BAB 5 KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan analisis sistem dan pengujian sistem pencegahan eksploitasi SSLTLS bug pada android dengan menggunakan Black-box Testing dapat diambil kesimpulan pada
penelitian ini antara lain: 1.
Celah keamanan SSLTLS telah mempengaruhi banyak organisasi atau pihak. Pengaruh bencana bug dapat dikurangi atau dihindari dengan cara melakukan
pendeteksian sedini mungkin. Sistem yang dibangun bukan hanya dengan menguji payload yang didapatkan dari server. Namun, dapat memberikan
pengetahuan terhadap pengguna atau klien terhadap teknologi SSLTLS yang digunakan server untuk menjamin layanan komunikasi. Sistem juga akan
memberikan info tentang celah keamanan terkait OpenSSL yang ada pada androidnya dan aplikasi yang terinstall didalamnya. Sehingga dengan
dilakukan pendeteksi baik pada sisi klien dan server. diharapkan dapat menghindari dari kehilangan data-data atau informasi yang berada didalamnya.
2. Penerapan black-box testing dalam sistem mampu mendeteksi celah keamanan
pada aplikasi web dan aplikasi android pada android yang umumnya disebabkan oleh kesalahan pengimplementasian dan kelemahan teknologi
didalam layanan SSLTLS.
Universitas Sumatera Utara
3. Penerapan black-box testing dalam sistem memberikan solusi untuk mencegah
dari ancaman yang terjadi dari pihak-pihak yang tidak diinginkan.
4. Metode yang diimplementasikan untuk mendeteksi keamanan aplikasi android
dan device hanya dengan melakukan pengecekkan terhadap version OpenSSL yang dimiliki.
5. Metode yang diajukan mampu mengeksploitasi heartbleed bug, mengetahui
kelemahan teknologi SSLTLS server, kelemahan OpenSSL pada device android seperti : aplikasi didalamnya dan OS dan kelemahan browser.
5.2 Saran
Pada penelitian selanjutnya, untuk mengembangkan aplikasi pencegahan eksploitasi SSLTLS bug dapat dikemukakan saran-saran.
1. Sistem selanjutanya dapat dilakukan penambahan teknik untuk dapat
memberikan penilaian terhadap teknologi layanan SSLTLS yang dimiliki server.
2.
Sistem selanjutnya diharapkan bukan hanya mampu mengeksploitasi heartbleed bug, tapi dapat mengeksploitasi kelemahan terkait OpenSSL
seperti : logjam, CVE 2015, dll.
Universitas Sumatera Utara
BAB II LANDASAN TEORI