//

PENINGKATAN KEAMANAN SISTEM AUTENTIKASI SINGLE SIGN ON (SSO) MENGGUNAKAN ALGORITMA AES DAN ONE-TIME PASSWORD (STUDI KASUS: SSO UNIVERSITAS UBUDIYAH INDONESIA)

BACA FULL TEXT ABSTRAK Pemesanan Versi cetak
Pengarang Zuhar Musliyana - Personal Name

Abstrak/Catatan

ABSTRAK Single Sign On (SSO) merupakan model autentikasi independen yang diimplementasikan kampus Universitas Ubudiyah Indonesia (UUI) menggunakan Message-Digest Algorithm 5 (MD5) dan web service NuSOAP berbasis bahasa pemograman PHP. Sistem ini berjalan pada protokol Hypertext Transfer Protocol (HTTP). Faktanya penggunaan protokol HTTP ini sangat rentan terhadap berbagai jenis serangan karena data dikirim dalam bentuk clear text tanpa ada proses enkripsi dan penerapan algoritma MD5 pada autentikasi login juga rentan terhadap serangan dictionary attacks dan rainbow tables. Disisi lain, Penggunaan web service NuSOAP juga menciptakan celah keamanan karena pengiriman dan penerimaan payload tidak dienkripsi dan hanya encode dengan format GZIP atau DEFLATE. Saat ini diketahui sudah ada beberapa metode yang dapat digunakan untuk meningkatkan pengamanan kerentanan tersebut diantaranya yaitu menggunakan Hypertext Transfer Protocol Secure (HTTPS), Secure Hypertext Transfer Protocol (SHTTP) dan Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA). Namun beberapa hasil penelitian terkait memperlihatkan masih terdapat beberapa kelemahan dari penggunaan HTTPS, SHTTP dan CAPTCHA. Protokol HTTPS masih rentan terhadap serangan Man-In-The-Middle dan SSL Stripping. Proses pertukaran kunci pada SHTTP dapat berpotensi menjadi sebuah masalah karena pada dokumen RFC tidak ada penjelasan lebih lanjut mengenai proses pertukaran kunci. Selain itu sistem keamanan penggunaan CAPTCHA juga masih rentan karena dapat dipecahkan menggunakan mesin Optical Character Recognition (OCR) sederhana. Pada penelitian ini, dilakukan pengembangan pembangkit kunci dinamis pada algoritma Advanced Encryption Standard (AES) 128 bits dan metode One-Time Password (OTP) berbasis sinkronisasi waktu dengan kombinasi Salt untuk meningkatkan keamanan pada autentikasi SSO UUI. Hasil pengujian menunjukkan pengembangan pembangkit kunci dinamis AES dapat mengamankan pertukaran data melalui protokol HTTP karena enkripsi data dilakukan pada level aplikasi di sisi web browser dan web server. Selain itu, pengembangan ini juga dapat mencegah serangan Dictionary Attack dan Rainbow Table karena kunci AES hanya dapat digunakan untuk satu kali proses enkripsi dekripsi berdasarkan nilai waktu. Disisi lain pengembangan metode OTP dengan kombinasi Salt juga dapat mengamankan proses pengecekan sesi login pada perangkat aplikasi SSO UUI karena memungkinkan kode sesi_id user dikirim bersifat dinamis dan hanya dapat digunakan satu kali autentikasi dengan batas waktu tertentu. Keyword: SSO, Kunci Dinamis, Salt, OTP, AES.

Tempat Terbit
Literature Searching Service

Hard copy atau foto copy dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan isi formulir online (Formulir Online)

Share Social Media

Tulisan yang Relevan

PENINGKATAN KEAMANAN SISTEM AUTENTIKASI SINGLE SIGN ON (SSO) MENGGUNAKAN ALGORITMA AES DAN ONE-TIME PASSWORD (STUDI KASUS: SSO UNIVERSITAS UBUDIYAH INDONESIA) (Zuhar Musliyana, 2016)

PENERAPAN SISTEM AUTENTIKASI PADA JARINGAN WIRELESS DENGAN MENGGUNAKAN FREERADIUS DAN SECURITY WPA2-EAP (Ryan Setiawan, 2016)

IMPLEMENTASI DAN ANALISIS SISTEM AUTENTIKASI TERPUSAT PADA JARINGAN INTERNET/INTRANET UNSYIAH (Aulia Syarif Aziz, 2015)

PENGARUH PANJANG DAN TIPE KUNCI TERHADAP SISTEM KEAMANAN WIRELESS PROTECTED ACCESS II (WPA2) MENGGUNAKAN METODE SERANGAN DICTIONARY ATTACK (Rijalul Akram, 2016)

PERANCANGAN ALAT PEMBUKA KUNCI PINTU OTOMATIS MENGGUNAKAN KEYPAD BERBASIS ARDUINO (Rita Husnawati, 2016)

  Kembali ke sebelumnya

Pencarian

Advance



Jenis Akses


Tahun Terbit

   

Program Studi

   

© UPT. Perpustakaan Universitas Syiah Kuala 2015     |     Privacy Policy