Karya Tulis Ilmiah

Institut Teknologi Nasional - Bandung

IMPLEMENTASI ALGORITMA TIME-BASED ONE TIME PASSWORD DALAM OTENTIKASI TOKEN INTERNET BANKING

ABSTRAK

Algoritma Time-Based One Time Password (TOTP) adalah salah satu algoritma yang memiliki kemampuan untuk menghasilkan password sekali pemakaian. Password yang dihasilkan oleh algoritma TOTP memiliki masa berlaku yang terbatas dan selalu berubah dalam periode tertentu. Cara kerja algortima TOTP yaitu menggabungkan antara secret key dengan current time kemudian dilakukan hashing menggunakan algoritma enkripsi SHA256. Algoritma TOTP merupakan implementasi dari Two Factor Authentication (2FA) yaitu menggabungkan dua metode otentikasi berbeda secara bersamaan. Otentikasi yang digabungkan adalah password statis sebagai akses login dan token device yang dibangun secara virtual sehingga dapat diaplikasikan pada smartphone Android. Pada penelitian ini 2FA diaplikasikan pada sistem internet banking di mana antara token virtual dan server dipasang algoritma TOTP untuk menghasilkan password sebagai otentikasi tambahan dalam proses transaksi finansial seperti pengiriman uang, pembayaran tagihan, dan pembayaran tiket. Sebelum transaksi diproses, server meminta user untuk memasukkan pssword OTP yang dihasilkan token virtual kemudian server melakukan validasi terhadap password OTP tersebut. Dari hasil pengujian yang dilakukan bahwa password OTP tidak muncul secara berulang dan secret key yang dihasilkan secara acak juga tidak muncul secara berulang tetapi mempunyai prosentasi kemiripan tertinggi sebesar 0,03%.

 

Dibuat oleh : Uung Ungkawa, Irma Amelia Dewi, Kurnia Ramadhan Putra
Alamat e-mail: ungkawa@gmail.com, imameamel@gmail.com, kurniaramadhanp91@gmail.com
Kata kunci : Time-Based One Time Password (TOTP), SHA256, Two Factor Authentication (2FA), internet banking, token virtual.
Keterangan:

 

IMPLEMENTASI ALGORITMA TIME-BASED ONE TIME PASSWORD DALAM OTENTIKASI TOKEN INTERNET BANKING