Pendeteksian Celah Keamanan SSL TLS Menggunakan Android
v
ABSTRAK
Kejahatan semakin marak dikarenakan perkembangan teknologi smartphone yang
bukan lagi hanya sekadar alat untuk komunikasi. Aplikasi web dan aplikasi android
masih sering diserang untuk mendapatkan informasi rahasia seperti pencurian
sejumlah akun diinternet, foto pribadi, hingga data sensitif lain seperti SMS dan
nomor kontak. Resiko ini terjadi karena adanya kesalahan dari teknologi yang
digunakan aplikasi web atau aplikasi mobile untuk memberikan layanan komunikasi
data yang aman (SSL/TLS). Salah satu jenis kelemahan yang dieksploitasi para
cracker seperti heartbleed. Untuk membantu para pengakses dan pengguna aplikasi
untuk mengetahui keamanan layanan dan kelemahan SSL/TLS adalah dengan
menggunakan aplikasi pendeteksi celah keamanan. Metode yang digunakan dalam
aplikasi ini adalah blackbox testing untuk mendeteksi celah keamanan pada aplikasi
web dan aplikasi android. Aplikasi ini mendeteksi celah keamanan SSL/TLS yang
bersifat OpenSource (OpenSSL) seperti: heartbleed, logjam dan CVE 2015-1793 dan
aplikasi ini juga dapat melakukan verifikasi layanan SSL yang digunakan aplikasi
web.
KEYWORD : SSL, OpenSSL, Heartbleed, logjam, CVE 2015-1793, Kelemahan
Universitas Sumatera Utara
vi
SSL/TLS VULNERABILITY DETECTOR USING ANDROID
ABSTRACT
Increasing of crime cause smartphone technology which not only used for
communication. Web application and android application is often attacked for obtain
confidental information such as account bank number, personal photos, or sensitive
data such as SMS (Short Message service) and contact number. This risk occur cause
there are errors from the technology which are used by web application or mobile
application to provide security data communication service. One type of vulnerability
which exploited by cracker is heartbleed. To assist user for find out security service
and vulnerability of SSL/TLS using application of security detection. The Blackbox
testing method is used in this application for detection of security vulnerable in web
application and android application. This Application detect SSL/TLS vulnerability
which is open source such as heartbleed, logjam and CVE 2015-1793 and this
application also can verify SSL provider which is used by web application
Keyword : SSL, OpenSSL, HeartBleed, Logjam, CVE 2015-1793, Vulnerability
Universitas Sumatera Utara
ABSTRAK
Kejahatan semakin marak dikarenakan perkembangan teknologi smartphone yang
bukan lagi hanya sekadar alat untuk komunikasi. Aplikasi web dan aplikasi android
masih sering diserang untuk mendapatkan informasi rahasia seperti pencurian
sejumlah akun diinternet, foto pribadi, hingga data sensitif lain seperti SMS dan
nomor kontak. Resiko ini terjadi karena adanya kesalahan dari teknologi yang
digunakan aplikasi web atau aplikasi mobile untuk memberikan layanan komunikasi
data yang aman (SSL/TLS). Salah satu jenis kelemahan yang dieksploitasi para
cracker seperti heartbleed. Untuk membantu para pengakses dan pengguna aplikasi
untuk mengetahui keamanan layanan dan kelemahan SSL/TLS adalah dengan
menggunakan aplikasi pendeteksi celah keamanan. Metode yang digunakan dalam
aplikasi ini adalah blackbox testing untuk mendeteksi celah keamanan pada aplikasi
web dan aplikasi android. Aplikasi ini mendeteksi celah keamanan SSL/TLS yang
bersifat OpenSource (OpenSSL) seperti: heartbleed, logjam dan CVE 2015-1793 dan
aplikasi ini juga dapat melakukan verifikasi layanan SSL yang digunakan aplikasi
web.
KEYWORD : SSL, OpenSSL, Heartbleed, logjam, CVE 2015-1793, Kelemahan
Universitas Sumatera Utara
vi
SSL/TLS VULNERABILITY DETECTOR USING ANDROID
ABSTRACT
Increasing of crime cause smartphone technology which not only used for
communication. Web application and android application is often attacked for obtain
confidental information such as account bank number, personal photos, or sensitive
data such as SMS (Short Message service) and contact number. This risk occur cause
there are errors from the technology which are used by web application or mobile
application to provide security data communication service. One type of vulnerability
which exploited by cracker is heartbleed. To assist user for find out security service
and vulnerability of SSL/TLS using application of security detection. The Blackbox
testing method is used in this application for detection of security vulnerable in web
application and android application. This Application detect SSL/TLS vulnerability
which is open source such as heartbleed, logjam and CVE 2015-1793 and this
application also can verify SSL provider which is used by web application
Keyword : SSL, OpenSSL, HeartBleed, Logjam, CVE 2015-1793, Vulnerability
Universitas Sumatera Utara