DESAIN KEAMANAN APLIKASI RIDE HAILING PADA PLATFORM ANDROID MENGGUNAKAN STANDAR MASVS OWASP 1.0 TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung Oleh RIKE TRISNANING KARTIKA PRATIWI NIM: 232217307 Program Studi Magister Teknik Elektro INSTITUT TEKNOLOGI BANDUNG Januari 2020 ii ABSTRAK DESAIN KEAMANAN APLIKASI RIDE HAILING PADA PLATFORM ANDROID MENGGUNAKAN STANDAR MASVS OWASP 1.0 Oleh Rike Trisnaning Kartika Pratiwi NIM: 232217307 Program Studi Magister Teknik Elektro Ride Hailing Service atau yang lebih dikenal dengan layanan pemesanan transportasi online. Beberapa contoh aplikasi Ride Hailing Service yang dikenal masyarakat Indonesia antara lain Gojek, Grab, dan Uber. Layanan ini memberikan solusi kemudahan pemesanan transportasi melalui perangkat mobile. Dalam memberikan layananya, Ride Hailing Service memanfaatkan lokasi geografis dari penggunanya, sehingga disebut juga Location Based Service. Lokasi geografis merupakan salah satu informasi sensitif yang dapat dimanfaatkan oleh pihak tertentu untuk melakukan tindakan kriminal. Sehingga isu utama pada layanan berbasis lokasi adalah isu privacy lokasi. Selain lokasi, beberapa data seperti identitas personal, data finansial yang diproses pada layanan ini merupakan data sensitif yang harus dilindungi keamanananya. Sehingga tidak hanya perlindungan privacy, aspek – aspek keamanan lainnya seperti perlindungan keutuhan data, keaslian data serta nir penyangkalan juga penting. Beberapa penelitian telah dilakukan utnuk mencari solusi isu-isu keamanan tersebut, namun sebagian besar solusi tersebut hanya sebatas proof of concept. Penelitian ini bertujuan untuk merancang desain keamanan pada ride hailing service pada mobile platform. Tahapan desain keamanan aplikasi mamanfaatkan metode problem frames untuk mengidentifikasi aset minimal, threat, serta teknik- teknik pengamanan yang dilakukan. Teknik pengamanan tersebut akan dijabarkan dalam bentuk desain aplikasi. Desain tersebut kemudian diimplementasikan pada platform Android sehingga didapat Aplikasi Ride Hailing Service yang dapat menjamin aspek-aspek keamanan tersebut. Hasil implementasi aplikasi secure ride hailing service dilakukan pengujian fungsional serta dilakukan verifikasi hasil menggunakan standar OWASP MASV yang merupakan Mobile Security Testing Guide (MSTG) sehingga dapat diketahui kesesuaian hasil implementasi teknik pengamanan yang telah didesain terhadap pendekatan mitigasi risiko yang sudah teridentifikasi. Kata kunci: ride hailing service, android, security iii ABSTRACT SECURITY DESIGN RIDE HAILING APPLICATION ON ANDROID PLATFORM USING MASVS OWASP STANDARD 1.0 APPROACH By RIKE TRISNANING KARTIKA PRATIWI NIM: 232217307 Electrical Engineering Master Program Ride Hailing Service as known as an online transportation booking service. Some examples of Ride Hailing Service applications that are known to the people of Indonesia include Gojek, Grab, and Uber. This service provides a solution to the ease of ordering transportation through mobile devices. In providing its services, Ride Hailing Service utilizes the geographical location of its users, so it is also called Location Based Service. Geographic location is one of the sensitive information that can be used by certain parties to commit criminal acts. So the main issue on location-based services is the location privacy issue. In addition to location, some data such as personal identity, financial data that is processed on this service is sensitive data that must be protected. So that not only privacy protection, other security aspects such as data integrity protection, data authenticity and non-repudiation are also important. Some research has been done separately to find solutions to security issues, but most of these solutions are only a proof of concept. This study aims to design security designs on ride hailing service. The application security design stages utilize the problem frames method to identify the minimum assets, threats, and security techniques employed. The security technique will be described in the form of application design. The design is then implemented on the Android platform so that the Ride Hailing Service Application is obtained that can guarantee these security aspects. The results of the implementation of the secure ride hailing service application are carried out functional testing and verification of the results using the OWASP MASV standard which is a Mobile Security Testing Guide (MSTG) so that the conformity of the implementation of security techniques designed to the risk mitigation approach has been identified. Keywords: ride hailing, android, security, MASVS, OWASP. iv DESAIN KEAMANAN APLIKASI RIDE HAILING PADA PLATFORM ANDROID MENGGUNAKAN STANDAR MASVS OWASP 1.0 HALAMAN PENGESA HAN Oleh RIKE TRISNANING KARTIKA PRATIWI NIM: 232217307 Program Studi Magister Teknik Elektro Institut Teknologi Bandung Menyetujui Pembimbing Tanggal Januari 2020 ______________________ Dr. Yusuf Kurniawan, M.T. v KATA PENGANTAR Segala puji syukur kehadirat Allah SWT atas segala karunia-NYA, sehingga tesis dengan judul “Desain Keamanan Aplikasi Ride hailing pada Platform Android dengan Standar MASVS OWASP 1.0” ini dapat diselesaikan. Tesis ini disusun untuk memenuhi salah satu persyaratan memperoleh gelar Magister Teknik pada opsi Rekayasa dan Manajemen Keamanan Informasi, Sekolah Teknik Elektro dan Informatika (STEI), Institut Teknologi Bandung dengan sumber dana berasal dari beasiswa kerja sama BSSN dan ITB. Pada kesempatan ini penulis menyampaikan rasa hormat dan menghaturkan terima kasih yang sebesar-besarnya, kepada: 1. Bapak Dr. Yusuf Kurniawan, M.T. atas bimbingan, arahan, dan waktu yang telah diluangkan kepada penulis untuk berdiskusi selama menjadi dosen pembimbing. 2. Bapak Ir.Hendrawan, M.Sc, Ph.D, Dr.Ing.Eueung Mulyana, S.T.M.Sc., Ibu Fetty Fitriyanti Lubis, S.T, M.T. selaku penguji sidang tesis penelitian ini atas saran dan masukannya. 3. Orangtuaku, Ayahanda Sutrisnoadi, Spd dan Ibu Siti Muawarah, Spd untuk doa dan kasih sayangnya selama ini. 4. Suami Penulis Agung Nursilo, S.ST, M.T. atas dukungan dan doa selama ini. 5. Anak-anakku, Zean Emike Alifia Nursilo, Zeyn Ernest Yudistira Nursilo, Zain Abimanyu Ilaryo Nursilo yang menjadi motivasi dan semangat Penulis dalam menyelesaikan studi. 6. Seluruh Dosen program Pascasarja Teknik Elektro khususnya dosen opsi Rekayasa dan Manajemen Keamanan Informasi atas segala ilmu yang diberikan. 7.