Keamanan Transaksi KRSS Online Web Student Universitas Budi Luhur Dengan Algoritma TOTP RFC 6238 Menggunakana Autentikasi SMS

Abstract

Universitas Budi Luhur selalu memfasilitasi dan memotivasi sivitas akademika untuk mencapai penelitian bermutu, salah satunya dengan memberikan pelayanan terhadap mahasiswa/mahasiswi melalui KRSS Online. Dengan ini memudahkan para mahasiswa/mahasiswi dalam membuat rencana studi dan mengurangi beban saat menggunakan metode manual seperti menunggu dan terbuangnya waktu khususnya untuk kelas eksekutif. Namun terdapat kecurangan yang dilakukan seperti melakukan double login ataupun selebihnya yang memberatkan kerja server, melakukan penitipan terhadap teman yang tidak seharusnya diberikan akses dan terjadi repeat process. Untuk menghindari double login untuk user yang sama digunakan session pada halaman web student yang disediakan universitas, sedangkan untuk akses KRSS Online dibuatkan akses TOTP untuk memasukki halaman dengan metode RFC 6238 yang menggabungkan dua metode algoritma yaitu SHA1, Base32 dan satu buah kunci Unixtime untuk menghasilkan angka autentikasi. Angka dikirimkan menggunakan SMS melalui Modem Wavecom M1306B yang terhubung pada komputer dengan aplikasi tambahan yaitu Gammu. Session ini hanya mengijinkan pengguna untuk melakukan akses hanya 1 user dan tidak dapat dilakukan tempat lain, jika dilakukan akan mengeluarkan akses yang dilakukan sebelumnya. TOTP ini hanya dilakukan sekali setelah pengguna melakukan login dan mengakses halaman KRSS Online, hal ini akan berulang kembali jika telah dilakukan logout oleh pengguna. Session TOTP diciptakan agar menghindari autentikasi yang berlebihan dan memakan biaya yang lebih besar. Setelah kode TOTP berhasil dibangkitkan maka akan dikirimkan secara SMS melalui modem Wavecom M1306B dengan kondisi Local Services Windows Gammu SMSD Service sudah diaktifkan, jika tidak pengiriman akan ditunda sampai diaktifkan. TOTP ini memiliki batas waktu atau masa aktif yaitu 5 menit (300 detik) untuk segera dimasukkan karena halaman akan refresh secara otomatis sekaligus menghindari brute force attack, merupakan teknik serangan yang dilakukan terhadap keamanan yang dimiliki komputer dengan melakukan percobaan memasukkan semua kunci yang memiliki pendekatan yang pada awalnya mengacu langsung pada perangkat lunak komputer dan bergantung pada tenaga pemrosesan komputer. TOTP dan Session yang sudah diciptakan akan meningkatkan pelayanan terhadap mahasiswa/mahasiswi Universitas Budi Luhur..