IMPLEMENTASI AUTHENTICATION & AUTHORIZATION BERBASIS JWT PADA SISTEM PENGELOLAAN PERKULIAHAN MENGGUNAKAN ALGORITMA HMAC

Authors

  • Erik Rio Setiawan Universitas Muhammadiyah Ponorogo

DOI:

https://doi.org/10.24269/mtkind.v19i1.4920

Abstract

Abstrak

Keamanan dan kerahasiaan data menjadi hal yang sangat penting karena data tersebut bisa digunakan oleh orang yang tidak bertanggung jawab untuk berbuat kejahatan. Hal tersebut tentunya akan berakibat fatal bagi pemilik data apabila terjadi penyalahgunaan data. Fakultas Teknik, merupakan salah satu fakultas yang ada di Universitas Muhammadiyah Ponorogo yang menerapkan sistem pengelolaan perkuliahan berupa praktikum dan PKN (Praktek Kerja Nyata) berbasis digital. Namun, implementasi keamanan data akademik yang disimpan pada sistem tersebut dirasa masih kurang karena hanya menerapkan basic authentication. Maka dari itu, demi meningkatkan keamanan pada data akademik, maka juga ditekankan penggunaan algoritma HMAC (Hash-Based Message Authentication Code) untuk meningkatkan keamanan sistem dari sisi authentication dan authorization. Hasil dari penelitian ini dapat meningkatkan keamanan sistem pengelolaan perkuliahan, sehingga nantinya bisa dihasilkan perangkat lunak yang teruji baik dari sisi fungsionalitas maupun keamanan sistem.

Kata Kunci:Algoritma HMAC, Keamanan Sistem, REST API, JWT, Authentication, Authorization


Abstract

The security and confidentiality of data is very important because the data can be used by people who are not responsible for committing crimes. This of course will be fatal for the data owner in the event of data misuse. Faculty of Engineering, is one of the faculties at Muhammadiyah University of Ponorogo that implements a lecture management system in the form of practicum and digital-based internship. However, the implementation of the security of academic data stored on the system is still lacking because it only applies basic authentication. Therefore, in order to improve the security of academic data, it is also emphasized the use of the HMAC (Hash-Based Message Authentication Code) algorithm to improve system security in terms of authentication and authorization. The results of this research can improve the security of the lecture management system, so that later it can produce software that is tested both in terms of functionality and system security.

Keywords:HMAC Algorithm, System Security, REST API, JWT, Authentication, Authorization 

References

[1] R. Teduh Dirgahayu, Y. Prayudi, dan A. Fajaryanto, “Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server,” J. Ilm. NERO, vol. 1, no. 3, hlm. 190–197, 2015.

[2] A. Rahmatulloh, H. Sulastri, dan R. Nugroho, “Keamanan RESTful Web Service Menggunakan JSON Web Token (JWT) HMAC SHA-512,” JNTETI, vol. 7, no. 2, hlm. 131–137, 2018.

[3] “Mengenal Skema Autentikasi pada Protokol HTTP.” https://www.dicoding.com/academies/271/tutorials/17608?from=17603 (diakses 3 Desember 2021).

[4] “Token-Based Authentication.” https://www.dicoding.com/academies/271/tutorials/17613 (diakses 3 Desember 2021).

[5] M. Muhsin dan A. Fajaryanto, “Penerapan Pengujian Keamanan Web Server Menggunakan Metode OWASP versi 4 (Studi Kasus Web Server Ujian Online),” Multitek Indones., vol. 9, no. 1, hlm. 31–42, 2015.

[6] Prabath. Siriwardena , Advanced API Security : Securing APIs with OAuth 2.0, OpenID Connect, JWS, and JWE. Berkeley, CA: Apress, 2014.

[7] N. Madden, API Security in Action. Boston, MA: Manning Publications Co., 2020.

[8] “JSON Web Token Introduction - jwt.io.” https://jwt.io/introduction (diakses 29 November 2021).

[9] J.-P. Aumasson, Serious Cryptography: A Practical Introduction to Modern Encryption. San Francisco: No Starch Press, 2018.

Downloads

Published

2025-07-27

Issue

Vol. 19 No. 1 (2025): Juli

Section

Artikel

License

Creative Commons Licence
MULTITEK is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License