Impelementasi Pengamanan Data Menggunakan Teknik Bcrypt Hashing Password dan Algoritma Advanced Encryption Standard (AES)
DOI:
https://doi.org/10.26418/justin.v13i1.84997Keywords:
Hashing Password, Bcrypt, Kriptografi, Keamanan data, Web ServiceAbstract
Web service menjadi sangat populer di dunia enterprise karena kemampuannya dalam mengintegrasikan aplikasi lintas platform. Namun, fenomena kebocoran data di dunia siber menjadi perhatian serius, terutama terkait penyalahgunaan data pribadi yang dapat terjadi akibat serangan siber melalui proses login. Masalah ini dapat berdampak signifikan, seperti pencurian identitas dan akses tidak sah ke informasi sensitif. Penelitian ini bertujuan untuk mengamankan data pengguna pada sistem web service dengan menggunakan metode kriptografi, khususnya teknik hashing password dengan algoritma Bcrypt. Algoritma Bcrypt dipilih karena kemampuannya dalam memperlambat serangan brute force dan menjaga keamanan data secara lebih efektif dibandingkan enkripsi konvensional. Metode yang digunakan dalam penelitian ini adalah penerapan teknik Bcrypt Hashing Password pada sistem web service untuk mengamankan password pengguna dalam database. Hasil penelitian menunjukkan bahwa teknik hashing password dengan algoritma Bcrypt secara signifikan meningkatkan keamanan sistem website, yang terlihat dari perubahan password dari plaintext menjadi karakter yang sudah di hashing dengan jumlah 5 karakter menjadi 29 karakter unik dengan Teknik hashing password. Selanjutnya password yang telah didaftarkan menjadi lebih sulit untuk ditembus karena menambahkan perhitungan algoritma AES, dimana karakter password bertambah Panjang. Unit testing menunjukkan bahwa password hash selalu berbeda dari password asli dan tidak dapat dikembalikan ke bentuk awal, sehingga data pengguna dilindungi dari akses tidak sah. Kesimpulannya, penerapan Bcrypt menjadi solusi yang efektif dalam pengembangan sistem web yang aman, sekaligus memberikan perlindungan yang lebih kuat bagi pemilik instansi agar dapat melindungi data pengguna di tengah meningkatnya ancaman siber. Saran untuk penelitian selanjutnya adalah mengeksplorasi kombinasi algoritma kriptografi lainnya untuk meningkatkan keamanan data lebih lanjut.References
Y. D. R. Pusparisa, “Kemenkominfo: Pencatutan Data Pribadi Masuk Ranah Pidana,†Kompas, 2024.
A. W. Finaka, “2 Jenis Data Pribadi, Apa Saja?,†Indonesia Baik, 2023.
D. Ginanjar and A. F. Lubis, “Urgensi Perlindungan Data Pribadi Dalam Menjamin Keamanan Data,†J. Huk. dan HAM West Sci., vol. 01, no. 01, pp. 21–26, 2022.
R. Delphia and M. H. K, “Persepsi Masyarakat atas Pelindungan Data Pribadi,†Jakarta, 2021.
RNI, “Penipu Gentayangan, Kenali Modus-modus Pembobolan Akun Medsos,†CNN Indonesia, 2024.
R. D. Hapsari and K. G. Pambayun, “ANCAMAN CYBERCRIME DI INDONESIA: Sebuah Tinjauan Pustaka Sistematis,†J. Konstituen, vol. 5, no. 1, pp. 1–17, 2023, doi: 10.33701/jk.v5i1.3208.
D. Arradian, “61 Juta Serangan Bruteforce Terjadi di Indonesia selama 2023, Kedua Tertinggi di Asia Tenggara,†SINDONEWS, 2024.
R. Shobana and M. Suriakala, “A Thorough Study On Sql Injection Attack-Detection And Prevention Techniques And Research Issues,†Joournal Inf. Comput. Sci., vol. 10, no. 5, pp. 135–143, 2021.
A. Riyanti, B. M. Rahmanto, D. R. Hardianto, R. D. A. Yuristiawan, and A. Setiawan, “Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap,†J. Internet Softw. Eng., vol. 1, no. 4, p. 9, 2024, doi: 10.47134/pjise.v1i4.2623.
K. Hughes-Lartey, M. Li, F. E. Botchey, and Z. Qin, “Human factor, a critical weak point in the information security of an organization’s Internet of things,†Heliyon, vol. 7, no. 3, p. e06522, 2021, doi: 10.1016/j.heliyon.2021.e06522.
L. S. Awasthi, A. K. Rai, K. S. Awasthi, S. Kumar, A. K. Bajpai, and H. Pathak, “Cyber Crime Prevention Model Using Artificial Intelligence,†J. Chem. Heal. Risks, vol. 13, pp. 814–822, 2023, doi: 10.53555/jchr.v13.i4s.1660.
O. P. Sandy, “Serangan SQL Injection Jadi Aduan Siber Tertinggi Selama 2021,†CyberThreat.Id, 2022.
G. D. Nursyafitri, “Kasus SQL Injection Paling Terkenal yang Rugikan Bisnis,†2024.
M. A. Hutajulu, “Dugaan Kebocoran Data NPWP, Anggota DPR: Ini Ancaman Serius,†detik.com, 2024. https://news.detik.com/berita/d-7553087/dugaan-kebocoran-data-npwp-anggota-dpr-ini-ancaman-serius (accessed Sep. 23, 2024).
Kemkominfo, “Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik,†Jakarta, 2016.
K. N. Isnaini and D. Suhartono, “Security Analysis of Simpel Desa using Mobile Security Framework and ISO 27002:2013,†INTENSIF J. Ilm. Penelit. dan Penerapan Teknol. Sist. Inf., vol. 7, no. 1, pp. 84–105, 2023, doi: 10.29407/intensif.v7i1.18742.
L. Silalahi and A. Sindar, “Penerapan Kriptografi Keamanan Data Administrasi Kependudukan Desa Pagar Jati Menggunakan SHA-1,†J. Nas. Komputasi dan Teknol. Inf., vol. 3, no. 2, pp. 182–186, 2020, doi: 10.32672/jnkti.v3i2.2413.
G. Miftakhul Fahmi, K. N. Isnaini, and D. Suhartono, “Implementasisteganografi Pada Citra Digital Denganmodifikasi Algoritma Vigenere Cipher Dan Metode Leastsignificant Bit (Lsb),†J. Tek. Inform., vol. 4, no. 2, pp. 333–344, 2023.
L. G. R. Semesta and S. Amini, “Implementasi One Time Password Dengan Algoritma Secure Hash Algorithm 512 (SHA-512),†Skanika, vol. 1, no. 3, pp. 1206–1211, 2018.
N. A. A. Mustafa, “Analysis attackers’ methods with hashing secure password using CSPRNG and PBKDF2,†Wasit J. Eng. Sci., vol. 12, no. 2, pp. 60–70, 2024, doi: 10.31185/ejuow.vol12.iss2.502.
R. S. Giffary and E. Ramadhani, “Implementasi Bcrypt dengan SHA-256 pada Password Pengguna Aplikasi Golek Kost,†J. Sist. Komput. dan Inform., vol. 3, no. 4, p. 543, 2022, doi: 10.30865/json.v3i4.4285.
T. P. Batubara, S. Efendi, and E. B. Nababan, “Analysis Performance BCRYPT Algorithm to Improve Password Security from Brute Force,†J. Phys. Conf. Ser., pp. 0–7, 2021, doi: 10.1088/1742-6596/1811/1/012129.
D. Febrian et al., “IMPLEMENTATION OF BCRYPT ALGORITHM ON WEBSITE-BASED HASHING GENERATOR USING LARAVEL FRAMEWORK Implementasi Algoritma Bcrypt Pada Hashing Generator Berbasis Website Menggunakan Framework Laravel,†Progr. Stud. Teknol. Inf., vol. 7, no. 2, pp. 199–212, 2023, doi: 10.52362/jisicom.v7i2.1130.
T. A. Ramadhani, A. F. Cobantoro, T. Informatika, F. Teknik, and U. M. Ponorogo, “IMPLEMENTASI ALGORITMA ADVANCED ENCRYPTION STANDARD 128 UNTUK PENGAMANAN DATABASE SISTEM,†JIP (Jurnal Inform. Polinema), vol. 10, no. 4, pp. 521–526, 2022.
M. L. Assidiq, F. Mahardika, and D. Santika, “Implementasi Algoritma Kriptografi AES dan SHA-3 Dalam Mengamankan Data Sensitif Pengguna Pada Website Transaksi,†Simpatik J. Sist. Inf. dan Inform., vol. 4, no. 1, pp. 44–52, 2024, doi: 10.31294/simpatik.v4i1.3386.
J. Nur, “Implementation of Bcrypt Algorithm for Sipapeda Website Security At Bappeda Office, Buton Regency With One Time Password Method,†JEAT J. Electr. Autom. Technol., vol. 2, no. 2, pp. 90–96, 2023.
T. Diah, A. P. Wardhani, and Y. Asriningtias, “Aplikasi Pengamanan Dokumen Digital Perusahaan Berbasis Android Menggunakan Algoritma AES-256,†JUSTIN (Jurnal Sist. dan Teknol. Informasi), vol. 12, no. 1, pp. 143–154, 2024, doi: 10.26418/justin.v12i1.71449.
S. Sulastri and R. D. M. Putri, “Implementasi Enkripsi Data Secure Hash Algorithm (SHA-256) dan Message Digest Algorithm (MD5) pada Proses Pengamanan Kata Sandi Sistem Penjadwalan Karyawan,†J. Tek. Elektro, vol. 10, no. 2, pp. 70–74, 2018, doi: 10.15294/jte.v10i2.18628.
M. R. Andriyanto and P. Sukmasetya, “Penerapan Algoritma Advanced Encryption Standard (AES) Untuk Keamanan Data Transaksi Pada Sistem E-Marketplace,†J. Comput. Syst. Informatics, vol. 4, no. 1, pp. 179–187, 2022, doi: 10.47065/josyc.v4i1.2451.
S. Fatima, T. Rehman, M. Fatima, S. Khan, and M. A. Ali, “Comparative Analysis of Aes and Rsa Algorithms for Data Security in Cloud Computing †,†Eng. Proc., vol. 20, no. 1, 2022, doi: 10.3390/engproc2022020014.
S. Pramushinto, N. A. Jaya, A. Azhaar, M. Noviadih, and A. Saifudin, “Unit Testing Pada Aplikasi Web Mobile (Studi Kasus Bisnis Jasa Laundry),†TEKNOBIS, vol. 1, no. 1, pp. 1–79, 2020.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.