Rancang Bangun Secure Time-based One-Time Password (TOTP) Token Generator Berbasis Algoritma HMAC-SHA1

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Rancang Bangun Secure Time-based One-Time Password (TOTP) Token Generator Berbasis Algoritma HMAC-SHA1

Habib Al Fitrah. S - Personal Name; Fetty Amelia - Personal Name; Dion Ogi - Personal Name; Agus Reza Aristiadi Nurwa - Personal Name;

Era society 5.0 memudahkan aktivitas online dan mendorong peningkatan jumlah pengguna internet secara pesat. Namun, hal tersebut juga disertai dengan peningkatan kejahatan siber, salah satunya termasuk pencurian kredensial akun pengguna. Seringkali, keamanan akun konvensional hanya bergantung pada passwordsehingga rentan terhadap berbagai serangan seperti sniffing, brute force,
dan phishing. Selain itu, autentikasi dua faktor (2FA) berupa penggunaan SMS OTP yang banyak digunakan saat ini menjadi lebih rentan dengan maraknya kasus malware berupa file .apk yang dapat mencuri kode OTP SMS ketika korban memasang aplikasi tersebut. Penggunaan Time-based One-Time
Password (TOTP) sebagai lapisan keamanan tambahan dapat meminimalisir celah tersebut karena
pembangkitan TOTP tidak memerlukan akses ke jaringan internet dan
dapat dibangkitkan di luar ekosistem ponsel menggunakan token
generator.

Pada penelitian ini dilakukan rancang bangun Secure Time-based One-Time Password (TOTP) Token Generator berbasis algoritma HMAC-SHA1 dengan metode Design Research Methodology
(DRM). Token generator dibangun dengan mikrokontroler STM32F411CE berhasil digunakan untuk menghasilkan kode TOTP untuk 2FA pada 16 platform berbeda dengan tingkat keberhasilan 100% dengan waktu rata-rata autentikasi sekitar 22.64 detik. Token
generator juga berhasil mengirimkan kode TOTP secara otomatis ke PC/Laptop melalui implementasi protokol Human Interface Device (HID) dengan kecepatan 0.294 detik. Selain itu, keamanan data tokengenerator menggunakan algoritma AES-256 mode Cipher Block Chaining (CBC), yang telah divalidasi dengan dokumen AdvancedEncryption Standard Algorithm Validation Suite (AESAVS). Keamanan fisik juga berhasil diimplementasikan dengan mekanisme anti tampering menggunakan sensor reed switch untuk memicu zeroisation pada memori EEPROM jika casing perangkat dibuka, berhasil mencegah akses tidak sah. Berdasarkan hasil UAT dengan 100 responden,95% dari responden sangat setuju bahwa Secure TOTP Token Generator adalah alternatif yang baik untuk aplikasi 2FA berbasisTOTP dan token generator konvensional.

Availability

Rekayasa Kriptografi (Ruang TA) 2024 HAB r

TA20240201921

Available - Read on Location

Rekayasa Kriptografi (Ruang TA) 2024 HAB r

TA20240201922

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 HAB r
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xvii + 149 ha
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): TOTP
security data
2FA
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment