Analisa Keamanan WEB HTML5 Pada Android

Johannes,ST
Teknik Informatika, Fakultas Teknologi Informasi, Universitas Sumatera Utara
Jalan Universitas no 24 A
Jhn.rustan@gmail.com

Abstrak
Dengan mempertimbangkan bahwa HTML5 sanggup berperan sebagai aplikasi berbasis web yang dapat
menggabungkan berbagai resource dalam menciptakan suatu aplikasi yang memiliki banyak fitur [1] , maka perlu
dipelajari apa saja yang ada pada HTML5 ini dan bentuk keamanan data yang ada, terutama pada sistim operasi
Android karena teknologi kedepan sudah mengarah ke mobile platform yang dapat diakses kapan saja, dimana
saja dan oleh siapa saja.

Kata Kunci : HTML, HTML5, Android, Security.

1. Pendahuluan

HTML5 merupakan versi kelima dari HTML (HyperText Markup Language) yang berfungsi untuk
menerjemahkan strukturan dan isi dari world wide web, sebuah teknologi baru yang sedang dikembangkan oleh
W3C (World Wide Web Consortium), WHATWG (Web Hypertext Aplication Technology Working Group ) dan
IETF (Internet Engineering Task Force) .HTML5 memiliki fitur yang lebih efisien, simple dan dapat mendukung
semua perangkat serta dapat berdaptasi dengan perubahan teknologi yang ada. Banyak sekali elemen baru yang
dikembangan pada HTML5, sehingga sangat perlu dipelajari akan adanya kemungkinan hal baru yang dapat
digunakan dalam pengembangan website.
Android merupakan Sistim Operasi pada perangkat telepon selular yang dikembangkan oleh google,
sampai saat ini (oktober 2013) android telah mengeluarkan android versi 4.4 dengan nama android Kitkat . Sistim
operasi Android telah beredar di dunia lebih kurang 1 milyard pemakai smartphone dan tablet, mulai dari android
versi cupcake, donut, eclair, froyo. gingerbread, honeycomb, ice cream, jelly bean. Dengan begitu banyaknya
pemakai android, maka perlu adanya pengetahuan mengenai sistem pembuatan aplikasi maupun buku serta
keamanan data yang ada pada sistem operasi android. Bisa dibayangkan jika buku kita berhasil diterbitkan di
google play store dan diminati oleh kira-kira 0.1% dari pemakai dan dijual dengan harga Rp.10.000 saja, maka
kita sudah mendapatkan keuntungan sebesar Rp.10 milyar.

Pada paper ini akan dibahas bagaimana peran HTML5 itu pada sistem operasi android dan kemanan data
yang ada, sehingga apabila kita akan membuat suatu aplikasi untuk android kita sudah mengetahui bagaimana cara
mengamankan data-data kita.
2. Latar Belakang

Dari segi pengembang aplikasi, terutama dalam pengembangan website, supaya bisa berjalan pada semua
perangkat, HTML5 ini merupakan aplikasi yang sesuai karena memiliki banyak sekali fitur dan elemen bagi semua
perangkat mulai dari kecepatammya, kecocokan dengan berbagai browser, interaktif, penyimpanan yang cerdas,
pengkodean yang sederhana, serta dukungannya terhadap video dan audio.
Penerapan HTML5 pada android memerlukan pengetahuan mengenai segi keamanan pada android, mulai
dari informasi personal, lokasi , jaringan, sms hingga pada data kartu kredit kita, sehingga kita dapat menghasilkan
sebuah aplikasi yang bebas dari mallware. Dari segi web antara lain Web SQL, IndexedDB, Local Storage , Session
Storage, Cookies dan Aplication Cache.
Dengan adanya HTML versi terbaru ini, maka perlu adanya suatu pembelajaran khusus sehingga kita
mengetahui nantinya apa yang masih perlu dikembangkan dan dipedalami sehingga nantinya dapat dimanfaatkan
dalam pembuatan aplikasi.
Jika sepuluh tahun yang lalu kita menggunakan bahasa pemrograman Visual Basic 6 maupun program
under dos seperti clipper untuk sebuah aplikasi, maka dipastikan untuk sekarang program tersebut sudah sangat
sulit untuk dipertahankan lagi karena perkembangan jaman.
Berbeda jika kita gunakan HTML pada sepuluh tahun yang lalu, sampai kapanpun masih bisa digunakan
hanya melalui browser.perkembangan

3. HTML5 dan Android

Jumlah pemakai internet pada Juni 2012 sudah mencapai lebih dari 2,4 milyard jiwa dan jumlah halaman
yang ada pada internet sudah mencapai 45 milyard halaman pada september 2013, sehingga banyak sekali sampah
yang ada masih bertebaran di internet. Dengan begitu banyaknya halaman yang ada di internet, perlu dilakukan
pengelompokkan konten [2] , dari pengempokkan konten ini maka dapat dilakukan lagi proses analisa keamanan
pada semua halaman yang ada pada internet.
Beberapa aspek HTML5 yang perlu diperhatikan , antara lain :
3.1. Database
Pada fungsi database HTML5 dapat diterapkan berbagai metode, antara lain : web storage, web sql
database, indexed database dan Filesystem API. Semua fungsi ini dapat digunakan secara offline yang merupakan
teknologi HTML5.
Fungsi Database adalah melakukan penyimpanan data aplikasi pada komputer klient, sebagai data klient
termasuk informasi sensitif telah dilakukan penyimpan di lokal, sehingga akan timbul kerentanan dalam HTML5
ini untuk dilakukan pencurian data. Pada tahun 1994 , pengembang web menggunakan cookies sebagai tempat
penyimpanan pada sisi klient, tetapi pada HTML5 ini sudah menambahkan pada IndexDB dan Local storage [3].
3.2. Storage
Web storage di HTML5 menggunakan kunci objek storage yang berpasangan seperti yang diterapkan
pada cookie, namun sangat penting untuk diketahui bahwa data ini tidak ditransfer mealui pesan HTTP, semua
pengolahan dan penyimpanan data terjadi melalui sisi klien .
Hal ini memungkinkan seorang penyerang menggunakan DNS spoofing dalam aplikasi untuk mengubah
rute semua lalu lintas dari korban ke domain lain untuk menjadi aplikasi web. [4]
 Dari beberapa aspek diatas dapat kita lihat hal yang akan terjadi pada browser pada personal komputer,
bagaimana jika di android ?, apakah keamanannya lebih rentan karena memiliki fitur setting yang kurang pada
browser untuk melakukan inspeksi?
Kekuatan dari HTML5 sudah dapat mengakses perangkat keras yang ada mulai dari kamera, mikrofon
sampai dengan informasi geolocation , dengan peningkatan kemampuan ini makan pertahanan keamanan dari sisi
klien adalah terbatas [5] karena setting permission hanya ada pada saat instalasi aplikasi.

5. Kesimpulan

HTML5 masih terus dikembangkan serta pengembang web browser masih terus melakukan pembaharuan
aplikasinya, sehingga kemungkinan akan keamanan data pada android masih dipertanyakan. Sejauh ini
pengembang web browser juda mengeluarkan sistim operasi sendiri seperti halnya mozilla dan chrome, yang
merupakan pengembang teratas dari aplikasi browser. Semoga dengan adanya jurnal ini maka akan dapat dipelajari
kelanjutan dalam pengembangan keamanan dari sisi android sebagai sistim operasi.

6. Daftar Pustaka

[1] Aghaee, Saeed, and Cesare Pautasso. "Mashup development with HTML5." Proceedings of the 3rd
and 4th International Workshop on Web APIs and Services Mashups. ACM, 2010.
[2] Zhang, Xinxin, et al. "Context-Aware Mobile Web Browsing based on HTML5." Ubiquitous
Intelligence & Computing and 9th International Conference on Autonomic & Trusted Computing
(UIC/ATC), 2012 9th International Conference on. IEEE, 2012.
[3] Kimak, Stefan, Jeremy Ellman, and Christopher Laing. "An Investigation into Possible Attacks on
HTML5 IndexedDB and their Prevention."
[4] West, William, and S. Monisha Pulimood. "Analysis of privacy and security in HTML5 web storage."
Journal of Computing Sciences in Colleges 27.3 (2012): 80-87.
[5] Amrutkar, Chaitrali, and Patrick Traynor. "Short paper: rethinking permissions for mobile web apps:
barriers and the road ahead." Proceedings of the second ACM workshop on Security and privacy in
smartphones and mobile devices. ACM, 2012.