Aplikasi mobile untuk layanan publik membutuhkan perhatian khusus pada aspek keamanan karena berkaitan dengan data sensitif. Aplikasi BASADA dan Basada Petugas yang dikembangkan dengan Flutter pada awalnya masih memiliki berbagai kelemahan berdasarkan hasil pengujian dengan Mobile Security Framework (MobSF), antara lain penggunaan debug certificate, penyimpanan token tanpa enkripsi, penggunaan algoritma hash lemah, potensi SQL Injection, pemakaian Random Number Generator non-kriptografis, penggunaan temp file, serta minSdkVersion yang rendah. Penelitian ini bertujuan untuk meningkatkan keamanan aplikasi melalui pengujian statik (SAST) dengan pendekatan re-engineering kode. Proses dilakukan dengan menjalankan analisis menggunakan MobSF, kemudian hasil peringatan digunakan sebagai acuan untuk memperbaiki bagian kode yang dianggap rentan. Perbaikan yang dilakukan meliputi migrasi token ke flutter_secure_storage, penerapan AES-GCM dan SHA-256, penggunaan Random.secure(), perubahan mekanisme unggah ke in-memory, serta peningkatan minSdkVersion ke Android 10 (API 29). Hasil penelitian menunjukkan bahwa skor keamanan kedua aplikasi meningkat dari 42/100 menjadi 51/100. Sebagian besar peringatan pada kode inti berhasil diatasi, namun masih terdapat peringatan yang tidak dapat dihilangkan sepenuhnya karena berasal dari library pihak ketiga, keterbatasan kompatibilitas SDK, serta sifat deteksi MobSF yang berbasis pola. Dengan demikian, dapat disimpulkan bahwa penerapan re-engineering mampu meningkatkan baseline keamanan aplikasi, walaupun penghapusan total peringatan masih membutuhkan pembaruan dependency dan migrasi platform jangka panjang.
Kata kunci: Mobile Security, MobSF, Flutter, Re-Engineering, BASADA, Basada Petugas.