Keamanan Aplikasi Berbasis Mobile

Aplikasi berbasis web memiliki sejumlah kerentanan umum yang dapat di eksploitasi. Open Web Application Security Project (OWASP) Foundation telah merilis 10 (sepuluh) jenis kerentanan keamanan aplikasi mobile paling kritis dan umum terjadi. Daftar ini dibuat berdasarkan penelitian dan analisis mendalam terhadap data yang dikumpulkan dari berbagai sumber di seluruh dunia.

Badan Siber dan Sandi Negara (BSSN) juga telah mengeluarkan pedoman teknis keamanan aplikasi berbasis mobile yang termuat dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Mobile Apps Vulnerability

Open Web Application Security Project (OWASP) Foundation telah merilis daftar kerentanan umum pada aplikasi berbasis web Top 10 adalah daftar yang dibuat oleh Open Web Application Security Project (OWASP) yang berisi sepuluh jenis kerentanan keamanan aplikasi mobile paling kritis (Mobile Top 10 - 2024 ) dan umum terjadi. Daftar ini dibuat berdasarkan penelitian dan analisis mendalam terhadap data yang dikumpulkan dari berbagai sumber di seluruh dunia. Dari daftar ini, kita bisa mengetahui ancaman yang paling memiliki dampak besar atau serius pada keamanan aplikasi mobile

Referensi: https://owasp.org/www-project-mobile-top-10/



Mobile Apps Vulnerability

M1: Improper Credential Usage

Deskripsi

Kerentanan terjadi ketika aplikasi gagal mengelola kredensial pengguna, misalnya dengan menyimpannya pada source code aplikasi, atau menyimpan kredensial pada tempat yang tidak aman. Threat agent dapat mendeteksi lokasi penyimpanan kredensial untuk eksploitasi lebih lanjut.

Kerentanan disebabkan antara lain:

Dampak

Mitigasi

Mobile Apps Vulnerability

M2: Inadequate Supply Chain Security

Mobile Apps Vulnerability

M3: Insecure Authentication/Authorization

Mobile Apps Vulnerability

M4: Insufficient Input/Output Validation

Mobile Apps Vulnerability

M5: Insecure Communication

Mobile Apps Vulnerability

M6: Inadequate Privacy Controls

Mobile Apps Vulnerability

M7: Insufficient Binary Protections

Mobile Apps Vulnerability

M8: Security Misconfiguration

Mobile Apps Vulnerability

M9: Insecure Data Storage

Mobile Apps Vulnerability

M10: Insufficient Cryptography