HASHING ARGON2 UNTUK KEAMANAN PASSWORD PADA SISTEM BERBASIS WEB MENGGUNAKAN PHP

Suendri Suendri

Abstract


Username dan Password merupakan bentuk autentikasi utama yang biasa digunakan pada sistem berbasis web. Melalui kombinasi username dan password yang benar, pengguna berhak untuk menggunakan sistem sesuai tingkat akses yang diberikan. Username seringkali mudah untuk diketahui, seperti email, nomor handphone, nomor penduduk dan sejenisnya.  Namun password, bersifat rahasia dan tidak boleh diketahui oleh orang lain. Password disimpan dalam server dengan bentuk karakter yang tidak bisa dibaca oleh manusia atau disebut dengan Chipertext melalui proses Encryption. Salah satu teknik paling aman yang telah digunakan adalah Hash atau One Way Encryption. Enkripsi ini menjadikan karakter terenkripsi dengan ukuran yang tetap dan tidak bisa dikembalikan. Namun seiring dengan kemajuan teknologi, beberapa algoritma hashing sudah bisa dipecahkan, sehingga menimbulkan celah keamaan pada sistem yang menggunakan password. Hash Argon2 merupakan pemenang Password Hashing Competition (PHC) tahun 2015. Hashing Argon2 mengutamakan kecepatan waktu, penggunaan memori dan tingkat parallelisme. Penelitian ini bertujuan untuk mengetahui proses enkripsi, tingkat kekuatan dan keamanan data pada hash Argon2 sehingga dapat digunakan untuk keamanan password pada sistem berbasis web

Keywords


Hashing, Argon2, Password, Enkripsi, Keamanan

Full Text:

PDF

References


Suendri, S. (2017). Implementasi Algoritma Linear Congruentials Generator Untuk Menentukan Posisi Jabatan Kepanitiaan. Query: Jurnal Sistem Informasi, 01(02), 15–22. Retrieved from http://jurnal.uinsu.ac.id/index.php/query/article/view/1043

Komarudin, Asep Ririh Riswaya. (2013). Sistem Keamanan Web Dengan Menggunakan Kriptografi Message Digest 5/Md5 Pada Koperasi Mitra Sejahtera Bandung. Jurnal Computech & Bisnis, Vol. 7, No. 1, Juni 2013, 30-41 ISSN 2442-4943. http://jurnal.stmik-mi.ac.id/index.php/jcb/article/download/99/104 diakses 27 juni 2019.

Kartika Imam Santoso, Eko Sediyono, Suhartono. (2013). Studi Pengamanan Login Pada Sistem Informasi Akademik Menggunakan Otentifikasi One Time Password Berbasisis SMS dengan Hash MD5. Jurnal Sistem Informasi Bisnis 01 (2013). https://ejournal.undip.ac.id/index.php/jsinbis/article/download/2/Kartika%20Imam%20Santoso diakses 27 juni 2019

Rusydi Umar, Imam Riadi, Eko Handoyo. (2019). Analisis Keamanan Sistem Informasi Berdasarkan Framework COBIT 5 Menggunakan Capability Maturity Model Integration (CMMI). Jurnal Sistem Informasi Bisnis 01 (2019). DOI : 10.21456/vol9iss1pp47-54 https://ejournal.undip.ac.id/index.php/jsinbis/article/view/20734 diakses 27 juni 2019

Rosmiati, Riadi, I., Prayudi, Y. (2016). A Maturity level framework for measurement of information security performance. International Journal of Computer Applications, 141(8), 975–8887. https://www.ijcaonline.org/archives/volume141/number8/rosmiati-2016-ijca-907930.pdf diakses 27 juni 2019

Rosmiati, Imam Riadi. (2016). Analisis keamanan informasi berdasarkan kebutuhan teknikal dan operasional mengkombinasikan standar ISO 27001 : 2005 dengan maturity level (studi kasus kantor biro teknologi informasi PT . XYZ). Seminar Nasional Teknologi Informasi Dan Multimedia 2016, 6(6), 6–7. https://www.ojs.amikom.ac.id/index.php/semnasteknomedia/article/viewFile/1130/1086 diakses 27 juni 2019.

Aritonang, Mendarissan. (2016). Perancangan Aplikasi Keamanan Untuk Membatasi Hak Akses User Berbasis Windows. Jurnal METHODIKA, Vol. 2 No. 1 Maret 2016 ISSN : 2442-7861. http://methodika.net/index.php/jurnalmethodika/article/viewFile/19/20 diakses 27 juni 2019.

Khairina, Dyna Marisa. (2011). Analisis Keamanan Sistem Login. Jurnal Informatika Mulawarman. Vol. 6 No. 2 Juni 2011. http://e-journals.unmul.ac.id/index.php/JIM/article/view/74 diakses 27 Juni 2019

Ariyus, D. (2008). Pengantar Ilmu Kriptografi: Teori, Analisa, dan Implementasi. Yogyakarta: Andi.

Munir, R. (2006). Kriptografi. Bandung: Informatika

Sanger, Junaidy B. (2015). Desain Dan Implementasi Mekanisme Tanda Tangan Dijital Dalam Pertukaran Data Dengan Hash Md5 Dan Enkripsi/Dekripsi Menggunakan Algoritma Rsa. Jurnal Lasallian Vol. 12 No. 2 September 2015. ttps://osf.io/preprints/inarxiv/6nj5k/

Rahardjo Budi. (2017). Keamanan Informasi. Bandung: PT Insan Infonesia.

Nanda Imani Yahya, Safrina Amini. (2018). Pengimplementasian One Time Password Dan Notifikasi Email Menggunakan Fungsi Hash Sha-512 Berbasis Web Pada Smk Cyber Media. SKANIKA VOLUME 1 NO. 2 MEI 2018. http://jom.fti.budiluhur.ac.id/index.php/SKANIKA/article/download/285/199/ 27 juni 2019

P. Li, Y. Sui, and H. Yang. (2010). “The parallel computation in one-way hash function designing,” in Proceedings of International Conference on Computer, Mechatronics, Control and Electronic Engineering (CMCE), vol. 1, pp. 189–192.

Biryukov, Alex et al. (2017). Argon2: the memory-hard function for password hashing and other applications. Version 1.3 of Argon2: PHC release




DOI: http://dx.doi.org/10.30829/jistech.v4i1.5476

Refbacks

  • There are currently no refbacks.



Current Indexing :

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.