<![CDATA[Single Sign-On atau SSO merupakan metode autentikasi tunggal dimana pengguna cukup melakukan autentikasi sekali untuk mengakses beberapa sistem atau aplikasi yang terdaftar. Proses autentikasi yang digunakan pada SSO menggunakan metode autentikasi klasik. Penyerang dapat mencuri data pengguna pada proses komunikasi autentikasi antara pengguna dan server, serangan ini disebut dengan Man In The Middle Attack (MITM). Nonce adalah tindakan untuk melindungi informasi pribadi dan rahasia serta nilai unik yang tidak akan diulang. Pada makalah ini mengusulkan metode autentikasi pada SSO dengan kombinasi algoritma timestamp nonce dan nilai salt. Kombinasi dari kedua algoritma tersebut akan menghasilkan sebuah nilai acak yang bersifat unik. Nilai unik yang dihasilkan tersebut akan digunakan untuk mengenkripsi nama pengguna dan kata sandi pada tahap autentikasi. Sehingga diharapkan dengan metode tersebut dapat mengamankan data pengguna dari pencurian data dan serangan MITM. Penerapan kombinasi algoritma Timestamp Nonce dan nilai salt dapat dijadikan salah satu alternatif pengamanan autentikasi pada sistem SSO. Selain itu, peneliti juga melakukan uji coba serangan MITM dengan melakukan pembacaan setiap paket data yang bertujuan mendapatkan nama pengguna dan kata sandi. Hasilnya adalah variabel nama pengguna dan kata sandi bersifat unik dan tidak bisa di dekripsi.]]>
Copyrights © 2023
