WhatsApp adalah aplikasi cross-platform pesan instan berbasis Internet yang digunakan pada smartphone. Aplikasi ini banyak digunakan oleh semua pengguna smartphone. Namun dengan beredarnya isu tentang rendahnya keamanan aplikasi ini memunculkan pertanyaan terhadap tingkat keamanan pada aplikasi WhatsApp. Oleh karena itu, penelitian ini dilakukan guna mendapatkan akurasi dan membuktikan tingkat keamanan aplikasi WhatsApp.
Untuk mencapai tujuan penelitian digunakan metode penetration testing yang merupakan suatu metode untuk mengetahui apakah data yang dikirimkan sudah terjamin keamanannya, dan mengetahui metode penyerangan apa saja yang bisa membobol sistem keamanan.
Hasil dari penelitian ini berupa tingkat keamanan dari aplikasi WhatsApp berdasarkan pemetaan dari tingkatan keamanan hasil penelitian dan tingkatan keamanan dari standar pembuktian yang digunakan pada penelitian ini yaitu Application Security Verification Standard (ASVS) tahun 2014 yang dibuat dan dikeluarkan oleh OWASP (Open Web Application Security Project).
Kesimpulan dari Tugas Akhir ini adalah hasil akhir tingkatan untuk aplikasi WhatsApp yaitu tingkat 0, hal ini menunjukkan bahwa beberapa jenis review telah dilakukan pada aplikasi. Kebutuhan pembuktian secara rinci tidak disediakan oleh ASVS. Sebaliknya, organisasi dapat menentukan kriteria minimal mereka sendiri (seperti automated scan runtime, atau mekanisme otentikasi yang kuat). Sebuah organisasi bisa saja menggunakan tingkat 0 hanya untuk melakukan scan otomatis sepintas dari aplikasi menggunakan tool komersial pilihan, dimana organisasi lain mungkin menentukan persyaratan tingkat 0 menggunakan data dari pelanggaran yang baru terjadi.
Dan pada akhirnya penguji dapat menawarkan solusi pertahanan dari kerentanan yang terdeteksi dari hasil penelitian tingkat keamanan aplikasi WhatsApp.
Kata kunci: WhatsApp, tingkat keamanan, penetration testing, ASVS, OWASP