Dwiarto Wirasbawa, Nicholas (2022) Implementasi Application Programming Interface (API) dengan Metode Keamanan RFC 6238 dan RFC 7617. Bachelor Thesis thesis, Universitas Multimedia Nusantara.
|
PDF
HALAMAN_AWAL.pdf Download (1MB) | Preview |
|
|
PDF
DAFTAR_PUSTAKA.pdf Download (220kB) | Preview |
|
|
PDF
BAB_I.pdf Download (229kB) | Preview |
|
|
PDF
BAB_II.pdf Download (257kB) | Preview |
|
|
PDF
BAB_III.pdf Download (1MB) | Preview |
|
![[img]](https://kc.umn.ac.id/style/images/fileicons/application_pdf.png) |
PDF
BAB_IV.pdf Restricted to Registered users only Download (5MB) |
|
|
PDF
BAB_V.pdf Download (213kB) | Preview |
|
|
PDF
LAMPIRAN.pdf Restricted to Registered users only Download (860kB) |
Abstract
Application Programming Interface (API) merupakan antarmuka yang dapat digunakan oleh pengguna untuk mengakses atau menggunakan sebuah layanan di Internet. API memiliki manfaat penting yakni technology agnostic dan menjadi middleware sebelum sebuah request masuk ke dalam database. Berdasarkan laporan dari Salt Security, 30% security vulnerabilities pada API pada tahun 2021 adalah authentication problem. Autentikasi dua faktor yang berbentuk Time- Based One-Time Password (TOTP) merupakan metode yang dapat diterapkan untuk menjaga integritas, keamanan data, dan protected resources pada API. Potensi kombinasi algoritme yang dapat dimanfaatkan untuk generasi dan pengiriman TOTP adalah RFC 6238 dan RFC 7617. API yang tersambung dengan aplikasi berbasis web dibangun sebagai pembuktian konsep bahwa metode RFC 6238 dan RFC 7617 dapat diterapkan secara aman pada API. Teknologi yang digunakan adalah Express.js, Next.js, MariaDB, dan Redis. Implementasi dilakukan pada simulasi sistem presensi berbasis TOTP yang sekaligus diterapkan untuk mengetahui metode alternatif dari sistem presensi yang sudah ada. Hasil penelitian menunjukkan bahwa keseluruhan sistem berhasil dibangun dan di-deploy secara aman menurut standar keamanan OWASP (metrik Authorization, Authentication, API Security, OTP Security, dan Session Security) dan Snyk. Hasil implementasi tambahan yang berupa simulasi sistem presensi juga diterima dengan baik oleh pengguna berdasarkan pengukuran dengan metode Technology Acceptance Model sebesar 91.81%. Fakta ini membuktikan bahwa algoritme yang digunakan aman tanpa mengorbankan usability dan mampu diterapkan pada API yang membutuhkan, serta membuka potensi bahwa dimungkinkan bagi sistem presensi untuk menggunakan TOTP.
| Item Type: | Thesis (Bachelor Thesis) |
|---|---|
| Keywords: | Application Programming Interface, Attendance System, RFC 6238, RFC 7617, Two-Factor Authentication |
| Subjects: | 000 Computer Science, Information and General Works > 000 Computer Science, Knowledge and Systems > 005 Computer Programming > 005.1 Programming, Programming Language 000 Computer Science, Information and General Works > 000 Computer Science, Knowledge and Systems > 005 Computer Programming > 005.5 Application / Software |
| Divisions: | Faculty of Engineering & Informatics > Informatics |
| SWORD Depositor: | Administrator UMN Library |
| Depositing User: | Administrator UMN Library |
| Date Deposited: | 20 Jul 2022 07:03 |
| Last Modified: | 22 Aug 2023 06:01 |
| URI: | https://kc.umn.ac.id/id/eprint/22486 |
Actions (login required)
 |
View Item |
