Daru Bagus Dananjaya [13519080].pdf
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Pada Tugas Akhir ini dihasilkan sebuah sistem manajemen sertifikat digital pada
perangkat iOS untuk mengatasi certificate agility costs pada certificate pinning.
certificate pinning merupakan sebuah mekanisme pencocokan sertifikat digital
pada sebuah perangkat lunak dengan sertifikat digital yang ada pada remote server
sehingga komunikasi hanya dapat terjalin oleh pihak yang sudah dipercaya untuk
mencegah serangan man-in-the-middle. Namun, mekanisme certificate pinning
memiliki kekurangan berupa certificate agility costs, yaitu sebuah proses yang
harus dilakukan developer secara rutin untuk mengganti sertifikat digital pada
bundle aplikasi supaya tetap sinkron dengan versi pada remote server. Sistem
manajemen sertifikat digital pada perangkat lokal dilakukan dengan dengan
memanfaatkan remote server yang berbeda untuk menyimpan fingerprint dari
certificate yang dikelola secara dinamis. Dengan memanfaatkan pendekatan
tersebut, aplikasi dapat melakukan pembaruan secara periodik untuk tetap up-to-
date dengan daftar fingerprint yang ada pada remote server. Pada akhir tahap
pengembangan, dilakukan pengujian fungsionalitas sistem serta pengujian
penggunaan sistem pada perangkat lunak native pada platform iOS. Berdasarkan
hasil pengujian, sistem dapat mengatasi certificate agility costs pada SSL pinning
meskipun tetap terdapat task yang bersifat administrative yang harus dilakukan
developer secara berkala untuk menjaga daftar fingerprint di remote server tetap
up-to-date, solusi ini dapat mengeliminasi risiko kejadian buruknya user experience
saat user tidak melakukan update saat terjadi rotasi sertifikat digital sehingga
aplikasi mengalami brick serta menghindarkan perangkat lunak dari serangan man-
in-the-middle yang dilakukan melalui SSL Proxying dengan kakas Charles Proxy.