Haq, Dzikri Izzatul (2025) Implementasi Dan Analisis Keamanan Autentikasi Dua Faktor Berbasis Merkle Tree Dengan Sinkronisasi Terenkripsi. Diploma thesis, UNIVERSITAS LOGISTIK DAN BISNIS INTERNASIONAL.
Full text not available from this repository.Abstract
Keamanan akun pengguna telah menjadi isu penting dalam aplikasi web modern, terutama pada sistem yang memproses data sensitif seperti e-commerce. Metode autentikasi dua faktor (2FA) tradisional, seperti Time-based One-Time Password (TOTP), memiliki kelemahan utama terkait penyimpanan kunci rahasia di server atau perangkat pengguna, sehingga rentan terhadap kebocoran data jika terjadi kompromi. Pada penelitian ini, telah diimplementasikan dan dianalisis skema Merkle Tree-based One-Time Password (MOTP) dengan mekanisme sinkronisasi terenkripsi antar perangkat. Enkripsi menyeluruh diterapkan pada data MOTP (root hash, nonce, dan proof map) menggunakan algoritma Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) dengan kunci yang dihasilkan melalui Password-Based Key Derivation Function 2 (PBKDF2) berbasis password pengguna, sebelum data disimpan di server. Dengan mekanisme ini, data OTP tetap terlindungi meskipun terjadi pelanggaran keamanan di sisi server, dan pengguna dapat melakukan pemulihan serta verifikasi OTP di berbagai perangkat tanpa membocorkan informasi sensitif. Pengujian yang dilakukan pada prototipe aplikasi e-commerce menunjukkan bahwa sistem mampu melakukan enkripsi, dekripsi, dan verifikasi OTP menggunakan Merkle Proof secara efisien, dengan waktu respons 0,1-0,8 detik per operasi. Model yang diusulkan menunjukkan ketahanan yang lebih baik terhadap serangan di sisi server dan mendukung penggunaan multi-perangkat secara fleksibel. Penelitian ini diharapkan dapat menjadi referensi baru dalam pengembangan sistem autentikasi dua faktor yang aman dan mudah diimplementasikan tanpa ketergantungan pada rahasia bersama. Kata Kunci: Autentikasi Dua Faktor, MOTP, Merkle Tree, Sinkronisasi Terenkripsi, Keamanan Data
| Item Type: | Thesis (Diploma) |
|---|---|
| Subjects: | T Technology > TA Engineering (General). Civil engineering (General) |
| Divisions: | Sekolah Vokasi > Teknik Informatika D4 |
| Depositing User: | PKL TUJUH TUJUH |
| Date Deposited: | 01 Oct 2025 01:54 |
| Last Modified: | 01 Oct 2025 01:54 |
| URI: | http://eprints.ulbi.ac.id/id/eprint/3709 |
Actions (login required)
 |
View Item |
