Kombinasi Waktu Sinkronisasi dan Nilai Salt untuk Peningkatan Keamanan pada Single Sign-On
Abstract: Single Sign-On (SSO)
merupakan salah satu proses autentikasi yang mengizinkan pengguna untuk mengakses
aplikasi tertentu dengan menggunakan identitas yang membolehkan pengguna untuk
masuk ke dalam semua aplikasi yang telah diberikan hak akses dan mengurangi
proses login manakala ingin bertukar aplikasi selama sesi yang sedang berlangsung.
Penggunaan metode autentikasi ini akan mengurangi beban penggunaan kata sandi
yang berbeda untuk beberapa hak akses. Kemudahan melakukan akses melalui penggunaan
akun tunggal perlu kehati-hatian untuk menjamin kerahasiaan proses pengesahan
dan tidak tersebar ke pihak lainnya. Saat ini, ada beberapa aplikasi SSO yang
bersifat terbuka, namun penggunaan metode pengesahan (autentikasi) yang ada
masih rentan terhadap berbagai serangan terutama Man-In-The-Middle Attack. Pada
makalah ini penggunaan metode autentikasi SSO menggunakan algoritme One-Time Password
(OTP) diajukan dengan kombinasi sinkronisasi waktu dengan nilai salt. Kombinasi
ini digunakan untuk memverifikasi proses sesi pengguna saat mengakses berbagai
aplikasi pada mekanisme SSO. Hasil pengujian memperlihatkan algoritme OTP yang
diajukan dapat menangani proses pengesahan SSO dengan baik dan juga dapat
memproteksi serangan Man-In-TheMiddle Attack.
Kata Kunci: Single Sign-On,
One-Time Password, Autentikasi, Keamanan Jaringan, Man-In-The-Middle Attack
Penulis: Rizal Munadi, Zuhar
Musliyana, Teuku Yuliar Arif, Afdhal, Syahrial
Kode Jurnal: jptlisetrodd160164