Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan era digital mendorong sektor perbankan agar turut berpartisipasi dalam memperluas cakupan layanannya. Dalam hal ini tentunya tidak hanya dampak positif, namun dampak negatif turut timbul bagi bank penyelenggara dan nasabah pengguna sebagai akibat dari layanan perbankan digital yang makin meluas. Bahkan, saat ini perilaku menyimpang yang menyalahgunakan layanan perbankan digital sering terjadi dan mudah sekali ditemukan terutama pada saat bertransaksi menggunakan kartu kredit dalam platform digital seperti e-commerce. Oleh sebab itu, skripsi ini akan membahas mengenai dibutuhkannya sistem keamanan yang layak dan mampu memberikan perlindungan bagi pihak yang terlibat dalam penggunaannya. Metode penelitian pada skripsi ini adalah yuridis-normatif dengan pendekatan kualitatif, serta menggunakan bahan kepustakan seperti bahan hukum primer dan sekunder. POJK tentang Penyelenggaraan Layanan Perbankan Digital mengatur bahwasannya bank wajib menerapkan paling sedikit two factor authentication untuk verifikasi transaksi keuangan pada layanan transaksional. Kode OTP adalah metode yang umum digunakan sebagai bentuk lapisan keamanan dengan kode unik yang dikirimkan kepada nomor telepon terdaftar milik nasabah dan hanya berlaku dalam waktu yang singkat, digunakan dalam rangka memverifikasi bahwa transaksi yang hendak dilakukan memang benar dilakukan oleh nasabah pemilik kartu. Tidak jarang ditemukan bahwa pihak yang dengan sengaja menyalahgunakan kode OTP. Cara-cara yang ditempuh mulai dari meminta sendiri kode OTP kepada nasabah yang bersangkutan sampai berusaha menguasai identitas dari nasabah secara utuh. Pada akhirnya, peneliti memperoleh kesimpulan bahwa masih diperlukan sistem keamanan yang mumpuni diiringi dengan edukasi dan literasi secara berkelanjutan kepada nasabah terkait kerahasiaan kode OTP yang harus dijaga serta potensi risiko terhadap produk dan/atau layanan perbankan digital.

---

The development of the digital era encourages banking sector to participate in expanding the scope of its services. In this case, there are not only positive impacts, but also negative impacts for the operating bank and customers as a result of increasingly widespread digital banking services. In fact, nowadays deviant behavior that misuses digital banking services often occurs and is easy to find, especially when transacting using credit cards on digital platforms such as e-commerce. Therefore, this thesis will discuss a proper security system that is needed and have to be able to provide protection for the parties involved. The research method in this thesis is juridical-normative with a qualitative approach and uses library materials such as primary and secondary legal materials. OJK Regulations on the Implementation of Digital Banking Services stipulates that the operating bank is required to implement at least two factor authentication for verification of financial transactions in transactional services. OTP Code is a method that commonly used as a form of security layer with unique code that is sent to the customer's registered phone number and is valid for a short time period, used to verify that the transaction is done by the customer who owns the card. It is easy to find that there are people who intentionally misuse the OTP code. Usually, it starts from asking the customer for the OTP code themselves to trying to master the identity of the customer. In the end, it could be concluded that a capable security system is still needed accompanied by education and literacy to customers regarding the confidentiality of the OTP code that must be maintained as well as the potential risks to digital banking products and/or services."

"Adanya beberapa kelemahan pada sistem password biasa, terutama mudahnya dilakukan ancaman replay attack (pengulangan) dan masquerade (penyamaran) oleh para hackers, menjadi kendala bagi pengguna jaringan komputer yang sifatnya publik dan global untuk mendapatkan keamanan yang optimal dalam melakukan proses autentikasi (pembuktian identitas pengguna). Kini dengan dikembangkannya proses autentikasi dengan One-Time Password (OTP), masalah pemalsuan identitas pada saat autentikasi dapat diatasi dengan penggunaan password yang selalu berubah pada setiap proses autentikasi. Oleh karena itu, pada skripsi ini dilakukan rancang bangun proses autentikasi dengan OTP menggunakan bahasa pemrograman Visual Basic 6.0. Dari hasil perancangan akan dilakukan uji coba dan analisa terhadap faktor keamanan dan faktor kecepatan, yang hasilnya adalah OTP hasil rancang bangun dapat mengatasi ancaman replay attack dan masquerade, tetapi masih memiliki kelemahan terhadap ancaman identity interception (penangkapan identitas), repudiation (penolakan), dan by-pass (pemotongan jalur komunikasi). OTP juga tidak menggangu kenyamanan pengguna dalam penggunaannya, dan mamiliki peluang yang sangat kecil bagi pengguna yang tidak berhak dan berusaha melakukan proses autentikasi dengan jalan mencoba-coba password."

"Saat ini penggunaan situs web semakin meluas. mulai dari kalangan pribadi, organisasi, perusahaan,. lembaga pemerintahan. sampai negara. Ada kalanya pemilik situs web ingin menjaga halaman web-nya agar hanya bisa dimasuki oleh pengguna tertentu saja. Hal ini dapat diwujudkan dengan menggunakan proses autentikasi. Proses autentikasi umumnya menggunakan user nama dan password Proses ini menggunakan password yang tidak dienkripsi, sehingga dengan mudah mendapat ancaman nerwork sniffing (penyadapan), replay attack (pengulangan) dan masquerade (penyamaran) oleh para penyusup. Hal tersebut menjadi kendala bagi pengguna situs web yang memerlukan tingkat keamanan tinggi seperti on-line banking, karena menggunakan jaringan komputer yang sifatnya publik dan global. Untuk mengatasi kelemahan tersebut digunakan proses autentikasi dengan 0ne-Time Password (OTP), yang mana digunakan password yang selalu berubah pada setiap pmses autentikasi. Autentikasi dengan OTP memerlukan kalkulator yang digunakan untuk menghitung password sebagai output dari perhitungan jumlah literasi, challenge, dan passphrase yang dimiliki pengguna. Sistem OTP memanfaatkan sifat tidak dapat dibalik (non-invertability dari fungsi secure hash. Pada skripsi ini algoritma secure hash yang digunakan adalah Message Digest-5 yang telah digunakan oleh Bell Communications Research Centre. Pad a skripsi ini dilakukan penerapan proses autentikasi aplikas1 web dengan OTP menggunakan bahasa pemrograman Visual Basic dan ASP (Active Server Pages). Dari program yang dihasilkan akan di1akukan uji coba dan analisa terhadap one-time password yang dihasilkan dari masukan berupa jumlah iterasi, passphrase, dan challange yang berbeda, serta analisa faktor keamanan. Autentikasi aplikasi web dengan OTP ini dapat mengatasi ancaman network sniffing, replay attack dan masquerade, tetapi masih memiliki ke1emahan terhadap ancaman identity interception (penangkapan identitas), dan repudiation (penolakan). Selain itu pengguna yang tidak berhak yang berusaha melakukan proses autentikasi dengan jalan mencoba-coba password memiliki peluang yang sangat kecil untuk berhasil."

"Telnet adalah aplikasi remote login Internet, Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database, Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Yang menjadi masalah adalah telnet beroperasi pada lapisan jalur internet yang sangat rawan. Proses autentikasi menjadi syarat mutlak bagi penyedia layanan ini, sehingga apabila client ingin menggunakan layanan ini haruslah memasukkan Username dan password -yang selanjutnya akan dikirimkan kepada server. Layanan telnet adalah layanan yang tidak menggunakan enkripsi, sehingga password mudah untuk disadap oleh pihak yang tidak bertanggungjawab. Untuk itu salah satu cara mengatasi masalah ini adalah dengan menggunakan konsep One Time Password (OTP) dimana penggunaan password terbatas hanya untuk satu kali login,sehingga passwordnya berubah tiap kali akan login. Untuk aplikasi OTP ini digunakan algoritma hash function SHA-1 yang memiliki hasil keluaran sebesar 160 bit. Algoritma SHA-1 adalah salah saru algoritma yang digunakan pada aplikasi 01P. Algoritma ini memiliki beberapa keunggulan dibandingkan dengan algoritma untuk aplikasi OTP lainnya, diantaranya adalah algoritma ini memiliki buffer yang lebih besar, kemudian algoritma ini lebih secure walaupun prosesnya lebih lambat. Pada percobaan dilakukan pengujian dan analisa terhadap masukan berupa variasi passphrase dan challenge pada setiap keluaran password yang dihasilkan. Autentikasi OTP dengan menggunakan algoritma SHA-1 secara umum dapat mengatasi permasalahan security atau keamanan pada telnet. Hasil dari percobaan yang dilakukan yaitu dengan cara memvariasikan passphrase dan challenge untuk kemudian dianalisa hasil password OTP keluarannya ternyata menghasilkan password yang selalu berubah pada setiap kali login."

"Untuk meningkatkan keamanan data dalam kamunikasi berbasis jaringan komputer, diperlukan proses enskripsi pada data yang dikirimkan sehingga informasi yang terkandung didalamnya tidak dapat diketahui oleh pihak yang tidak diingjnkan. Secara umum berdasarkan jenis kunci yang digunakan dalam proses enkripsi dan dekripsi terdapat dua jenis kriptografl yahu krlptografi slmetrik dan kriptografi asimetrik. Masing-masing jenis kriptografl tersebut memiliki kelebihan dan kekurangan tersendiri. Kriptografi hybrid key rnerupakan suatu sistem kriptografi yang mengabungkan kelebihan-kelebihan yang dimiliki oleh kriptografi simetrik dan asimetrik Sehingga didapatkan kriptografi yang cepat dan aman dipakai dalam jaringan kornputer. Skripsi ini merupakan implementasi algoritma DES dan RSA pada sistem eakripsi hybrid key. Dari hasil uji coba terlihat bahwa data yang dienkrip sama dengan yang didekrip, kemudian kerahasiaan data juga terjamin, serta waktu enkripsi dekripsi yang singkat."

"Penggunaan internet sebagai media inforrnasi saat ini telah berkembang menjadi media penunjang kegiatan perekonomian. Terutama kegiatan perbankan sebagai sarana pembayaran perdagangan. Agar hanya orang yang memiliki hak atas rekeningnya yang melakukan kegiatan perekonomian, digunakan metode autentikasi untuk melindunginya. Metode ini menggunakan pasangan usemame dan password yang hanya diketahui oleh si pemilik account untuk proses pengesahan account sekaligus sebagai tanda pengenal dalam dunia maya. Untuk meningkatkan keamanan digunakan metode autentikasi One Time Password (OTP), password hanya dapat digunakan untuk satu kali proses autentikasi saja. Metode OTP yang banyak digunakan adaiah metode challenge response. Pemilik account akan mendapatkan password baru yang dapat digunakan unutk melakukan autentikasi setelah memasukkan challenge yang dikirimkan oleh server ke dalam suatu password generaton Password baru inilah yang dapat digunakan untuk melakukan proses autentikasi.Pada skripsi ini dibahas pengembangan dari sistem OTP challenge response yang masih memitiki kelemahan adanya parameter tambahan berupa challenge, yang dapat membenkan infonnasi tambahan untuk pemecahan algoritma password itu sendiri. Aplikasi time synchronization authentication yang dibuat ini menggunakan metode time synchronous dengan menggunakan enkripsi ganda (BDES dan MD5), dimana client dan senrer akan sama-sama menghasilkan password baru untuk autentikasi setiap selang waktu satu menit. Untuk proses autentikasinya sendiri akan dilakukan pembandingan antara password baru yang dihasilkan oleh client dengan yang dihasilkan server. Sehingga tidak ada Iagi pengiriman informasi tambahan oleh server. Aplikasi dibuat dengan menggunakan bahasa pemrograman Java dan JBOSS (aplikasi database sekaligus server). Dari program yang dihasilkan dilakukan uji coba dan analisa terhadap OTP yang dinasilkan dari masukan berupa perubahan PIN dan waktu akses, serta analisa faktor keamanan Dari sini didapat data bahwa autentikasi aplikasi Iayanan perbankan dengan metode Time syncronizalion authentication ini dapat mengatasi masalah network snifling, replay attack, dan masquerade namun masih memiliki kelemahan terhadapa ancaman penangkapan identitas. Faktor keamanan yang dihasilkan cukup tinggi karena sangat kecil peluang untuk mengetahui password yang sebenamya dengan jalan mencoba-coba dalam selang waktu satu menit untuk berhasil."

"Autentikasi multi faktor adalah upaya untuk memperkuat autentikasi. Saat ini, penggunaan one time password (OTP) masih menjadi salah satu faktor autentikasi yang digunakan pada aplikasi di Internet. Salah satu jenis OTP adalah yang dibuat menggunakan aplikasi yang dipasang pada perangkat pengguna. Aplikasi tersebut dibuat oleh banyak pengembang dan mengimplementasikan algoritma yang sama. Pada saat ini, yang banyak diimplementasikan adalah algoritma TOTP, yang membutuhkan sebuah kunci rahasia untuk membuat OTP. Apabila pengguna kehilangan perangkatnya, kunci rahasia tersebut tidak bisa diakses lagi dan pengguna berisiko kehilangan akses ke akun-akunnya karena OTP tidak bisa didapatkan kembali. Untuk mencegah hal tersebut, aplikasi-aplikasi di luar sana memiliki metode pemulihan. Namun, aplikasi-aplikasi tersebut menyimpan salinan cadangan pada peladen yang terpusat untuk mendukung pemulihan OTP. Selain cara tersebut, terdapat pendekatan lain untuk melakukan pemulihan dengan penyimpanan salinan cadangan yang terdesentralisasi yang diusulkan oleh Conor Gilsenan, Noura Alomar, Andrew Huang, dan Serge Egelman. Ide tersebut juga sudah diimplementasikan oleh mereka dalam aplikasi Blues 2FA. Namun, aplikasi tersebut belum dirilis ke masyarakat umum. Tugas akhir ini berisi implementasi versi penulis dari spesifikasi yang dibuat oleh mereka, serta analisis dan evaluasi terhadap implementasi tersebut.

---

Multi factor authentication is a way to make authentication more secure. One time password (OTP) is one of the commonly used multi factor authentication method on the Internet. Users can get OTP from an OTP generator application in their devices. There are many such applications out there, but they use one same algorithm to generate the OTP. Nowadays, the popular algorithm used by those applications is TOTP, which needs a secret key to generate OTP. If users lose their devices, then the secret key will also gone and they may not be able to access their account again because they cannot generate their OTP anymore. As a preventive measure, some applications offer recovery and backup methods with centralized backup. As an alternative, Conor Gilsenan, Noura Alomar, Andrew Huang, and Serge Egelman proposed an idea to make decentralized backup. They already developed an application with their method, named Blues 2FA. But, it is not publicly available yet. This work implements my own version of application based on the requirements from the previous work. Some analyses and evaluations about the implementation also shown in this work."