Peningkatan Sistem Keamanan Otentikasi Single Sign On (SSO) Menggunakan Algoritma AES dan One-Time Password Studi Kasus: SSO Universitas Ubudiyah Indonesia
Abstrak: Single Sign On (SSO)
merupakan model otentikasi independen yang diimplementasikan Universitas Ubudiyah
Indonesia (UUI) menggunakan Message-Digest Algorithm 5 (MD5) dan web service
NuSOAP berbasis bahasa pemograman PHP. Sistem ini berjalan pada protokol
Hypertext Transfer Protocol (HTTP). Faktanya penggunaan protokol HTTP ini
sangat rentan terhadap berbagai jenis serangan karena data dikirim dalam bentuk
plaintext tanpa ada proses enkripsi dan penerapan algoritma MD5 pada otentikasi
login juga rentan terhadap serangan dictionary attacks dan rainbow tables.
Disisi lain, Penggunaan web service NuSOAP juga menciptakan celah keamanan
karena pengiriman dan penerimaan payload tidak dienkripsi. Saat ini diketahui
sudah ada beberapa metode yang dapat digunakan untuk meningkatkan pengamanan
kerentanan tersebut diantaranya yaitu menggunakan Hypertext Transfer Protocol
Secure (HTTPS), Secure Hypertext Transfer Protocol (SHTTP) dan Completely
Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA).
Namun beberapa hasil penelitian terkait memperlihatkan masih terdapat beberapa
kelemahan dari penggunaan HTTPS, SHTTP, dan CAPTCHA. Penelitian ini mengusulkan
penggunaan algoritma Advanced Encryption Standard (AES) dengan pembangkit kunci
dinamis dan metode One-Time Password (OTP) berbasis sinkronisasi waktu dengan
kombinasi salt untuk meningkatkan keamanan pada otentikasi SSO UUI. Hasil
pengujian menunjukkan penerapan algoritma AES dan OTP dapat mengamankan proses
otentikasi SSO dari serangan dictionary attack dan rainbow table.
Penulis: Zuhar Musliyana,
Teuku Yuliar Arif, dan Rizal Munadi
Kode Jurnal: jptlisetrodd160258
