Analisis Keamanan Enkripsi End-To-End Pada Aplikasi WhatsApp Untuk Menanggulangi Ancaman Kriminalitas Siber Menggunakan Burp Suite
DOI:
https://doi.org/10.24114/cess.v10i2.66931Keywords:
WhatsApp, end-to-end encryption, Burp Suite, Penetration Testing, Metadata, keamanan aplikasi, privasi digitalAbstract
Penelitian ini bertujuan untuk mengevaluasi efektivitas sistem enkripsi end-to-end (E2EE) pada aplikasi WhatsApp dalam melindungi komunikasi pengguna dari potensi intersepsi data. Pengujian dilakukan melalui metode penetration testing dengan menggunakan Burp Suite Community Edition, difokuskan pada lalu lintas jaringan dalam tiga skenario pengujian: komunikasi teks satu arah, komunikasi dua arah, dan pengiriman file media. Setiap skenario diuji sebanyak satu kali pada dua perangkat Android serta laptop sebagai perantara analisis jaringan yang terhubung melalui jaringan lokal dengan konfigurasi proxy aktif. Hasil pengujian menunjukkan bahwa metadata komunikasi seperti alamat IP, host server, dan jenis permintaan protokol berhasil ditangkap oleh alat, tetapi isi pesan tetap tidak dapat diakses dalam bentuk plaintext. Hal ini menunjukkan bahwa WhatsApp telah mengimplementasikan sistem E2EE secara efektif, sehingga mampu mencegah intersepsi isi komunikasi meskipun lalu lintas data terpantau. Keterbatasan penelitian ini terletak pada cakupan alat dan jaringan yang digunakan, tanpa bypass certificate pinning atau analisis mendalam terhadap sisi klien. Oleh karena itu, disarankan agar penelitian lanjutan menggunakan tools lanjutan seperti Frida atau Wireshark dan mencakup analisis terhadap potensi kebocoran metadata dan keamanan endpoint. Temuan ini diharapkan dapat menjadi referensi dalam evaluasi keamanan aplikasi pesan instan serta meningkatkan kesadaran pengguna terhadap pentingnya perlindungan privasi digital.References
[1] Abelson, H., Anderson, R., Bellovin, S. M., Benaloh, J., Blaze, M., Diffie, W., ... & Schneier, B. (2015). Keys under doormats: Mandating insecurity by requiring government access to all data and communications. Journal of Cybersecurity, 1(1), 69–79.
[2] Alamsyah, M., & Rahman, F. (2021). Analisis keamanan enkripsi end-to-end pada aplikasi WhatsApp menggunakan metode penetration testing. Jurnal Teknologi Informasi dan Komunikasi, 8(2), 120–130.
[3] Andriansyah, R. (2021). Keamanan Siber dan Perlindungan Data di Era Digital. Jakarta: Pustaka Media.
[4] Andriyanto, M. R., & Sukmasetya, P. (2022). Penerapan Algoritma Advanced Encryption Standard (AES) untuk Keamanan Data Transaksi pada Sistem E-Marketplace. Journal of Computer System and Informatics (JoSYC), 4(1), 179–187.
[5] Deibert, R., & Scott-Railton, J. (2021). The global threat of commercial spyware: Citizen Lab's analysis of Pegasus. Citizen Lab Reports.
[6] Dewi, L. P., & Santoso, B. (2020). Studi pengujian keamanan aplikasi pesan instan dengan Burp Suite pada platform Android. Jurnal Sistem Informasi, 16(1), 45–52.
[7] Fajri, R. (2021). Keamanan Data pada Aplikasi Pesan Instan dengan Teknologi Enkripsi End-to-End. Jurnal Teknologi Informasi dan Komunikasi, 10(2), 45-55.
[8] Firmansyah, D. (2020). Keamanan Informasi dan Kriptografi: Konsep dan Implementasi. Bandung: Informatika.
[9] Hakim, R. (2022). Forensik Digital dan Keamanan Data dalam Aplikasi Perpesanan. Yogyakarta: Deepublish.
[10] Hassan, M., & Khan, I. (2020). Mobile application penetration testing using Burp Suite: An empirical study. International Journal of Cyber Security and Digital Forensics (IJCSDF), 9(3), 205–215.
[11] Hidayat, R., & Setiawan, M. (2022). Pengujian keamanan aplikasi berbasis Android menggunakan Burp Suite. Jurnal Rekayasa Perangkat Lunak, 9(1), 65–73.
[12] Jones, M. (2024). Pegasus spyware exploits zero-click vulnerability on WhatsApp to infect thousands. The Hacker News.
[13] Laksamana, B. (2019). Ancaman Kejahatan Siber di Indonesia dan Cara Mengatasinya. Surabaya: CV. Teknologi Cerdas.
[14] Munir, R. (2022). Analisis Keamanan Enkripsi End-to-End Aplikasi WhatsApp. Makalah Kriptografi dan Koding, II4031.
[15] Munir, R. (2024). Pemodelan dan Analisis End-to-End Encryption pada Aplikasi WhatsApp. Institut Teknologi Bandung.
[16] OWASP Foundation. (2020). Mobile Security Testing Guide (MSTG).
[17] Prasetyo, A. (2022). Peran Enkripsi dalam Keamanan Jaringan dan Aplikasi Mobile. Jakarta: PT. Cyber Nusantara.
[18] Permana, A. (2020). Analisis Risiko Keamanan Siber pada Aplikasi Pesan Instan. Jurnal Keamanan Siber Indonesia, 5(1), 12-20.
[19] Pratama, Y., & Hartono, S. (2019). Penilaian keamanan sistem komunikasi WhatsApp menggunakan metode penetration testing. Jurnal Informatika, 13(2), 98–106.
[20] Rahmawati, S., & Santoso, H. (2021). Persepsi Pengguna terhadap Keamanan Data pada Aplikasi WhatsApp. Jurnal Sistem Informasi Indonesia, 14(1), 67-75.
[21] Ramadhani, S. (2020). "Analisis Keamanan WhatsApp dalam Menghadapi Ancaman Kejahatan Siber." Jurnal Teknologi dan Keamanan Siber, 5(2), 112–125.
[22] Rohman, A. (2022). Analisis eksploitasi API dalam aplikasi WhatsApp. Surabaya: Cybersecurity Institute.
[23] Santoso, A. (2025). Analisis Keamanan Enkripsi End-to-End pada Aplikasi WhatsApp untuk Menanggulangi Ancaman Kriminalitas Siber. UI Digital Library.
[24] Santoso, J. (2021). Penggunaan Burp Suite untuk Pengujian Penetrasi Aplikasi Web dan Mobile. Yogyakarta: Andi Publisher.
[25] Sari, R., & Putra, G. (2022). Analisis keamanan enkripsi end-to-end pada aplikasi WhatsApp berbasis Android. Jurnal Teknologi Informasi, 10(1), 57–65.
[26] Setiawan, M. (2022). "Implementasi End-to-End Encryption pada Aplikasi Perpesanan dan Tantangannya." Jurnal Keamanan Teknologi Informasi, 8(1), 75–90.
[27] Siregar, D. (2021). Pengujian keamanan aplikasi mobile menggunakan Burp Suite: Studi kasus WhatsApp. Medan: Digital Security Press. Syahputra, J. (2023). "Tinjauan Terhadap Implementasi Advanced Encryption Standard (AES) 256 pada Aplikasi WhatsApp."
[28] Wahyudi, T. (2019). Keamanan Data dalam Aplikasi Berbasis Cloud dan Mobile. Malang: Universitas Teknologi Indonesia Press.
[29] Wicaksono, A., & Haryanto, L. (2020). Pemanfaatan Burp Suite dalam pengujian keamanan aplikasi mobile. Jurnal Sistem dan Teknologi Informasi, 8(3), 130–138.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 CESS (Journal of Computer Engineering, System and Science)
This work is licensed under a Creative Commons Attribution 4.0 International License.
