Impelementasi Pengamanan Data Menggunakan Teknik Bcrypt Hashing Password dan Algoritma Advanced Encryption Standard (AES)

Authors

  • Khairunnisak Nur Isnaini Universitas Amikom Purwokerto
  • Didit Suhartono Universitas Amikom Purwokerto
  • Muhammad Thoriq Jamil Universitas Amikom Purwokerto
  • Anisaa Qothrunnada Khoirunnita Universitas Amikom Purwokerto

DOI:

https://doi.org/10.26418/justin.v13i1.84997

Keywords:

Hashing Password, Bcrypt, Kriptografi, Keamanan data, Web Service

Abstract

Web service menjadi sangat populer di dunia enterprise karena kemampuannya dalam mengintegrasikan aplikasi lintas platform. Namun, fenomena kebocoran data di dunia siber menjadi perhatian serius, terutama terkait penyalahgunaan data pribadi yang dapat terjadi akibat serangan siber melalui proses login. Masalah ini dapat berdampak signifikan, seperti pencurian identitas dan akses tidak sah ke informasi sensitif. Penelitian ini bertujuan untuk mengamankan data pengguna pada sistem web service dengan menggunakan metode kriptografi, khususnya teknik hashing password dengan algoritma Bcrypt. Algoritma Bcrypt dipilih karena kemampuannya dalam memperlambat serangan brute force dan menjaga keamanan data secara lebih efektif dibandingkan enkripsi konvensional. Metode yang digunakan dalam penelitian ini adalah penerapan teknik Bcrypt Hashing Password pada sistem web service untuk mengamankan password pengguna dalam database. Hasil penelitian menunjukkan bahwa teknik hashing password dengan algoritma Bcrypt secara signifikan meningkatkan keamanan sistem website, yang terlihat dari perubahan password dari plaintext menjadi karakter yang sudah   di hashing dengan jumlah 5 karakter menjadi 29 karakter unik dengan Teknik hashing password. Selanjutnya password yang telah didaftarkan menjadi lebih sulit untuk ditembus karena menambahkan perhitungan algoritma AES, dimana karakter password bertambah Panjang. Unit testing menunjukkan bahwa password hash selalu berbeda dari password asli dan tidak dapat dikembalikan ke bentuk awal, sehingga data pengguna dilindungi dari akses tidak sah.  Kesimpulannya, penerapan Bcrypt menjadi solusi yang efektif dalam pengembangan sistem web yang aman, sekaligus memberikan perlindungan yang lebih kuat bagi pemilik instansi agar dapat melindungi data pengguna di tengah meningkatnya ancaman siber. Saran untuk penelitian selanjutnya adalah mengeksplorasi kombinasi algoritma kriptografi lainnya untuk meningkatkan keamanan data lebih lanjut.

References

Y. D. R. Pusparisa, “Kemenkominfo: Pencatutan Data Pribadi Masuk Ranah Pidana,†Kompas, 2024.

A. W. Finaka, “2 Jenis Data Pribadi, Apa Saja?,†Indonesia Baik, 2023.

D. Ginanjar and A. F. Lubis, “Urgensi Perlindungan Data Pribadi Dalam Menjamin Keamanan Data,†J. Huk. dan HAM West Sci., vol. 01, no. 01, pp. 21–26, 2022.

R. Delphia and M. H. K, “Persepsi Masyarakat atas Pelindungan Data Pribadi,†Jakarta, 2021.

RNI, “Penipu Gentayangan, Kenali Modus-modus Pembobolan Akun Medsos,†CNN Indonesia, 2024.

R. D. Hapsari and K. G. Pambayun, “ANCAMAN CYBERCRIME DI INDONESIA: Sebuah Tinjauan Pustaka Sistematis,†J. Konstituen, vol. 5, no. 1, pp. 1–17, 2023, doi: 10.33701/jk.v5i1.3208.

D. Arradian, “61 Juta Serangan Bruteforce Terjadi di Indonesia selama 2023, Kedua Tertinggi di Asia Tenggara,†SINDONEWS, 2024.

R. Shobana and M. Suriakala, “A Thorough Study On Sql Injection Attack-Detection And Prevention Techniques And Research Issues,†Joournal Inf. Comput. Sci., vol. 10, no. 5, pp. 135–143, 2021.

A. Riyanti, B. M. Rahmanto, D. R. Hardianto, R. D. A. Yuristiawan, and A. Setiawan, “Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap,†J. Internet Softw. Eng., vol. 1, no. 4, p. 9, 2024, doi: 10.47134/pjise.v1i4.2623.

K. Hughes-Lartey, M. Li, F. E. Botchey, and Z. Qin, “Human factor, a critical weak point in the information security of an organization’s Internet of things,†Heliyon, vol. 7, no. 3, p. e06522, 2021, doi: 10.1016/j.heliyon.2021.e06522.

L. S. Awasthi, A. K. Rai, K. S. Awasthi, S. Kumar, A. K. Bajpai, and H. Pathak, “Cyber Crime Prevention Model Using Artificial Intelligence,†J. Chem. Heal. Risks, vol. 13, pp. 814–822, 2023, doi: 10.53555/jchr.v13.i4s.1660.

O. P. Sandy, “Serangan SQL Injection Jadi Aduan Siber Tertinggi Selama 2021,†CyberThreat.Id, 2022.

G. D. Nursyafitri, “Kasus SQL Injection Paling Terkenal yang Rugikan Bisnis,†2024.

M. A. Hutajulu, “Dugaan Kebocoran Data NPWP, Anggota DPR: Ini Ancaman Serius,†detik.com, 2024. https://news.detik.com/berita/d-7553087/dugaan-kebocoran-data-npwp-anggota-dpr-ini-ancaman-serius (accessed Sep. 23, 2024).

Kemkominfo, “Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik,†Jakarta, 2016.

K. N. Isnaini and D. Suhartono, “Security Analysis of Simpel Desa using Mobile Security Framework and ISO 27002:2013,†INTENSIF J. Ilm. Penelit. dan Penerapan Teknol. Sist. Inf., vol. 7, no. 1, pp. 84–105, 2023, doi: 10.29407/intensif.v7i1.18742.

L. Silalahi and A. Sindar, “Penerapan Kriptografi Keamanan Data Administrasi Kependudukan Desa Pagar Jati Menggunakan SHA-1,†J. Nas. Komputasi dan Teknol. Inf., vol. 3, no. 2, pp. 182–186, 2020, doi: 10.32672/jnkti.v3i2.2413.

G. Miftakhul Fahmi, K. N. Isnaini, and D. Suhartono, “Implementasisteganografi Pada Citra Digital Denganmodifikasi Algoritma Vigenere Cipher Dan Metode Leastsignificant Bit (Lsb),†J. Tek. Inform., vol. 4, no. 2, pp. 333–344, 2023.

L. G. R. Semesta and S. Amini, “Implementasi One Time Password Dengan Algoritma Secure Hash Algorithm 512 (SHA-512),†Skanika, vol. 1, no. 3, pp. 1206–1211, 2018.

N. A. A. Mustafa, “Analysis attackers’ methods with hashing secure password using CSPRNG and PBKDF2,†Wasit J. Eng. Sci., vol. 12, no. 2, pp. 60–70, 2024, doi: 10.31185/ejuow.vol12.iss2.502.

R. S. Giffary and E. Ramadhani, “Implementasi Bcrypt dengan SHA-256 pada Password Pengguna Aplikasi Golek Kost,†J. Sist. Komput. dan Inform., vol. 3, no. 4, p. 543, 2022, doi: 10.30865/json.v3i4.4285.

T. P. Batubara, S. Efendi, and E. B. Nababan, “Analysis Performance BCRYPT Algorithm to Improve Password Security from Brute Force,†J. Phys. Conf. Ser., pp. 0–7, 2021, doi: 10.1088/1742-6596/1811/1/012129.

D. Febrian et al., “IMPLEMENTATION OF BCRYPT ALGORITHM ON WEBSITE-BASED HASHING GENERATOR USING LARAVEL FRAMEWORK Implementasi Algoritma Bcrypt Pada Hashing Generator Berbasis Website Menggunakan Framework Laravel,†Progr. Stud. Teknol. Inf., vol. 7, no. 2, pp. 199–212, 2023, doi: 10.52362/jisicom.v7i2.1130.

T. A. Ramadhani, A. F. Cobantoro, T. Informatika, F. Teknik, and U. M. Ponorogo, “IMPLEMENTASI ALGORITMA ADVANCED ENCRYPTION STANDARD 128 UNTUK PENGAMANAN DATABASE SISTEM,†JIP (Jurnal Inform. Polinema), vol. 10, no. 4, pp. 521–526, 2022.

M. L. Assidiq, F. Mahardika, and D. Santika, “Implementasi Algoritma Kriptografi AES dan SHA-3 Dalam Mengamankan Data Sensitif Pengguna Pada Website Transaksi,†Simpatik J. Sist. Inf. dan Inform., vol. 4, no. 1, pp. 44–52, 2024, doi: 10.31294/simpatik.v4i1.3386.

J. Nur, “Implementation of Bcrypt Algorithm for Sipapeda Website Security At Bappeda Office, Buton Regency With One Time Password Method,†JEAT J. Electr. Autom. Technol., vol. 2, no. 2, pp. 90–96, 2023.

T. Diah, A. P. Wardhani, and Y. Asriningtias, “Aplikasi Pengamanan Dokumen Digital Perusahaan Berbasis Android Menggunakan Algoritma AES-256,†JUSTIN (Jurnal Sist. dan Teknol. Informasi), vol. 12, no. 1, pp. 143–154, 2024, doi: 10.26418/justin.v12i1.71449.

S. Sulastri and R. D. M. Putri, “Implementasi Enkripsi Data Secure Hash Algorithm (SHA-256) dan Message Digest Algorithm (MD5) pada Proses Pengamanan Kata Sandi Sistem Penjadwalan Karyawan,†J. Tek. Elektro, vol. 10, no. 2, pp. 70–74, 2018, doi: 10.15294/jte.v10i2.18628.

M. R. Andriyanto and P. Sukmasetya, “Penerapan Algoritma Advanced Encryption Standard (AES) Untuk Keamanan Data Transaksi Pada Sistem E-Marketplace,†J. Comput. Syst. Informatics, vol. 4, no. 1, pp. 179–187, 2022, doi: 10.47065/josyc.v4i1.2451.

S. Fatima, T. Rehman, M. Fatima, S. Khan, and M. A. Ali, “Comparative Analysis of Aes and Rsa Algorithms for Data Security in Cloud Computing †,†Eng. Proc., vol. 20, no. 1, 2022, doi: 10.3390/engproc2022020014.

S. Pramushinto, N. A. Jaya, A. Azhaar, M. Noviadih, and A. Saifudin, “Unit Testing Pada Aplikasi Web Mobile (Studi Kasus Bisnis Jasa Laundry),†TEKNOBIS, vol. 1, no. 1, pp. 1–79, 2020.

Downloads

Published

2025-02-02

Issue

Section

Articles