Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
LATAR BELAKANG
Membutuhkan pengamanan data
Terjadinya serangan phishing yang bertujuan mencuri kata sandi
Dibutuhkan mekanisme pengamanan kata sandi
RUMUSAN MASALAH
Bagaimana merancang mekanisme untuk mengamankan otorisasi
proses login?
Bagaimana mengamankan proses pengiriman One Time Password dari
sisi server ke sisi klien?
Bagaimana membangkitkan One Time Password yang dihasilkan dari
identitas unik setiap klien?
Bagaimana menghubungkan server web dengan jaringan instant
messaging?
BATASAN MASALAH
Pembangkitan OTP akan dilakukan oleh web service.
Protokol yang digunakan untuk menghubungkan server web
dengan jaringan instant messaging adalah protokol XMPP.
Penambahan pengguna ke dalam daftar klien oleh server hanya
bisa otomatis dilakukan jika klien menggunakan aplikasi Hangout.
Server Instant Messaging yang digunakan adalah server Gtalk.
DESKRIPSI SISTEM
Aplikasi ini merupakan aplikasi yang digunakan untuk
mengamankan kata sandi. Dengan cara selalu membangkitkan kata
sandi setiap kali pengguna akan melakukan login pada suatu sistem
web. Kata sandi tersebut akan dibangkitkan oleh sebuah web service yang
kemudian akan dikirimkan melalui saluran komunikasi sekunder yaitu
aplikasi instant messaging.
KEGUNAAN SISTEM
Dengan adanya sistem ini diharapkan akan dapat meindungi kata
sandi dari serangan phishing. Karena kata sandi yang digunakan hanya
sekali pakai
PROSES ENKRIPSI RSA
Pembangkitan
key-pair RSA
Pengguna
Data
Pengguna
Pengiriman
Kunci Publik
Enkripsi RSA
Pengiriman
Data
Data login pengguna
Kunci publik dalam tipe
data byte
Kunci publik dalam tipe
data string
Kunci publik
OTP terenkripsi
OTP terenkripsi
ANTAR MUKA PADA APLIKASI
INSTANT MESSAGING
OTP yang dikirimkan pada aplikasi chat menjadi input pada halaman login pada
aplikasi web
HASIL UJI COBA
No Uji Coba Hasil Uji Coba
1 Uji Coba Login Berhasil
2 Uji Coba Register Berhasil
3 Uji Coba Pengiriman
OTP
Berhasil
UJI PERFORMA
Kecepatan pengiriman data ketika menggunakan enkripsi dan
tanpa menggunakan enkripsi
Penggunaan Bandwidth ketika menggunakan enkripsi dan tanpa
menggunakan enkripsi
Kecepatan waktu respon tiap proses dengan adanya request
simultan
KECEPATAN PENGIRIMAN
DATA
Percobaan
ke-
Waktu yang
Dibutuhkan(detik)
1 1.664
2 1.026
3 1.073
4 1.060
5 1.030
Percobaan
ke-
Waktu yang
Dibutuhkan(detik)
1 1.698
2 1.150
3 1.100
4 1.209
5 1.010
PENGGUNAAN
BANDWIDTH
Proses 1 Proses 2 Proses 3
Dengan Enkripsi 0.042876 0.019108 0.038339
Tanpa Enkripsi 0.025876 0.011907 0.024755
Jumlah Request Secara Simultan Rata-rata Waktu yang
dibutuhkan(detik)
5 1.2928
10 1.5306
15 1.2183
20 1.5004
25 1.4534
WAKTU RESPON
SELURUH PROSES
KESIMPULAN
Setiap fungsionalitas berjalan
Penggunaan bandwitdth ketika menggunakan enkripsi dengan tanpa
menggunakan enkripsi hanya berselisih 0.017 KB/s.
Aplikasi memiliki waktu rata-rata 1233.4 milisecond untuk
menjalankan keseluruhan fungsi. Ujicoba dilakukan dengan
mensimulasikan 5 hingga 30 request secara simultan yang mengakses
web service layanan OTP dalam waktu yang sama.
SARAN
Dapat menggunakan alternatif kombinasi key untuk algoritma RC4
yang digunakan.
Layanan OTP yang telah dibangun ini menggunakan server Gtalk saja
sebagai instant messaging server pada secondary channel sebagai pihak ketiga
pengirim kata sandi. Pada perkembangannya diharapkan dapat
diimplementasikan tidak hanya untuk server Gtalk, mengingat pengguna
suatu aplikasi web tidak hanya pengguna layanan Gtalk. Tetapi juga dpat
diimplementasikan untuk protokol instant messaging lain.