MAPOS: MODUL OTENTIKASI BERBASIS SCRAM UNTUK MEMPERKUAT KEAMANAN JARINGAN HTTP

Abstract

Ancaman siber yang terus berkembang seiring perkembangan teknologi, hal ini menuntut pengamanan sistem yang semakin kuat, metode yang banyak digunakan selama ini adalah menggunakan otentikasi password tradisional, namun metode ini terbukti tidak aman. Untuk menghadapi permasalahan ini digunakan protokol khusus untuk keamanan salah satunya adalah SCRAM, protokol ini menggunakan salted hash untuk menyimpan password pengguna. Setiap pengguna memiliki salt unik, yang merupakan nilai acak yang ditambahkan ke password sebelum hashing, membuat protokol ini aman dari berbagai macam serangan, hal ini tidak bisa didapatkan pada otentikasi password tradisional. Namun protokol ini memiliki kelemahan yakni ketidakmampuannya dalam memenuhi persyaratan yang diperlukan untuk diterapkan secara luas. Tujuan dari penelitian ini adalah untuk merancang library keamanan berbasis protokol SCRAM bernama MAPOS yang dapat di-implementasikan pada jaringan komunikasi HTTP agar penerapannya dapat menjadi lebih luas. Hasilnya adalah library ini telah sukses melalui stress test dan penetration test dengan kesimpulan MAPOS dapat diimplementasikan diberbagai framework sehingga modularisasinya tercapai, dapat mengatasi banyak request login dengan stabil, dan terbukti aman dengan standar OWASP top 10.