ANALISIS KEAMANAN DATA PRIBADI PENGGUNA APLIKASI SHOPEE MENGGUNAKAN METODE VURNERABILITY ASSESSMENT

Penulis

  • Krista Ismaya Holi Universitas Stella Maris Sumba
  • Ardiyanto Dapadeda Universitas Stella Maris Sumba
  • Maria Wilda Malo Universitas Stella Maris Sumba

Kata Kunci:

Keamanan Data Pribadi, Vulnerability Assessment, Aplikasi E-Commerce

Abstrak

Penelitian ini secara komprehensif mengevaluasi keamanan data pribadi pengguna aplikasi mobile Shopee dengan menggunakan metodologi vurnerability assessment yang multi-faceted. Proses evaluasi mengikuti pendekatan terstruktur, dimulai dengan identifikasi aset untuk menentukan ruang lingkup penilaian, yang berfokus pada elemen data kritis seperti profil pengguna, riwayat transaksi, dan informasi pembayaran. Analisis risiko kemudian dilakukan untuk memprioritaskan kerentanan berdasarkan potensi dampak dan kemungkinan eksploitasi. Penilaian menggunakan kombinasi teknik, termasuk pengujian penetrasi manual untuk mensimulasikan skenario serangan dunia nyata, pemindaian kerentanan otomatis menggunakan alat standar industri seperti: [Nessus, OpenVAS], dan analisis kode statis (jika berlaku) untuk memeriksa kode sumber aplikasi guna mencari kelemahan bawaan. Temuan mengungkapkan [total X kerentanan, dikategorikan berdasarkan tingkat keparahan sesuai dengan skor CVSS]. Kerentanan tersebut meliputi [mekanisme autentikasi yang tidak aman, kerentanan injeksi SQL, celah cross-site scripting (XSS)]. Studi ini diakhiri dengan memberikan rekomendasi detail untuk mengurangi kerentanan ini, berfokus pada peningkatan protokol autentikasi, implementasi validasi input yang kuat, dan peningkatan konfigurasi keamanan sisi server. Penelitian ini memberikan kontribusi pada pemahaman yang lebih mendalam tentang penerapan metodologi vulnerability assessment yang komprehensif dalam mengamankan aplikasi e-commerce dan melindungi privasi pengguna.

This research comprehensively evaluates the privacy data security of the Shopee mobile application using a multi-faceted vurnerability assessment methodology.  The evaluation process followed a structured approach, beginning with asset identification to define the scope of the assessment, focusing on critical data elements such as user profiles, transaction histories, and payment information.  A risk analysis was then conducted to prioritize vulnerabilities based on their potential impact and likelihood of exploitation.  The assessment employed a combination of techniques, including manual penetration testing to simulate real-world attack scenarios, automated vulnerability scanning using industry-standard tools like [Nessus, OpenVAS], and static code analysis (if applicable) to examine the application's source code for inherent weaknesses.  The findings revealed [ of X vulnerabilities, categorized by severity level according to CVSS scoring].  These vulnerabilities included [insecure authentication mechanisms, SQL injection vulnerabilities, cross-site scripting (XSS) flaws].  The study concludes by providing detailed recommendations for mitigating these vulnerabilities, focusing on enhancing authentication protocols, implementing robust input validation, and improving server-side security configurations.  This research contributes to a deeper understanding of the application of comprehensive vulnerability assessment methodologies in securing e-commerce applications and protecting user privacy.

Unduhan

Diterbitkan

2026-03-30

Terbitan

Vol 9 No 3 (2026): Jurnal Komputer Multidisipliner

Bagian

Artikel