%K Keamanan Android, MobSF, JADX-GUI, Izin Berbahaya, Analisis Kerentanan, Android Security, Dangerous Permissions, Vulnerability Analysis. %I Universitas AMIKOM Yogyakarta %T ANALISIS APLIKASI GRATIS PADA PLATFORM PLAY STORE KATEGORI GAME DAN PRODUCTIVITY MELALUI PENDEKATAN STATIS DAN DINAMIS %X Skripsi ini berawal dari kegelisahan soal banyaknya aplikasi gratis di Play Store khususnya di kategori game dan produktivitas yang sering kali minta izin akses aneh-aneh ke perangkat orang-orang, seperti lokasi, kamera, atau data telepon. Padahal, kalau dipikir-pikir, banyak dari izin tersebut yang sebenarnya nggak nyambung sama fungsi utama aplikasinya. Hal ini tentu jadi ancaman buat privasi data yang mungkin saja disalahgunakan tanpa disadari. Untuk mendapatkan hasil yang benar-benar akurat, peneliti nggak cuma mengandalkan satu cara saja. Peneliti menggabungkan dua metode, yaitu MobSF dan JADX-GUI. MobSF akan dipakai untuk pemindaian otomatis agar lebih cepat melihat skor keamanan dan deteksi pelacaknya. Tapi, karena hasil otomatis itu sering kali cuma menyentuh bagian "kulit luar" saja atau bahkan salah tebak (false positive), peneliti pun melakukan validasi manual pakai JADX-GUI. Dengan alat ini, peneliti membongkar langsung kode sumber aplikasinya untuk memastikan apakah izin berbahaya yang terdeteksi itu memang benar-benar dijalankan dalam sistemnya atau cuma sekadar akses yang nggak perlu. Hasilnya cukup menarik. Ternyata masih banyak aplikasi populer yang meminta izin sensitif yang sebenarnya sangat berisiko bagi privasi pengguna. Namun, ada juga contoh yang sangat bagus seperti Google Gemini yang tercatat nggak minta izin berbahaya sama sekali, serta aplikasi Identitas Kependudukan Digital (IKD) yang punya tingkat kerentanan sangat rendah. Dari sini, skripsi ini menyimpulkan bahwa mengecek keamanan aplikasi itu nggak cukup kalau cuma pakai cara otomatis, peneliti perlu memvalidasinya secara manual lewat kode sumbernya agar hasilnya lebih jujur. Intinya, sebagai pengguna harus lebih teliti soal izin aplikasi, dan pengembang pun harus lebih bijak dalam meminta akses data demi menjaga keamanan privasi. %A Fanny Aulia Rasuna Rayes %D 2025 %L universitasamikomyogyakarta31819