Text
Rancang Bangun Secure Time-based One-Time Password (TOTP) Berbasis Algoritma HMAC-SHA1
Abstrak: Era society 5.0 memudahkan aktivitas online dan mendorong peningkatan jumlah pengguna internet secara pesat. Namun, hal tersebut juga disertai dengan peningkatan kejahatan siber, salah satunya termasuk pencurian kredensial akun pengguna. Seringkali, keamanan akun konvensional hanya bergantung pada password sehingga rentan terhadap berbagai serangan seperti sniffing, brute force, dan phishing. Selain itu, autentikasi dua faktor (2FA) berupa penggunaan SMS OTP yang banyak digunakan saat ini menjadi lebih rentan dengan maraknya kasus malware berupa file .apk yang dapat mencuri kode OTP SMS ketika korban memasang aplikasi tersebut. Penggunaan Time-based One-Time Password (TOTP) sebagai lapisan keamanan tambahan dapat meminimalisir celah tersebut karena pembangkitan TOTP tidak memerlukan akses ke jaringan internet dan dapat dibangkitkan di luar ekosistem ponsel menggunakan token generator.
Pada penelitian ini dilakukan rancang bangun Secure Time-based One-Time Password (TOTP) Token Generator berbasis algoritma HMAC-SHA1 dengan metode Design Research Methodology (DRM). Token generator dibangun dengan mikrokontroler STM32F411CE berhasil digunakan untuk menghasilkan kode TOTP untuk 2FA pada 16 platform berbeda dengan tingkat keberhasilan 100% dengan waktu rata-rata autentikasi sekitar 22.64 detik. Token generator juga berhasil mengirimkan kode TOTP secara otomatis ke PC/Laptop melalui implementasi protokol Human Interface Device (HID) dengan kecepatan 0.294 detik. Selain itu, keamanan data token generator menggunakan algoritma AES-256 mode Cipher Block Chaining (CBC), yang telah divalidasi dengan dokumen Advanced Encryption Standard Algorithm Validation Suite (AESAVS). Keamanan fisik juga berhasil diimplementasikan dengan mekanisme anti tampering menggunakan sensor reed switch untuk memicu zeroisation pada memori EEPROM jika casing perangkat dibuka, berhasil mencegah akses tidak sah. Berdasarkan hasil UAT dengan 100 responden, 95% dari responden sangat setuju bahwa Secure TOTP Token Generator adalah alternatif yang baik untuk aplikasi 2FA berbasis TOTP dan token generator konvensional.
Availability
No copy data
Detail Information
- Series Title
-
--
- Call Number
-
2024 HAB r
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2024
- Collation
-
xvii, 149
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
Rekayasa Perangkat Keras Kriptografi
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
-
-
- Specific Detail Info
-
-
- Statement of Responsibility
-
Habib Al Fitrah S
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography