Keamanan RESTful Web Service Menggunakan JSON Web Token (JWT) HMAC SHA-512

Alam Rahmatulloh, Heni Sulastri, Rizal Nugroho

Abstract


Teknologi informasi dari hari ke hari terus berkembang, sehingga berbagai macam teknologi, bahasa pemrograman, dan arsitektur beragam terus bermunculan. Hal tersebut menjadikan permasalahan baru karena pada zaman sekarang semua perbedaan tersebut harus tetap bisa menghasilkan sebuah informasi yang saling terhubung. Maka, diperlukan integrasi sistem. Saat ini Web Service (WS) adalah solusi dalam integrasi sistem karena tanpa melihat platform, arsitektur maupun bahasa pemrograman yang digunakan oleh sumber berbeda. Namun, pada WS keamanan yang ada masih dirasa kurang. Penerapan JSON Web Token (JWT) pada WS sangat berpengaruh dalam hal keamanan data. JWT merupakan mekanisme autentikasi pada WS, tetapi penerapan JWT standar dengan algoritme HMAC SHA-256 masih belum optimal, sehingga pada makalah ini dibahas optimasi keamanan JWT dengan algoritme HMAC SHA-512, yang menurut beberapa penelitian algoritme ini akan lebih baik dibandingkan SHA-256 jika dikompilasi pada arsitektur 64-bit. Hasil menunjukkan, penggunaan SHA-512 menghasilkan waktu yang lebih baik 1% dibandingkan SHA-256. Namun pada segi ukuran token yang dihasilkan, SHA-512 lebih besar 2% dibandingkan SHA-256.

Keywords


HMAC; JSON Web Token; RESTful; SHA-512; Web Service

Full Text:

PDF

References


(2017) “OWASP Top 10 – 2017 The Ten Most Critical Web Application Security Risks,” [Online], https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf, tanggal akses: 12-Des-2017.

S. Mumbaikar dan P. Padiya, “Web Services Based on SOAP and REST Principles,” Int. J. Sci. Res. Publ., Vol. 3, No. 5, hal. 3–6, 2013.

V. Kumari, “Web Services Protocol : SOAP vs REST,” IJARCET, Vol. 4, No. 5, hal. 2467–2469, 2015.

K. V. Kanmani dan P. S. Smitha, “Survey on Restful Web Services Using Open Authorization (Oauth),” IOSR J. Comput. Eng., Vol. 15, No. 4, hal. 53–56, 2013.

P. F. Tanaem, D. Manongga, dan A. Iriani, “RESTFul Web Service untuk Sistem Pencatatan Transaksi Studi Kasus PT. XYZ,” Jurnal Teknik Informatika dan Sistem Informasi, Vol. 2, No. 1, hal. 1–10, 2016.

S. Gueron, S. Johnson, dan J. Walker, “Sha-512/256,” Proc. 2011 Eighth Int. Conf. Inf. Technol. New Gener. (ITNG ’11), 2011, hal. 354–358.

A. Sebastian, “Implementasi dan Perbandingan Performa Algoritma Hash SHA-1, SHA-256, dan SHA-512,” Skripsi, Institut Teknologi Bandung, Bandung, Indonesia, 2007.

A. Gustavo, F. Casati, H. Kuno, dan M. Vijay, WEB SERVICES, New York, USA: Springer-Verlag, 2004.

K. D. Gottschalk, S. Graham, H. Kreger, dan J. Snell, “Introduction to Web Services Architecture,” IBM Syst. J., Vol. 41, No. 2, hal. 170–177, 2002.

R. T. Fielding, “Architectural Styles and the Design of Network-based Software Architectures,” Building, Vol. 54, hal. 162, 2000.

L. Richardson dan S. Ruby, RESTful Web Services, O'Reilly Media, 2007.

C. J. Su dan C. Y. Chiang, “Enabling Successful Collaboration 2.0: A REST-based Web Service and Web 2.0 Technology Oriented Information Platform for Collaborative Product Development,” Comput. Ind., Vol. 63, No. 9, hal. 948–959, 2012.

(2017) “JSON Web Tokens - jwt.io,” [Online], https://jwt.io/, tanggal akses: 12-Dec-2017.

M. Jones, J. Bradley, dan N. Sakimura, (2017), “Internet Engineering Task Force,” [Online], https://self-issued.info/docs/draft-ietf-oauth-json-web-token.html, tanggal akses: 20-Jan-2018.

“FIPS PUB 198-1. The Keyed-Hash Message Authentication Code (HMAC),” Federal Information Processing Standards Publication, hal. 13, 2008.

T. Ramadhany, (2006), “Keyed-Hash Message Authentication Code (HMAC),” [Online], https://anzdoc.com/keyed-hash-message-authentication-codehmac.html, tanggal akses: 20-Jan-2018.

K. I. Santoso, “Dua Faktor Pengamanan Login Web Menggunakan Otentikasi One Time Password Dengan Hash SHA,” Semin. Nas. Teknol. Inf. Komun. Terap. 2013, 2013, hal. 204–210.

B. Maryanto, “Penggunaan Fungsi Hash Satu-Arah Untuk Enkripsi Data,” Media Informatika, Vol. 7, No. 3, hal. 1–10, 2008.




DOI: http://dx.doi.org/10.22146/jnteti.v7i2.417

Refbacks

  • There are currently no refbacks.


Copyright (c) 2018 Jurnal Nasional Teknik Elektro dan Teknologi Informasi (JNTETI)

JNTETI (Jurnal Nasional Teknik Elektro dan Teknologi Informasi)

Departemen Teknik Elektro dan Teknologi Informasi, Fakultas Teknik Universitas Gadjah Mada
Jl. Grafika No 2. Kampus UGM Yogyakarta 55281
+62 274 552305
jnteti@ugm.ac.id