Text

Perbandingan Performa dan Keamanan Json Web Token (JWT) dan Platform Agnostic Security Tokens (PASETO) pada Restful API

---

Abstrak:
Penelitian ini bertujuan untuk membandingkan performa dan keamanan antara Json Web Token (JWT) dan Platform Agnostic Security Tokens (PASETO) pada RESTful API. Performa diukur melalui parameter waktu pembangkitan token, jumlah token, dan waktu transfer token, sedangkan keamanan diukur melalui tiga kerentanan teratas API OWASP 2019 dan pengujian CSRF attack pada token. Dalam pengujian performa yang di uji sebanyak 50 sampel, hasil menunjukkan bahwa rata-rata waktu pembangkitan token JWT adalah 0.5068 ms dan PASETO 2.4044 ms. Rata-rata waktu transfer token JWT adalah 95.4604 ms dan PASETO 190.4344 ms. Hasil uji T mengkonfirmasi adanya perbedaan signifikan antara waktu pembangkitan token dan waktu transfer token pada JWT dan PASETO. Selain itu, jumlah token PASETO yang dihasilkan juga lebih banyak yaitu 320 token dibandingkan JWT yaitu 186 token. Pada pengujian keamanan, token JWT terbukti aman dari serangan API OWASP 2019, seperti Broken Object Level Authorization dan Excessive Data Exposure, namun tidak aman dari serangan Broken User Authentication. Di sisi lain, token PASETO terbukti aman dari ketiga serangan tersebut. Namun, token JWT maupun PASETO tidak aman dari serangan CSRF Cookie. Berdasarkan hasil penelitian ini, dapat disimpulkan bahwa PASETO memiliki waktu pembangkitan token dan waktu transfer yang lebih lama dibandingkan dengan JWT. Namun, PASETO menunjukkan keamanan yang lebih baik dibandingkan dengan JWT, karena dapat melindungi dari tiga serangan teratas API OWASP 2019. Oleh karena itu, pemilihan antara JWT dan PASETO harus didasarkan pada kebutuhan spesifik dalam pengembangan aplikasi.
Abstract:
This research aims to compare the performance and security between Json Web Token (JWT) and Platform Agnostic Security Tokens (PASETO) on RESTful API. Performance is measured through the parameters of token generation time, token size, and token transfer time, while security is measured through the top three API OWASP 2019 vulnerabilities and testing CSRF attacks on tokens. In the performance testing of 50 samples, the results show that the average token generation time of JWT is 0.5068 ms and PASETO is 2.4044 ms. The average transfer time of JWT tokens is 95.4604 ms and PASETO 190.4344 ms. The T-test results confirm the significant difference between token generation time and token transfer time in JWT and PASETO. In addition, the number of PASETO tokens generated is also greater at 320 tokens compared to JWT at 186 tokens. In security testing, JWT tokens are proven safe from OWASP 2019 API attacks, such as Broken Object Level Authorization and Excessive Data Exposure, but are not safe from Broken User Authentication attacks. On the other hand, PASETO tokens were shown to be safe from all three attacks. However, neither JWT nor PASETO tokens are safe from CSRF Cookie attacks. Based on the results of this study, it can be concluded that PASETO has a longer token generation time and transfer time compared to JWT. However, PASETO shows a better of security compared to JWT, as it can protect against the top three attacks of the OWASP 2019 API. Therefore, the selection between JWT and PASETO should be based on the specific needs in application development.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2023 ADI p

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2023

Collation

xvi, 75 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Perangkat Lunak Kriptografi

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

JWT
API
PASETO
RESTfu
Security API
Token Authentication

Specific Detail Info

-

Statement of Responsibility

Adiva Fiqri Nugraha

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment