Analisis dan Implementasi Keamanan Authentication Menggunakan Multi Factor Authentication (MFA) Pada Aplikasi Web
DOI:
https://doi.org/10.30812/corisindo.v1.5549Keywords:
Google Authenticator, MFA, Verifikasi Email, WebAbstract
Dalam era digital, aplikasi web menjadi kebutuhan utama di berbagai bidang karena memudahkan aktivitas sekaligus menyimpan banyak data penting, sehingga keamanan menjadi aspek krusial yang mengakibatkan meningkatnya ancaman seperti phishing, pencurian kredensial, dan brute force attack yang pada tahun 2023 mencapai 403 juta anomali trafik di Indonesia. Serangan brute force dan dictionary kerap dimanfaatkan peretas untuk menebak kata sandi dan menembus sistem autentikasi, sehingga diperlukan metode mitigasi yang lebih kuat. Penelitian ini bertujuan menganalisis serta mengimplementasikan Multi Factor Authentication (MFA) dengan Google Authenticator dan verifikasi email sebagai lapisan keamanan tambahan. Hasil pengujian penetration testing menunjukkan bahwa tanpa MFA, sistem dapat ditembus dalam waktu 54 sampai 66 detik, sedangkan setelah penerapan MFA, seluruh upaya brute force gagal karena token dinamis Google Authenticator berubah setiap menit, membuat serangan tidak dapat memvalidasi login. Implementasi ini menggunakan metode SSDLC yang dimodifikasi dan berhasil meningkatkan keamanan autentikasi aplikasi web. Penelitian menyimpulkan bahwa MFA efektif menolak akses tidak sah, menggagalkan serangan brute force, serta memperkecil risiko kebocoran kredensial, sehingga dapat menjadi solusi yang relevan dalam menghadapi ancaman keamanan modern.
References
[1] J. D. Santoso, “ANALISIS PASSWORD CRACKCING MNEGGUNAKAN GPU PROCESS,” Jurnal Mantik Penusa, vol. 3, no. 1, 2019.
[2] muhammad fery afrizal Ramadhan and A. S. Ilmananda, “ANALISIS ANCAMAN KEAMANAN PADA SISTEM INFORMASI AKADEMIK KAMPUS MENGGUNAKAN METODE OWASP ZAP,” JATI(Jurnal Mahasiswa Teknik Informatika), vol. 8, no. 4, 2024.
[3] F. Yeovandi, S. Sabariman, and S. E. Prasetyo, “Evaluasi Keamanan Sistem Autentikasi Biometrik pada Smartphone dan Rekomendasi Implementasi Optimal,” JTIM : Jurnal Teknologi Informasi dan Multimedia, vol. 7, no. 1, pp. 133–148, Jan. 2025, doi: 10.35746/jtim.v7i1.653.
[4] P. V Revenkov, A. A. Berdyugin, and P. V Makeev, “Research on Brute Force and Black Box Attacks on ATMs,” 2021. [Online]. Available: https://www.cbr.ru/Content/Document/File/83253/onrib_2021.pdf
[5] A. Sunandar Informatika, U. Singaperbangsa Karawang Jl HSRonggo Waluyo, T. Timur, and J. Barat, “IMPLEMENTASI PENETRATION TESTING DAN WORDLIST GENERATOR DALAM PENGUJIAN KEAMANAN JARINGAN MENGGUNAKAN METODE DICTIONARY ATTACK,” 2024.
[6] B. O. Alsaleem and A. I. Alshoshan, “Multi-Factor Authentication to Systems Login,” National Computing Colleges Conference (NCCC), pp. 1–4, 2021, doi: 10.1109/NCCC49330.2021.9428806./$33.00©20XX.
[7] D. Prabakaran and S. Ramachandran, “Multi-factor authentication for secured financial transactions in cloud environment,” Computers, Materials and Continua, vol. 70, no. 1, pp. 1781–1798, 2021, doi: 10.32604/cmc.2022.019591.
[8] M. Haikal Arief, K. Arifa Fitri, and E. Malays Sari, “Analisis Kesadaran Cyber Crime Di Kalangan Masyarakat Menengah Kebawah,” vol. 25, no. 2, pp. 24–39, 2024, doi: 10.37817/tekinfo.v25i2.
[9] H. David Lie and M. Maoeretz Engel, “LIBRARY SELF SERVICE SYSTEM USING NFC AND 2FA GOOGLE AUTHENTICATOR,” Jurnal Teknik Informatika (JUTIF), vol. 3, no. 3, 2022, doi: 10.20884/1.jutif.2022.3.3.345.
[10] H. David Lie and M. Maoeretz Engel, “LIBRARY SELF SERVICE SYSTEM USING NFC AND 2FA GOOGLE AUTHENTICATOR,” Jurnal Teknik Informatika (JUTIF), vol. 3, no. 3, 2022, doi: 10.20884/1.jutif.2022.3.3.345.
[11] A. Z. Mubarok, Carudin, and A. Voutama, “Perancangan User Interface/User Experience Pada Aplikasi Baby Spa Berbasis Mobile Untuk User Customer Dan Terapis Menggunakan Metode User Centered Design,” Jurnal Pendidkan dan Konseling, vol. 4, no. 5, 2022.
[12] Q. Wang and D. Wang, “Understanding Failures in Security Proofs of Multi-factor Authentication for Mobile Devices,” 2022.
[13] R. A. Nugroho, M. Sidqon, S. Si, and M. Si, “RANCANG BANGUN SISTEM INFORMASI MANAJEMEN SURAT INTERNAL BERBASIS WEB DENGAN MULTI-FACTOR AUTHENTICATION (MFA) PADA PT. PELABUHAN INDONESIA III (PERSERO),” 2021.
[14] W. Badeges and M. N. Fauzi, “IMPLEMENTASI MULTI FACTOR AUTHENTICATION PADA PHPMYADMIN,” Jurnal Pendidikan Teknologi Informasi (TRIPLE A), vol. 2, no. 1, 2023.
[15] A. S. Permadi and A. Prihanto, “Simulasi Monitoring Jaringan Menggunakan Aplikasi The Dude Dengan Notifikasi Whatsapp,” Journal of Informatics and Computer Science, vol. 05, 2023.
