Kombinasi Waktu Sinkronisasi dan Nilai Salt untuk Peningkatan Keamanan pada Single Sign-On

Abstract: Single Sign-On (SSO) merupakan salah satu proses autentikasi yang mengizinkan pengguna untuk mengakses aplikasi tertentu dengan menggunakan identitas yang membolehkan pengguna untuk masuk ke dalam semua aplikasi yang telah diberikan hak akses dan mengurangi proses login manakala ingin bertukar aplikasi selama sesi yang sedang berlangsung. Penggunaan metode autentikasi ini akan mengurangi beban penggunaan kata sandi yang berbeda untuk beberapa hak akses. Kemudahan melakukan akses melalui penggunaan akun tunggal perlu kehati-hatian untuk menjamin kerahasiaan proses pengesahan dan tidak tersebar ke pihak lainnya. Saat ini, ada beberapa aplikasi SSO yang bersifat terbuka, namun penggunaan metode pengesahan (autentikasi) yang ada masih rentan terhadap berbagai serangan terutama Man-In-The-Middle Attack. Pada makalah ini penggunaan metode autentikasi SSO menggunakan algoritme One-Time Password (OTP) diajukan dengan kombinasi sinkronisasi waktu dengan nilai salt. Kombinasi ini digunakan untuk memverifikasi proses sesi pengguna saat mengakses berbagai aplikasi pada mekanisme SSO. Hasil pengujian memperlihatkan algoritme OTP yang diajukan dapat menangani proses pengesahan SSO dengan baik dan juga dapat memproteksi serangan Man-In-TheMiddle Attack.
Kata Kunci: Single Sign-On, One-Time Password, Autentikasi, Keamanan Jaringan, Man-In-The-Middle Attack
Penulis: Rizal Munadi, Zuhar Musliyana, Teuku Yuliar Arif, Afdhal, Syahrial
Kode Jurnal: jptlisetrodd160164

JURNAL BERHUBUNGAN: