Perpustakaan Digital ITB

Pada Tugas Akhir ini dihasilkan sebuah sistem manajemen sertifikat digital pada perangkat iOS untuk mengatasi certificate agility costs pada certificate pinning. certificate pinning merupakan sebuah mekanisme pencocokan sertifikat digital pada sebuah perangkat lunak dengan sertifikat digital yang ada pada remote server sehingga komunikasi hanya dapat terjalin oleh pihak yang sudah dipercaya untuk mencegah serangan man-in-the-middle. Namun, mekanisme certificate pinning memiliki kekurangan berupa certificate agility costs, yaitu sebuah proses yang harus dilakukan developer secara rutin untuk mengganti sertifikat digital pada bundle aplikasi supaya tetap sinkron dengan versi pada remote server. Sistem manajemen sertifikat digital pada perangkat lokal dilakukan dengan dengan memanfaatkan remote server yang berbeda untuk menyimpan fingerprint dari certificate yang dikelola secara dinamis. Dengan memanfaatkan pendekatan tersebut, aplikasi dapat melakukan pembaruan secara periodik untuk tetap up-to- date dengan daftar fingerprint yang ada pada remote server. Pada akhir tahap pengembangan, dilakukan pengujian fungsionalitas sistem serta pengujian penggunaan sistem pada perangkat lunak native pada platform iOS. Berdasarkan hasil pengujian, sistem dapat mengatasi certificate agility costs pada SSL pinning meskipun tetap terdapat task yang bersifat administrative yang harus dilakukan developer secara berkala untuk menjaga daftar fingerprint di remote server tetap up-to-date, solusi ini dapat mengeliminasi risiko kejadian buruknya user experience saat user tidak melakukan update saat terjadi rotasi sertifikat digital sehingga aplikasi mengalami brick serta menghindarkan perangkat lunak dari serangan man- in-the-middle yang dilakukan melalui SSL Proxying dengan kakas Charles Proxy.