Perlindungan Data Digital Dengan Time-Based One-Time Password (TOTP)

Authors

  • Sigit Wibawa UNIVERSITAS BINA SARANA INFORMATIKA
  • Suryanto Suryanto
  • Rahayu Ningsih

DOI:

https://doi.org/10.31294/insantek.v5i1.3495

Keywords:

One-Time Password, Pyotp, Google Authenticator

Abstract

Keamanan autentikasi pengguna sangat penting dalam perlindungan data digital. Metode autentikasi tradisional, seperti kata sandi statis, sering rentan terhadap serangan phishing, brute force, dan pencurian kata sandi, yang menyebabkan lebih dari 80% pelanggaran keamanan. One-Time Password (OTP) menawarkan solusi lebih aman dengan kata sandi yang hanya berlaku untuk satu sesi atau transaksi, mengurangi risiko penyalahgunaan. Penelitian ini mengembangkan dan mengimplementasikan sistem OTP menggunakan Python, serta mengevaluasi keunggulannya dibandingkan metode autentikasi lainnya. Kami menggunakan library pyotp untuk menghasilkan Time-based OTP (TOTP) dan mengintegrasikannya dengan framework web Flask untuk membuat server autentikasi. Hasil penelitian menunjukkan bahwa OTP mengurangi risiko serangan phishing hingga 90% dan meningkatkan keamanan dibandingkan kata sandi statis hingga 75%. Selain itu, OTP menawarkan fleksibilitas dan kemudahan integrasi dengan berbagai aplikasi melalui API. Keamanan Tinggi: OTP memberikan lapisan keamanan tambahan yang sulit ditembus oleh pihak yang tidak berwenang. Kemudahan Implementasi Integrasi antara pyotp dan Flask cukup sederhana dan cepat untuk diimplementasikan. Pengguna hanya perlu menggunakan aplikasi OTP yang umum seperti Google Authenticator untuk memverifikasi identitas mereka.

 

References

Guo, J. , & S. R. (2024). (n.d.). Advances in Cryptology – ASIACRYPT 2023. Springer Nature.

Gupta, D., Bhatt, S., Gupta, M., Kayode, O., & Tosun, A. S. (2020). Access Control Model for Google Cloud IoT. Proceedings - 2020 IEEE 6th Intl Conference on Big Data Security on Cloud, BigDataSecurity 2020, 2020 IEEE Intl Conference on High Performance and Smart Computing, HPSC 2020 and 2020 IEEE Intl Conference on Intelligent Data and Security, IDS 2020, 198–208. https://doi.org/10.1109/BigDataSecurity-HPSC-IDS49724.2020.00044

Imran, Md. Al, Mridha, M. F., & Nur, Md. K. (2019). OTP Based Cardless Transction using ATM. 2019 International Conference on Robotics,Electrical and Signal Processing Techniques (ICREST), 511–516. https://doi.org/10.1109/ICREST.2019.8644248

Muneeswari, G., & Puthussery, A. (2019). Multilevel Security and Dual OTP System for Online Transaction Against Attacks. 2019 Third International Conference on I-SMAC (IoT in Social, Mobile, Analytics and Cloud) (I-SMAC), 221–225. https://doi.org/10.1109/I-SMAC47947.2019.9032466

Oo, L. L. (2023). Development of Online Banking System Based on Secure Captcha Image Using Visual Cryptography. 2023 IEEE Conference on Computer Applications (ICCA), 232–236. https://doi.org/10.1109/ICCA51723.2023.10181735

Ramyadevi, R., & Priya, V. (2024). Block Chain-Powered E-Voting System: A Secure and Transparent Solution with Three-Tiered OTP Security Mechanism. 2024 IEEE International Conference on Computing, Power and Communication Technologies (IC2PCT), 728–731. https://doi.org/10.1109/IC2PCT60090.2024.10486507

Stallings, W. , & B. L. (2018). (n.d.). Computer Security.

Downloads

Published

2024-05-30

How to Cite

Wibawa, S., Suryanto , S. ., & Ningsih , R. . (2024). Perlindungan Data Digital Dengan Time-Based One-Time Password (TOTP) . INSANtek, 5(1), 30-36. https://doi.org/10.31294/insantek.v5i1.3495

Issue

Vol. 5 No. 1 (2024): Mei 2024

Section

Articles

License

Copyright (c) 2024 Sigit Wibawa, Suryanto Suryanto , Rahayu Ningsih

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.