# Keamanan Mobile App
Mobile app sering memproses data pribadi dalam jumlah besar: lokasi, kamera, galeri, kontak, dan lainnya.
## Praktik Keamanan Mobile
### 1. Permission Minimization
Hanya minta izin yang diperlukan.
### 2. Secure Storage
Gunakan:
– Keychain (iOS),
– Keystore (Android),
– jangan simpan token di SharedPreferences biasa.
### 3. Anti-Tampering
– obfuscation,
– anti-root detection,
– certificate pinning.
### 4. Keamanan API Mobile
Mobile → API harus diamankan dengan:
– token rotasi,
– device binding,
– transport encryption.
### 5. Secure Session
Batasi:
– session length,
– refresh token misuse.
### 6. Privacy Controls
Berikan pengguna:
– control untuk lokasi,
– control kamera & mikrofon,
– control penghapusan data.
Mobile app memiliki risiko privasi lebih tinggi dan wajib tunduk pada UU PDP.
