<![CDATA[Penelitian ini berfokus pada penguatan arsitektur keamanan modul autentikasi sistem SIGUDANG di DPPESDM Provinsi Sumatera Utara, yang sebelumnya memiliki kerentanan terhadap serangan brute force otomatis. Masalah utama yang diidentifikasi adalah risiko pengambilalihan akun secara ilegal akibat ketiadaan pembatasan laju permintaan (rate limiting) dan perlindungan kredensial yang kuat pada lapisan basis data. Tujuan penelitian ini adalah menciptakan sistem autentikasi yang tangguh melalui implementasi teknik keamanan berlapis (Defense in Depth). Metode yang diusulkan mengintegrasikan penggunaan algoritma hashing Bcrypt untuk integritas kata sandi dan mekanisme Limit Login Attempts berbasis alamat IP. Hasil pengujian menggunakan teknik Black Box dengan Boundary Value Analysis menunjukkan bahwa sistem mampu melakukan pemutusan akses secara presisi tepat setelah percobaan gagal ke-3, dengan durasi blokir yang meningkat secara adaptif dari 30 detik hingga 24 jam. Temuan ini mengonfirmasi bahwa integrasi Prepared Statements, Password Hashing, dan Rate Limiting efektif memitigasi serangan SQL Injection serta serangan brute force hibrida. Simpulan penelitian ini adalah penerapan strategi keamanan berlapis berhasil menurunkan probabilitas keberhasilan serangan otomatis dengan menciptakan kendala waktu yang tidak efisien bagi penyerang (computationally infeasible), sehingga menjamin perlindungan aset digital dan data pribadi pengguna secara optimal.]]>
Copyrights © 2025
