Perpustakaan Digital ITB

Tantangan keamanan siber semakin kompleks seiring dengan percepatan transformasi digital di berbagai sektor, termasuk pendidikan. Penerapan Learning Management System (LMS) berbasis mobile yang kian meluas menyimpan risiko tersendiri, mengingat potensi penyimpanan data sensitif dan kerentanannya terhadap serangan siber. Oleh karena itu, diperlukan strategi pengujian keamanan yang sistematis, khususnya terhadap aplikasi LMS berbasis Android Package Kit (APK). Fuzzing merupakan metode yang banyak digunakan untuk mendeteksi kerentanan tersembunyi yang memberikan input acak ke aplikasi. Namun, pedekatan tradisional memiliki keterbatasan dalam menjangkau input kompleks dan struktur aplikasi yang dinamis. Penelitian ini mengusulkan sistem pengujian keamanan otomatis berbasis Deep Reinforcement Learning (DRL), dengan pendekatan Deep Q-Network (DQN), guna mengoptimalkan proses fuzzing pada aplikasi LMS mobile. Sistem yang dikembangkan difokuskan pada eksplorasi komponen exported melalui intent eksplisit, serta penyisipan payload fuzzing yang relevan. Meskipun tidak ditemukan crash fatal atau ANR dalam pengujian, sistem berhasil memicu sejumlah error log dan anomali non-kritis (lenient) yang mengindikasikan potensi kerentanan non-fatal. Secara keseluruhan, efektivitas payload DRL tercatat mencapai rata-rata 6,77%, dengan kecepatan eksplorasi lebih tinggi dan cakupan aksi yang lebih luas dibandingkan teknik fuzzing konvensional. Perancangan reward function yang mengacu pada hasil parsing logcat terbukti efektif mengarahkan proses pembelajaran agen secara efisien. Hasil eksperimen menunjukkan bahwa pendekatan DRL mampu meningkatkan kedalaman dan efektivitas pengujian keamanan tanpa memerlukan akses ke kode sumber. Sistem ini telah berhasil diuji pada APK LMS milik Instansi Pendidikan X dan menunjukkan potensi sebagai alat bantu pengujian keamanan mobile yang adaptif dan terukur. Temuan ini diharapkan dapat mendukung pengembangan LMS mobile yang lebih tangguh dan aman bagi seluruh pengguna.