IMPLEMENTASI TIME-BASED ONE TIME PASSWORD (TOTP) PADA SISTEM TWO FACTOR AUTHENTICATION (2FA)

Abstract

Internet, Keamanan, 2FA, TOTP, QR-Code, UAT.Kemudahan akses layanan melalui internet menimbulkan permasalahan baru, permasalahan tersebut adalah terkait keamanan terhadap akses informasi. Keamanan internet merupakan hal wajib yang harus diperhatikan untuk semua pengguna baik dari keamanan fisik, data dan juga aplikasi. Implementasi keamanan digunakan untuk menghindari berbagai macam bentuk ancaman seperti pembacaan data, modifikasi data, interupsi oleh pihak yang tidak berwenang. Otentikasi adalah salah satu cara menghindari permasalahan tersebut. Terdapat dua jenis otentikasi yaitu otentikasi one factor dan two factor. Dalam penelitian ini akan dilakukan implementasi algoritma Time-Based One Time Password (TOTP) pada sistem Two Factor Authentication (2FA). Implmentasi sistem ini mengkombinasikan telepon genggam sebagai token otentikasi pada aplikasi Android yang berdasarkan pada proses pembacaan Quick Response Code (QR Code) atau dalam bentuk secret key pada aplikasi Web yang hanya diketahui oleh pengguna. Penerapan TOTP pasa sistem 2FA sebagai metode keamanan ganda pada saat otentikasi dapat diimplementasikan pada aplikasi Web dan Android untuk menjalankan fungsinya. Hasil pengujian aplikasi menggunakan User Acceptance Test (UAT) dengan memberikan kuisioner terhadap 20 responden didapatkan hasil 85,8% yang menjawab Sangat Setuju.