Perpustakaan Digital ITB

Perkembangan sistem m-learning hingga saat ini memberikan banyak kemudahan, yang memungkinkan para pengguna dapat mengakses media pembelajaran secara online dari mana saja dan kapan saja. Kemudahan yang ditawarkan oleh sistem mlearning juga diiringi oleh munculnya ancaman-ancaman keamanan informasi pada perangkat mobile yang sangat beragam. Sisi security aplikasi menjadi hal yang sangat berpengaruh ketika mendesain dan mengimplementasikan sebuah aplikasi mobile termasuk aplikasi m-learning. Beberapa tantangan security yang muncul untuk mengembangkan sebuah aplikasi m-learning adalah confidentiality, data integrity, dan authenticity. Penelitian ini bertujuan menjawab tantangan pengembangan aplikasi secure m-learning pada platform Android dengan pendekatan standar Mobile Application Security Verification Standard (MASVS) 1.0 yang dikeluarkan oleh OWASP. Metode penelitian yang digunakan untuk menghasilkan prototype simulasi aplikasi secure m-learning adalah system engineering. Tahapan desain security aplikasi m-learning mamanfaatkan metode problem frames untuk menghasilkan security catalog sesuai hasil identifikasi aset minimal, threat, serta teknik-teknik pengamanan yang dilakukan. Desain pengembangan perangkat lunak dalam penelitian ini menggunakan M-UML yang merupakan ekstensi dari pemodelan UML untuk agent-based software systems. Implementasi mitigasi risiko pada setiap abuse frame pada penelitian ini difokuskan pada teknik-teknik pengamanan aplikasi berbasis android dengan pendekatan standar MASVS OWASP. Implementasi backend server dikembangkan sebagai penyedia resources learning untuk dapat diakses oleh aplikasi mobile melalui RESTful web service API. Pengujian yang dilakukan terhadap hasil implementasi aplikasi secure m-learning menggunakan pedoman pengujian Mobile Security Testing Guide (MSTG), sehingga dapat diketahui kesesuaian hasil teknik pengamanan yang dilakukan terhadap pendekatan mitigasi risiko setiap abuse frame yang sudah teridentifikasi.