Analisis Statik Keamanan Aplikasi Micro-Drama Berbasis Android Menggunakan Mobile Security Framework (MOBFS)

Abstract

Pertumbuhan pesat aplikasi dengan konsep micro-drama berbasis android memberikan pengalaman baru bagi pengguna dalam menonton video berdurasi singkat dengan mode portrait, sehingga meningkatkan kenyamanan dalam mengakses konten digital tersebut. Saat ini telah tersedia banyak aplikasi micro-drama yang dapat dipilih pengguna sesuai preferensi personal sehingga berdampak pada peningkatan penggunaan secara masif sehingga berdampak pula pada pendapatan keuangannya. Namun, aplikasi favorit juga dapat menjadi sasaran bagi penyerang untuk dapat dieksploitasi kelemahannya, seperti penggunaan izin berlebihan, kelemahan konfigurasi kriptografi, penyimpanan data sensitif yang tidak aman, serta potensi kebocoran informasi masih kerap ditemukan pada aplikasi pihak ketiga yang beredar luas di toko aplikasi resmi. Penelitian ini bertujuan untuk menganalisis tingkat keamanan tiga aplikasi micro-drama terbaik berbasis android pada Play Store menggunakan pendekatan Static Application Security Testing (SAST) dengan tool Mobile Security Framework (MobSF). Metodologi penelitian terdiri dari lima tahapan meliputi penentuan kebutuhan aplikasi, instalasi MobSF, pengujian dan pengambilan data uji berdasar lima kriteria, analisis hasil temuan serta rekomendasi kepada pengembang dan pengguna. Hasil analisis menunjukkan bahwa ketiga aplikasi memiliki pola kerentanan yang mirip, namun dengan jumlah yang berbeda. Kerentanan pada kriteria weak crypto menunjukkan bahwa ketiga aplikasi masih memiliki high severity, terutama DramaBox dengan 6 temuan. Pada kategori dangerous permissions, masih ditemukan permission dengan klasifikasi dangerous pada ketiga aplikasi, terutama FreeReels dengan 5 temuan. Pada kategori Domain Malware Check memiliki persentase 100%. Sebaliknya, untuk kategori SSL Bypass serta Root Detection, ketiga aplikasi telah memenuhi seluruh standar keamanan pengujian sehingga memiliki hasil analisis yang baik. Selanjutnya dijabarkan rekomendasi kepada pengembang aplikasi berdasarkan hasil analisis statik secara keseluruhan, serta rekomendasi kepada pengguna dengan tujuan agar pengguna aplikasi micro-drama dapat memahami resiko terbesar dari celah keamanan yang ada pada aplikasi. Kebaruan dari penelitian ini adalah adanya pembahasan serta analisis mendalam mengenai issue kerentanan yang ditemukan, mulai dari penyebab, resiko, dampak, hingga skenario nyata yang dapat terjadi pada pengguna aplikasi micro-drama.

Kata kunci: Static Application Security Testing (SAST), Mobile Security Framework (MobSF), Aplikasi Micro-Drama, Weak Crypto, SSL Bypass, Dangerous Permissions, Root Detection, Domain Malware Check

 ----------------------------------------------------------------------

Static Security Analysis Of Android-Based Micro-Drama Application Using Mobile Security Framework (MOBFS)

The rapid growth of Android-based micro-drama applications provides a new experience for users in watching short videos in portrait mode, thus increasing the convenience in accessing digital content. Currently, there are many micro-drama applications available for users to choose according to their personal preferences, resulting in a massive increase in usage and thus impacting their financial income. However, favorite applications may be targets for attackers to exploit their vulnerabilities, such as excessive use of permissions, cryptographic configuration weaknesses, insecure storage of sensitive data, and the potential for information leaks are still often found in third-party applications widely circulated in official application stores. This study aims to analyze the security level of the best three of Android-based micro-drama applications on the Play Store using the Static Application Security Testing (SAST) approach with the Mobile Security Framework (MobSF) tool. The research methodology consists of five stages including determining application requirements, installing MobSF, testing and collecting test data based on five criteria, analyzing the findings, and making recommendations to developers and the users. The analysis results show that the three applications have similar vulnerability patterns, but with different numbers. Vulnerabilities in the weak crypto criteria indicate that all three applications still have a high severity, especially DramaBox with 6 findings. In the Dangerous permissions category, permissions classified as dangerous were still found in all three applications, especially FreeReels with 5 findings. In the Domain Malware Check category, the percentage was 100%. Conversely, for the SSL Bypass and Root Detection categories, all three applications met all security testing standards, resulting in good analysis results. Furthermore, recommendations are outlined for application developers based on the overall static analysis results, as well as recommendations for users with the aim of helping micro-drama application users understand the greatest risks from security vulnerabilities in the application. The novelty of this research is the in-depth discussion and analysis of the vulnerability issues found, starting from the causes, risks, impacts, and real-life scenarios that could occur to micro-drama application users.

Keywords: Static Application Security Testing (SAST), Mobile Security Framework (MobSF), Micro-Drama Application, Weak Crypto, SSL Bypass, Dangerous Permissions, Root Detection, Domain Malware Check