ETD UNSYIAH





Zuhar Musliyana. PENINGKATAN KEAMANAN SISTEM AUTENTIKASI SINGLE SIGN ON (SSO) MENGGUNAKAN ALGORITMA AES DAN ONE-TIME PASSWORD (STUDI KASUS: SSO UNIVERSITAS UBUDIYAH INDONESIA). Banda Aceh : Fakultas Teknik Universitas Syiah Kuala, 2016

Abstrak

Abstrak single sign on (sso) merupakan model autentikasi independen yang diimplementasikan kampus universitas ubudiyah indonesia (uui) menggunakan message-digest algorithm 5 (md5) dan web service nusoap berbasis bahasa pemograman php. sistem ini berjalan pada protokol hypertext transfer protocol (http). faktanya penggunaan protokol http ini sangat rentan terhadap berbagai jenis serangan karena data dikirim dalam bentuk clear text tanpa ada proses enkripsi dan penerapan algoritma md5 pada autentikasi login juga rentan terhadap serangan dictionary attacks dan rainbow tables. disisi lain, penggunaan web service nusoap juga menciptakan celah keamanan karena pengiriman dan penerimaan payload tidak dienkripsi dan hanya encode dengan format gzip atau deflate. saat ini diketahui sudah ada beberapa metode yang dapat digunakan untuk meningkatkan pengamanan kerentanan tersebut diantaranya yaitu menggunakan hypertext transfer protocol secure (https), secure hypertext transfer protocol (shttp)

Baca Juga : PENINGKATAN KEAMANAN SISTEM AUTENTIKASI SINGLE SIGN ON (SSO) MENGGUNAKAN ALGORITMA AES DAN ONE-TIME PASSWORD (STUDI KASUS: SSO UNIVERSITAS UBUDIYAH INDONESIA) (Zuhar Musliyana, 2016) ,

Baca Juga : PENERAPAN SISTEM AUTENTIKASI PADA JARINGAN WIRELESS DENGAN MENGGUNAKAN FREERADIUS DAN SECURITY WPA2-EAP (Ryan Setiawan, 2016) ,

an completely automated public turing test to tell computers and humans apart (captcha). namun beberapa hasil penelitian terkait memperlihatkan masih terdapat beberapa kelemahan dari penggunaan https, shttp dan captcha. protokol https masih rentan terhadap serangan man-in-the-middle dan ssl stripping. proses pertukaran kunci pada shttp dapat berpotensi menjadi sebuah masalah karena pada dokumen rfc tidak ada penjelasan lebih lanjut mengenai proses pertukaran kunci. selain itu sistem keamanan penggunaan captcha juga masih rentan karena dapat dipecahkan menggunakan mesin optical character recognition (ocr) sederhana. pada penelitian ini, dilakukan pengembangan pembangkit kunci dinamis pada algoritma advanced encryption standard (aes) 128 bits dan metode one-time password (otp) berbasis sinkronisasi waktu dengan kombinasi salt untuk meningkatkan keamanan pada autentikasi sso uui. hasil pengujian menunjukkan pengembangan pembangkit kunci dinamis aes dapat mengamankan pertukaran data melalui protokol http karena enkripsi data dilakukan pada level aplikasi di sisi web browser dan web server. selain itu, pengembangan ini juga dapat mencegah serangan dictionary attack dan rainbow table karena kunci aes hanya dapat digunakan untuk satu kali proses enkripsi dekripsi berdasarkan nilai waktu. disisi lain pengembangan metode otp dengan kombinasi salt juga dapat mengamankan proses pengecekan sesi login pada perangkat aplikasi sso uui karena memungkinkan kode sesi_id user dikirim bersifat dinamis dan hanya dapat digunakan satu kali autentikasi dengan batas waktu tertentu. keyword: sso, kunci dinamis, salt, otp,

Tulisan yang relevan

IMPLEMENTASI SINGLE SIGN ON DENGAN MENGGUNAKAN METODE CENTRAL AUTHENTICATION SERVICE (CAS) DI JURUSAN TEKNIK ELEKTRO UNIVERSITAS SYIAH KUALA (Heri Habibie, 2020) ,

IMPLEMENTASI DAN ANALISIS SISTEM AUTENTIKASI TERPUSAT PADA JARINGAN INTERNET/INTRANET UNSYIAH (Aulia Syarif Aziz, 2015) ,

PENGARUH PANJANG DAN TIPE KUNCI TERHADAP SISTEM KEAMANAN WIRELESS PROTECTED ACCESS II (WPA2) MENGGUNAKAN METODE SERANGAN DICTIONARY ATTACK (Rijalul Akram, 2016) ,


Kembali ke halaman sebelumnya


Pencarian

Advance

Terkini

  		•
    PROSPEK EKSPOR KOPI ARABIKA ORGANIK BERSERTIFIKAT DI KABUPATEN ACEH TENGAH
  • ANALISIS KOMPARATIF TINGKAT PENDAPATAN USAHATANI PADI SAWAH IRIGASI DAN PADI SAWAH TADAH HUJAN BERDASARKAN STATUS PENGUASAAN LAHAN DI KECAMATAN KUTA COT GLIE KABUPATEN ACEH BESAR
  • KAJIAN PEMASARAN DAN KEUNTUNGAN PETANI KACANG TANAH DI KECAMATAN DARUSSALAM KABUPATEN ACEH BESAR
  • STUDI PENDAPATAN RUMAH TANGGA PERTANIAN DI DATARAN TINGGI (KASUS DESA URING KECAMATAN BUKIT KABUPATEN BENER MERIAH)
  • ANALISIS PENDAPATAN USAHATANI TEMBAKAU DI KECAMATAN BANDAR BARU KABUPATEN PIDIE JAYA

    Kategori

  • LKP
  • SKRIPSI
  • THESIS
  • DISSERTASI

    • Jenis Akses

  • Fulltext
  • Parsial
  • Embargo

    • Tahun Terbit

       

    Program Studi