengan bahan bakar solar

Studi Kapasitas Jalan Soekarno-hatta Kota Palembang Menggunakan Metode Greenshild pada Siang Hari dan Malam Hari dengan Pencahayaan Lampu Jalan

Pada ruas jalan Soekarno-Hatta kota Palembang terdapat lampu jalan yang masih aktif dan beroprasi dengan baik sehingga akan di teliti apakah dengan adanya lampu jalan terdapat