Teks
Implementasi two factor authentication (2fa) dan hybrid encryption untuk mengurangi dampak pencurian akun pada aplikasi Instant Messaging (IM) berbasis Android
Indonesia
Instant messaging merupakan aplikasi yang sangat populer digunakan untuk berkomunikasi sehari-hari. Laporan Asosiasi Penyedia Jasa Internet Indonesia (APJII) menyebutkan sebesar 89,35% layanan internet yang paling banyak digunakan adalah chat atau instant messaging. Instant messaging juga semakin banyak digunakan untuk keperluan komunikasi penting karena sudah memiliki fitur keamanan berupa login menggunakan kode One Time Password (OTP), enkripsi end-to-end, bahkan terdapat two factor authentication. Namun, aplikasi instant messaging masih memiliki kerawanan pencurian akun. Pencurian akun ini terjadi ketika pengguna kehilangan handphone. Pencurian akun dapat terjadi pada kondisi handphone terkunci maupun tidak. Akibat dari pencurian akun ini pencuri dapat membaca pesan yang bersifat rahasia dan dapat mengirimkan pesan palsu yang mengatasnamakan korban.
Oleh karena itu, pada penelitian ini akan diterapkan pengamanan aplikasi instant messaging menggunakan hybrid encryption dan two factor authentication yang dibuat saling berkaitan. Kedua metode tersebut akan di implementasikan dalam 2 desain implementasi. Desain implementasi tersebut adalah pengamanan login dan pengamanan kirim terima pesan. Pada pengamanan login digunakan implementasi QR Code yang dikirimkan lewat email. Pada kirim terima pesan proses dekripsi pesan akan dilakukan saat pengguna terautentikasi menggunakan fingerprint. Hybrid encryption sebagai pengamanan pesan menggunakan RSA 2048 dan AES 128. Kedua desain implementasi tersebut diterapkan untuk mengurangi dampak pencurian akun.
English
IMPLEMENTATION OF TWO FACTOR AUTHENTICATION (2FA) AND HYBRID ENCRYPTION TO REDUCE ACCOUNT THEFT IMPACT ON INSTANT MESSAGING (IM) BASED APPLICATION
Instant messaging is a very popular application used for daily communication. The report of the Indonesian Internet Service Providers Association (APJII) states that 89.35% of internet services that are most widely used are chat or instant messaging. Instant messaging is also increasingly being used for important communication purposes because it already has security features such as logging in using One Time Password (OTP) code, end-to-end encryption, and even there are two factor authentication. However, instant messaging applications still have account theft vulnerabilities. This account theft occurs when a user loses his handphone. Account theft can occur whether the phone is locked or not. As a result of theft of this account the thief can read messages that are confidential and can send fake messages on behalf of the victim.
Therefore, in this research will be applied the security of instant messaging applications using hybrid encryption and two factor authentication that are interrelated. Both methods will be implemented in 2 implementation designs. The design of the implementation is the security of login and security of sending and receiving messages. In the login security is used the implementation of the QR Code sent via email. In sending and receiving messages the decryption process will be done when the user is authenticated using a fingerprint. Hybrid encryption as a security message uses RSA 2048 and AES 128. Both design implementations are implemented to reduce the impact of account theft.
No copy data
No other version available