ONE-TIME-PASSWORD (OTP) DENGAN MODIFIKASI VIGENERE CHIPER DAN PERANGKAT USB BERBASIS MICROCONTROLLER, SENSOR FINGERPRINT, DAN REAL TIME CLOCK (RTC) UNTUK AUTENTIKASI PENGGUNA PADA AKSES APLIKASI WEB

Abstract

Hampir semua aplikasi web yang memerlukan pengesahan / autentikasi, menggunakan mekanisme verifikasi password untuk masuk ke dalam sistem. Bagi pengguna, password adalah dilema. Password yang aman seringkali sulit untuk diingat, sedangkan password yang mudah diingat biasanya mudah untuk ditebak. Pengguna juga melakukan hal teledor seperti menulis password di sticky note dan semacamnya, juga menggunakan password yang sama untuk akun berbeda sehingga membuat keamanan akun semakin rentan, terutama karena serangan dengan keylogger. Untuk mengatasi hal ini, telah dikembangkan beberapa teknik pengamanan, seperti menambah faktor lain ketika login dengan kode One-Time-Password (OTP) lewat SMS, perangkat token generator seperti yang dipakai perbankan, login dengan hardware USB, akses lewat sensor biometrik fingerprint, bahkan electrocardiogram (ECG). Dengan menilik kelebihan dan kekurangan aneka pendekatan yang telah dikembangkan serta dengan orientasi fokus kepada kemudahanan pengguna, penelitian ini mengusulkan perangkat dan metode untuk memperkuat keamanan sistem dalam proses login, dan tetap mudah dalam penggunaannya (tanpa secara manual mengingat, memasukkan username dan password), portabel, dan terjangkau. Pada makalah ini autentikasi dengan OTP diajukan dengan metode Vigenere chiper yang dimodifikasi dengan nilai salt yang selalu berubah dan pengacakan data menggunakan algoritma butterfly. Ditambah pengamanan menggunakan perangkat keras berbasis microcontroller, sensor fingerprint, dan modul Real-Time-Clock (RTC) untuk validasi kepemilikan dan sinkronisasi waktu dalam mencegah keylogger attack. Hasil pengujian memperlihatkan perangkat dapat menghasilkan OTP dengan waktu rata-rata 0,956 sekon, dan memudahkan pengguna untuk login ke aplikasi web tanpa perlu mengingat password.