LATAR BELAKANG

Membutuhkan pengamanan data

Terjadinya serangan phishing yang bertujuan mencuri kata sandi

Dibutuhkan mekanisme pengamanan kata sandi

TUJUAN

untuk meningkatkan pengamanan penggunaan kata sandi pada

aplikasi web

RUMUSAN MASALAH

Bagaimana merancang mekanisme untuk mengamankan otorisasi

proses login?

Bagaimana mengamankan proses pengiriman One Time Password dari

sisi server ke sisi klien?

Bagaimana membangkitkan One Time Password yang dihasilkan dari

identitas unik setiap klien?

Bagaimana menghubungkan server web dengan jaringan instant

messaging?

BATASAN MASALAH

Pembangkitan OTP akan dilakukan oleh web service.

Protokol yang digunakan untuk menghubungkan server web

dengan jaringan instant messaging adalah protokol XMPP.

Penambahan pengguna ke dalam daftar klien oleh server hanya

bisa otomatis dilakukan jika klien menggunakan aplikasi Hangout.

Server Instant Messaging yang digunakan adalah server Gtalk.

DESKRIPSI SISTEM

Aplikasi ini merupakan aplikasi yang digunakan untuk

mengamankan kata sandi. Dengan cara selalu membangkitkan kata

sandi setiap kali pengguna akan melakukan login pada suatu sistem

web. Kata sandi tersebut akan dibangkitkan oleh sebuah web service yang

kemudian akan dikirimkan melalui saluran komunikasi sekunder yaitu

aplikasi instant messaging.

KEGUNAAN SISTEM

Dengan adanya sistem ini diharapkan akan dapat meindungi kata

sandi dari serangan phishing. Karena kata sandi yang digunakan hanya

sekali pakai

ARSITEKTUR UMUM SISTEM

ALUR SISTEM

PROSES LOGIN

PROSES REGISTER

PROSES PEMBANGKITAN

KATA SANDI

PROSES ENKRIPSI RC4

PROSES ENKRIPSI RSA

Pembangkitan

key-pair RSA

Pengguna

Data

Pengguna

Pengiriman

Kunci Publik

Enkripsi RSA

Pengiriman

Data

Data login pengguna

Kunci publik dalam tipe

data byte

Kunci publik dalam tipe

data string

Kunci publik

OTP terenkripsi

OTP terenkripsi

ANTARMUKA WEB

Textbox untuk memasukkan

username

Tombol login

ANTARMUKA WEB

Textbox untuk memasukkan teks

captcha

Tombol submit

Tampilan teks captcha

ANTARMUKA WEB

Textbox untuk memasukkan OTP

ANTAR MUKA PADA APLIKASI

INSTANT MESSAGING

Tampilan Login aplikasi chat dan web

ANTAR MUKA PADA APLIKASI

INSTANT MESSAGING

OTP yang dikirimkan pada aplikasi chat menjadi input pada halaman login pada

aplikasi web

HASIL UJI COBA

No Uji Coba Hasil Uji Coba

1 Uji Coba Login Berhasil

2 Uji Coba Register Berhasil

3 Uji Coba Pengiriman

OTP

Berhasil

PROSES LOGIN

PROSES REGISTER

PENGIRIMAN OTP

Data OTP untuk dimasukkan ke halaman login dengan OTP

UJI PERFORMA

Kecepatan pengiriman data ketika menggunakan enkripsi dan

tanpa menggunakan enkripsi

Penggunaan Bandwidth ketika menggunakan enkripsi dan tanpa

menggunakan enkripsi

Kecepatan waktu respon tiap proses dengan adanya request

simultan

KECEPATAN PENGIRIMAN

DATA

Percobaan

ke-

Waktu yang

Dibutuhkan(detik)

1 1.664

2 1.026

3 1.073

4 1.060

5 1.030

Percobaan

ke-

Waktu yang

Dibutuhkan(detik)

1 1.698

2 1.150

3 1.100

4 1.209

5 1.010

WAKTU RESPON TIAP

PROSES

PENGGUNAAN

BANDWIDTH

Proses 1 Proses 2 Proses 3

Dengan Enkripsi 0.042876 0.019108 0.038339

Tanpa Enkripsi 0.025876 0.011907 0.024755

Jumlah Request Secara Simultan Rata-rata Waktu yang

dibutuhkan(detik)

5 1.2928

10 1.5306

15 1.2183

20 1.5004

25 1.4534

WAKTU RESPON

SELURUH PROSES

KESIMPULAN

Setiap fungsionalitas berjalan

Penggunaan bandwitdth ketika menggunakan enkripsi dengan tanpa

menggunakan enkripsi hanya berselisih 0.017 KB/s.

Aplikasi memiliki waktu rata-rata 1233.4 milisecond untuk

menjalankan keseluruhan fungsi. Ujicoba dilakukan dengan

mensimulasikan 5 hingga 30 request secara simultan yang mengakses

web service layanan OTP dalam waktu yang sama.

SARAN

Dapat menggunakan alternatif kombinasi key untuk algoritma RC4

yang digunakan.

Layanan OTP yang telah dibangun ini menggunakan server Gtalk saja

sebagai instant messaging server pada secondary channel sebagai pihak ketiga

pengirim kata sandi. Pada perkembangannya diharapkan dapat

diimplementasikan tidak hanya untuk server Gtalk, mengingat pengguna

suatu aplikasi web tidak hanya pengguna layanan Gtalk. Tetapi juga dpat

diimplementasikan untuk protokol instant messaging lain.

TERIMA KASIH