Perkembangan Teknologi Informasi saat ini berkembang sangat pesat yang salah satunya yaitu penggunaan perangkat mobile saat ini. Dalam beberapa tahun terakhir, penggunaan aplikasi mobile telah meningkat dalam berbagai bidang kehidupan masyarakat Indonesia. Namun, kejahatan siber seperti kebocoran data juga meningkat terjadi di Indonesia. Salah satunya yaitu kasus pencurian data pada aplikasi mobile commerce di Indonesia, sebanyak 91 juta data pengguna diperjualbelikan oleh peretas secara ilegal di situs Dark Web. Aplikasi mobile commerce Jakmall juga menyimpan data pengguna yang bersifat sensitif untuk digunakan dalam proses bisnisnya seperti email, kata sandi, alamat, nomor telepon dan nomor rekening. Tujuan penelitian ini ialah untuk menganalisis dan mengidentifikasi kerentanan atau celah keamanan yang dapat merugikan penyedia dan pengguna aplikasi mobile commerce Jakmall berbasis Android dengan Mobile Security Framework (MOBSF) dan OWASP Mobile Application Security Testing Guide (MASTG). Penelitian ini dilaksanakan dengan 5 (lima) tahapan yaitu Preparation (persiapan), Intelligence Gathering (pengumpulan data), Mapping the Application (memetakan kerentanan), Exploitation (eksploitasi), dan Reporting (laporan). Hasil penelitian mendapatkan bahwa aplikasi mobile commerce Jakmall memiliki isu celah keamanan dalam cakupan Data Storage pada parameter (MSTG-STORAGE-5) dan dalam cakupan Authentication Architectures pada parameter (MSTG-AUTH-5 dan MSTG-AUTH-6).
Kata kunci: Aplikasi, Keamanan, Mobile Commerce, Android, Data, MOBSF, OWASP.