Pradana, MFaizalPutra (2017) Implementasi Perlindungan Peretasan Google In App Purchase dengan Metode One Time Server Side Verfication, Verification Bypass Detection, dan Obfuscator pada Aplikasi Informasi Cuaca Android. Sarjana thesis, Universitas Brawijaya.
Abstract
Sistem In App Purchase merupakan salah satu fitur dari Google Play yang dapat digunakan pengembang aplikasi Android untuk memperoleh keuntungan dari aplikasinya. Pengembang dapat menjual beberapa konten tambahan dari aplikasi yang telah dibangun dan dipasarkan melalui Google Play. Akan tetapi sistem In App Purchase ini memiliki kelemahan dan dapat diretas menggunakan sistem peretas, VirtualSwindler. VirtualSwindler dapat memanipulasi proses verifikasi signature dalam proses pembelian melalui In App Purchase, sehingga pengguna VirtualSwindler dapat memperoleh fitur atau konten berbayar dari aplikasi tersebut tanpa membayar. LuckyPatcher merupakan salah satu contoh dari sistem VirtualSwindler. LuckyPatcher memiliki satu fitur tambahan, yakni menyimpan data pembelian yang tidak otentik pada perangkat pengguna. Untuk menangani peretasan In App Purchase tersebut diperlukan sistem pengamanan yang mampu mengamankan proses verifikasi signature dan mampu mendeteksi adanya data pembelian yang tidak otentik secara efektif. Sistem pengamanan tersebut diperoleh dengan mengkombinasikan 3 metode pengamanan, yakni Server Side Verification, Verification Bypass Detection, dan Obfuscator. Verification Bypass Detection dapat mendeteksi apakah proses verifikasi otentik atau tidak. Server Side Verification dapat melakukan tes keotentikan data pembelian yang tersimpan pada perangkat tanpa manipulasi sistem In App Purchase yang ada didalam perangkat pengguna. Obsfucator dapat mengamankan data aplikasi, terutama data hasil verifikasi data pembelian. Hasil pengujian dari penelitian ini membuktikan bahwa kombinasi ketiga metode tersebut dapat mengamankan sistem In App Purchase dari LuckyPatcher pada studi kasus aplikasi informasi cuaca. Sistem mampu memenuhi kriteria-kriteria pengamanan In App Purchase sesuai dengan kebutuhan fungsional. Sistem juga memiliki tingkat keberhasilan 100% dalam mengamankan peretasan menggunakan metode peretasan Verifcation Bypass dan Unauthentic Saved Purchase dari LuckyPatcher.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2017/216/051704542 |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Yusuf Dwi N. |
| Date Deposited: | 14 Jun 2017 14:09 |
| Last Modified: | 14 Jun 2017 14:09 |
| URI: | http://repository.ub.ac.id/id/eprint/147441 |
Actions (login required)
 |
View Item |