Hasil Pencarian  ::  Simpan CSV :: Kembali

"Adanya beberapa kelemahan pada sistem password biasa, terutama mudahnya dilakukan ancaman replay attack (pengulangan) dan masquerade (penyamaran) oleh para hackers, menjadi kendala bagi pengguna jaringan komputer yang sifatnya publik dan global untuk mendapatkan keamanan yang optimal dalam melakukan proses autentikasi (pembuktian identitas pengguna). Kini dengan dikembangkannya proses autentikasi dengan One-Time Password (OTP), masalah pemalsuan identitas pada saat autentikasi dapat diatasi dengan penggunaan password yang selalu berubah pada setiap proses autentikasi. Oleh karena itu, pada skripsi ini dilakukan rancang bangun proses autentikasi dengan OTP menggunakan bahasa pemrograman Visual Basic 6.0. Dari hasil perancangan akan dilakukan uji coba dan analisa terhadap faktor keamanan dan faktor kecepatan, yang hasilnya adalah OTP hasil rancang bangun dapat mengatasi ancaman replay attack dan masquerade, tetapi masih memiliki kelemahan terhadap ancaman identity interception (penangkapan identitas), repudiation (penolakan), dan by-pass (pemotongan jalur komunikasi). OTP juga tidak menggangu kenyamanan pengguna dalam penggunaannya, dan mamiliki peluang yang sangat kecil bagi pengguna yang tidak berhak dan berusaha melakukan proses autentikasi dengan jalan mencoba-coba password."

"Tanda tangan elektronik merupakan salah satu alat bukti elektronik yang merupakan perluasan dari alat bukti sebagaimana yang telah disebutkan dalam pasal 164 HIR/284 RBg. Dasar hukum dari suatu tanda tangan elektronik ini yakni dengan keluarnya Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 khususnya dalam Pasal 11 dan 12. Berdasarkan Undang-Undang tersebut, tanda tangan elektronik merupakan suatu alat bukti yang sah dan dapat digunakan di Persidangan dalam menyelesaikan sengketa. Namun, dalam penerapannya bukanlah suatu hal yang mudah untuk dilakukan karena masih banyaknya berbagai pihak yang merasa bahwa penggunaan tanda tangan elektronik ini dirasa kurang aman untuk menjamin keutuhan dan keautentikan suatu dokumen elektronik. Selain itu, dalam penggunaanya para pihak juga dikenakan biaya yang mana hal ini juga menjadi salah satu faktor lain dari hambatan-hambatan tersebut. Dalam Undang-Undang Informasi Dan Transaksi Elektronik tersebut dijelaskan bahwa penyelesaian sengketa elektronik langkah pertama yakni diselesaikan dengan metode non-litigasi atau diluar peradilan. Salah satu contoh kasus yang menggunakan bukti tanda tangan elektronik berupa kode one time password yang merupakan suatu kode rahasia dan hanya akan dikirimkan kepada pihak yang bersangkutan saja dan dapat digunakan sebagai alat autentikasi dan verifikasi atas suatu informasi elektronik. Kode one time password merupakan salah satu jenis tanda tangan elektronik yang dibuat tanpa adanya sertifikat elektronik, namun meskipun demikian tetap memiliki nilai pembuktian yang kuat apalagi jika diakui oleh para pihak ataupun menghadirkan ahli dibidangnya.......Electronic signature is one of the electronic evidence that is an extension of the evidence as mentioned in article 164 HIR / 284 RBg. The legal basis of an electronic signature is that with the issuance of the Electronic Information and Transaction Law Number 11 of 2008, especially in Articles 11 and 12. Based on these Laws, the electronic signature is a valid evidence and can be used in the Conference in resolve disputes. However, in its implementation it is not an easy thing to do because there are still many parties who feel that the use of electronic signatures is felt to be insecure to guarantee the integrity and authenticity of an electronic document. In addition, in the use of the parties are also charged fees which is also one of the other factors of these barriers. In the Electronic Information and Transaction Law it is explained that the settlement of electronic disputes is the first step that is resolved by non-litigation method or out of court. One example of a case that uses electronic signature proof is acode one time password which is a secret code and will only be sent to the relevant parties and can be used as an authentication and verification tool for an electronic information.code One time password is one type of electronic signature made in the absence of an electronic certificate, but even so still have evidentiary value if moreover recognized by the parties or bring skilled in the art."

"Autentikasi multi faktor adalah upaya untuk memperkuat autentikasi. Saat ini, penggunaan one time password (OTP) masih menjadi salah satu faktor autentikasi yang digunakan pada aplikasi di Internet. Salah satu jenis OTP adalah yang dibuat menggunakan aplikasi yang dipasang pada perangkat pengguna. Aplikasi tersebut dibuat oleh banyak pengembang dan mengimplementasikan algoritma yang sama. Pada saat ini, yang banyak diimplementasikan adalah algoritma TOTP, yang membutuhkan sebuah kunci rahasia untuk membuat OTP. Apabila pengguna kehilangan perangkatnya, kunci rahasia tersebut tidak bisa diakses lagi dan pengguna berisiko kehilangan akses ke akun-akunnya karena OTP tidak bisa didapatkan kembali. Untuk mencegah hal tersebut, aplikasi-aplikasi di luar sana memiliki metode pemulihan. Namun, aplikasi-aplikasi tersebut menyimpan salinan cadangan pada peladen yang terpusat untuk mendukung pemulihan OTP. Selain cara tersebut, terdapat pendekatan lain untuk melakukan pemulihan dengan penyimpanan salinan cadangan yang terdesentralisasi yang diusulkan oleh Conor Gilsenan, Noura Alomar, Andrew Huang, dan Serge Egelman. Ide tersebut juga sudah diimplementasikan oleh mereka dalam aplikasi Blues 2FA. Namun, aplikasi tersebut belum dirilis ke masyarakat umum. Tugas akhir ini berisi implementasi versi penulis dari spesifikasi yang dibuat oleh mereka, serta analisis dan evaluasi terhadap implementasi tersebut.......Multi factor authentication is a way to make authentication more secure. One time password (OTP) is one of the commonly used multi factor authentication method on the Internet. Users can get OTP from an OTP generator application in their devices. There are many such applications out there, but they use one same algorithm to generate the OTP. Nowadays, the popular algorithm used by those applications is TOTP, which needs a secret key to generate OTP. If users lose their devices, then the secret key will also gone and they may not be able to access their account again because they cannot generate their OTP anymore. As a preventive measure, some applications offer recovery and backup methods with centralized backup. As an alternative, Conor Gilsenan, Noura Alomar, Andrew Huang, and Serge Egelman proposed an idea to make decentralized backup. They already developed an application with their method, named Blues 2FA. But, it is not publicly available yet. This work implements my own version of application based on the requirements from the previous work. Some analyses and evaluations about the implementation also shown in this work."