<![CDATA[Web Services merupakan suatu sistem perangkat lunak yang menyediakan antarmuka untuk mengakses sekumpulan data maupun layanan yang tersimpan dalam basis data melalui jaringan internet. Pada kondisi standarnya, web services tidak dilengkapi dengan mekanisme keamanan yang memadai untuk melindungi akses data. Meskipun sebagian implementasi web services telah menggunakan JSON Web Token (JWT) sebagai lapisan keamanan autentikasi dengan algoritma HS256 berbasis SHA256, algoritma tersebut diketahui memiliki celah keamanan berupa serangan Preimage Attack dalam Pseudo Collision yang dapat mengancam integritas data. Serangan Preimage menargetkan fungsi hash kriptografi dengan tujuan menemukan pesan yang menghasilkan nilai hash tertentu, sehingga kerahasiaan token dapat terancam. Untuk mengatasi kelemahan tersebut, diperlukan penerapan algoritma hash yang lebih kuat sebagai pengganti SHA256 pada JWT. Algoritma Tiger Hash dipilih sebagai solusi karena mampu memproses pesan dalam blok berukuran 512 bit dan menghasilkan message digest berukuran 192 bit. Tiger Hash bekerja melalui 24 putaran yang terbagi dalam tiga pass, masing-masing terdiri dari delapan putaran dalam, dengan memanfaatkan operasi XOR, penambahan atau pengurangan, rotasi, serta pencarian S-boxes. Hasil akhir penelitian ini adalah sebuah web services yang mengintegrasikan algoritma Tiger Hash sebagai mekanisme pengamanan komunikasi data.]]>
Copyrights © 2026
