Claim Missing Document
Check
Articles

Found 1 Documents
Search

Implementasi Keamanan Bukti Transaksi Medis Berbasis Web dengan Metode SHA-256 dan AES-128 Ahmad yusril ihsan sya'bana Ihsan; Muhammad Afi Maulana; Muhlis Tahir
Jurnal Komputer Teknologi Informasi Sistem Komputer (JUKTISI) Vol. 5 No. 1 (2026): Juni 2026
Publisher : LKP KARYA PRIMA KURSUS

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.62712/juktisi.v5i1.1168

Abstract

Penyimpanan dokumen digital berbasis web kini menjadi kebutuhan utama di berbagai institusi, namun risiko kebocoran data dan pencurian kredensial terus meningkat seiring maraknya serangan siber. Mengandalkan satu lapis pengamanan terbukti tidak lagi memadai karena jika satu titik pertahanan berhasil ditembus, seluruh data menjadi rentan. Penelitian ini membangun sistem manajemen dokumen berbasis web bernama SecureVault yang menerapkan arsitektur keamanan berlapis menggunakan kombinasi hashing SHA-256 dengan Salt untuk melindungi kata sandi pengguna, enkripsi AES-128 mode Cipher Block Chaining (CBC) untuk mengamankan dokumen yang diunggah, serta mitigasi kerentanan SQL Injection melalui Prepared Statements dan Cross-Site Scripting melalui sanitasi output htmlspecialchars(). Sistem dikembangkan menggunakan PHP dan MySQL dengan antarmuka berbasis Tailwind CSS. Pengujian dilakukan melalui empat skenario penetration testing dalam lingkungan server lokal. Hasil menunjukkan seluruh lapisan keamanan berfungsi dengan baik: mekanisme rate limiting berhasil memblokir akses setelah lima percobaan login gagal dengan waktu kunci 180 detik, tidak ada kata sandi yang tersimpan dalam bentuk plaintext di basis data, dokumen terenkripsi di server hanya menampilkan ciphertext yang tidak dapat dibaca, serta payload SQL Injection dan XSS berhasil dinetralisir sepenuhnya tanpa eksekusi. Integrasi antara kriptografi dan mitigasi kerentanan aplikasi menghasilkan sistem yang tangguh dan berlapis dalam mencegah kebocoran data.