Implementasi One Time Password Dengan Algoritma Secure Hash Algorithm 512 (Sha-512)

Abstract

Pesatnya Perkembangan sistem informasi sekarang ini berpengaruh juga pada bidang akademik. Berbagai jenis aktivitas akademik telah dijalankan dengan memanfaatkan teknologi ini. Sistem informasi berbasis web salah satu yang sering di gunakan dalam aktivitas akademik, sistem informasi ini berjalan di atas jaringan berberapa komputer yang saling terhubung, hal ini membuat seluruh data atau informasi dapat dicuri dengan mudah oleh siapa saja padahal Keamanan merupakan salah satu aspek penting dari sebuah sistem informasi oleh karena itu, dibuatlah sistem login agar hanya user yang memiliki hak yang dapat masuk ke dalam sistem informasi tersebut, Proses login ialah proses di mana user memasukkan username dan password agar dapat mengakses sebuah sistem namun biasanya orang akan menggunakan password yang mudah ditebak atau menggunakan password statis. Oleh karena itu SMK Karya Bangsa membutuhkan sebuah sistem autentikasi berupa password unik yang hanya dapat dipakai sekali atau disebut One Time Password, hal ini ditujukan agar user terhindar dari serangan sniffing, sniffing merupkan suatu teknik pencurian data dengan bantuan perangkat lunak dengan mengambil informasi login seperti username dan password user. Mekanisme One Time Password ini dipadukan dengan Algoritma Secure Hash Algoritm-512 (SHA-512) untuk membangkitkan token dan juga membutuhkan saluran komunikasi lain yang terpercaya seperti SMS. Ketika pengguna mencoba masuk ke dalam sistem, service One Time Password akan mengirimkan kode verifikasi melalui saluran komunikasi sekunder tersebut, oleh karena itu service One Time Password ini mampu mencegah terjadinya sniffing yang dilakukan oleh peretas. Sehingga jika terjadi penyerangan, peretas hanya mampu mendapatkan nama pengguna saja tanpa kode verifikasi yang di kirimkan melalui saluran komunikasi yang berbeda tersebut untuk login dan mengakses sistem.