Pencarian Private API Dengan Metode Reverse Engineering Pada Aplikasi Perbankan Mobile Android Bank Jago

Christivan, Rafael Nixon (2024) Pencarian Private API Dengan Metode Reverse Engineering Pada Aplikasi Perbankan Mobile Android Bank Jago. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05311940000025-Undergraduate_Thesis.pdf] Text
05311940000025-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 April 2026.
Download (5MB) | Request a copy

Abstract

Saat ini, perbankan modern menawarkan fitur transaksi dan registrasi akun bank tanpa perlu datang langsung ke lokasi bank tersebut. Dengan aplikasi perbankan mobile, pengguna dapat melakukan pengecekan saldo, transfer ke akun lain, pengelolaan tabungan, dan lain sebagainya. Hal ini dapat terjadi karena aplikasi perbankan mengirim permintaan ke API (Application Programming Interface) pada server perbankan untuk mendapatkan data pengguna dan API merespon dengan mengirimkan data pengguna yang diminta. API ini disebut dengan private API pada perbankan karena bersifat rahasia dan perusahaan perbankan berusaha untuk menyembunyikan API tersebut sebisa mungkin untuk menghindari hal-hal yang tidak diinginkan. Kendati demikian, tidak semua perbankan menyediakan fitur otomatisasi seperti pengiriman otomatis setiap tanggal tertentu pada jam tertentu kepada akun bank tertentu dengan sejumlah uang yang ditentukan, tidak adanya fitur yang secara langsung menghubungkan ke pihak ketiga, dan lain sebagainya. Untuk membuat sistem atau aplikasi otomatisasi, maka diperlukan private API yang digunakan aplikasi perbankan tersebut. Pencarian private API ini akan dilakukan dengan metode reverse engineering. Aplikasi yang akan ditargetkan atau menjadi studi kasus adalah aplikasi mobile android Bank Jago. Selain mencari private API, hal ini juga merupakan percobaan penetration testing terhadap keamanan dalam aplikasi perbankan android yang juga diklasifikasikan dalam keamanan siber.
=============================================================================================================================
Today, modern banking offers transaction and account registration features without the need to visit the bank in person. With mobile banking apps, users can check their balances, transfer to other accounts, manage their savings, and more. This can happen because the banking application sends a request to the API (Application Programming Interface) on the banking server to get user data and the API responds by sending the requested user data. This API is called a private API in banking because it is confidential and banking companies try to hide the API as much as possible to avoid unwanted things. However, not all banks provide automation features such as automatic sending every certain date at a certain hour to a certain bank account with a specified amount of money, the absence of features that directly connect to third parties, and so on. To create an automation system or application, a private API is needed that is used by the banking application. This private API search will be done using the reverse engineering method. The application that will be targeted or become a case study is the Bank Jago android mobile application. In addition to looking for private APIs, this is also a penetration testing experiment on security in android banking applications which are also classified in cybersecurity.

Item Type: Thesis (Other)
Uncontrolled Keywords: Keamanan Siber, Private API, Reverse Engineering, Cyber Security
Subjects: T Technology > T Technology (General)
T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK6570_iPhone (Smartphone). RFID. Mobile communication systems.
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Rafael Nixon Christivan
Date Deposited: 19 Feb 2024 08:25
Last Modified: 19 Feb 2024 08:25
URI: http://repository.its.ac.id/id/eprint/107461

Actions (login required)

View Item View Item