Implementasi Web Service Restful API dengan Autentikasi Personal Access Tokens dan Algoritma AES 256
DOI:
https://doi.org/10.70309/ticom.v12i3.130Keywords:
API Token, Personal Access Tokens, Web Service, RESTful API, Keamanan API, AES-256Abstract
Dalam era kemajuan teknologi informasi saat ini, pertukaran informasi yang akurat dan tepat dari satu pihak ke pihak lain dapat dilakukan dengan cepat dan efisien. Namun dengan semakin mudahnya dalam proses pertukaran data disisi lai juga meningkat pula risiko kejahatan didunia maya, seperti pembobolan sistem, pencurian data dan manipulasi data oleh pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan pribadi, serta berdampak kerugian terhadap perusahaan baik secara finansial ataupun bukan finansial. Salah satu solusi yang efektif adalah dengan menerapkan metode autentikasi Personal Access Tokens yang dikombinasikan dengan algoritma AES-256 untuk enkripsi dan dekripsi data dalam proses transaksi, baik dari sisi pengguna maupun dari sisi sistem. Hal ini merupakan salah satu solusi yang efektif untuk menjaga keamanan sebuah sistem. Keamanan ini dapat diuji dengan berbagai cara seperti mencoba untuk melakukan encription ataupun decription dengan menggunakan kata kunci secara acak yang di mana hasil yang diberikan oleh sistem akan selalu salah atau gagal dan juga mencoba menggunakan Personal Access Tokens secara acak juga untuk menguji ketahanan sistem yang di mana sistem akan menginformasikan bahwa user tidak memiliki hak untuk mengakses data pada sistem. Hasil Pengujian aplikasi keamanan ini menunjukkan keberhasilan dalam peningkatan keamanan aplikasi dengan penerapan algoritma AES 256 pada layanan web service yang diakses oleh aplikasi karyawan PT. 3 Consulting Services dengan tetap menjaga keaslian dan keamanan data yang disimpan pada database.
References
A. Ardiansyah and M. Kurniasih, "Implementasi Algoritma AES-256 Untuk Pengamanan Layanan API Pada Restful Dengan Autentikasi JSON Web Tokens," Seminar Nasional Inovasi Teknologi (SNITek), pp. 315-327, 2019.
G. Y. Gustiegan and P. Painem, "Implementasi Web Service RESTFul Dengan Autentikasi JSON Web Token Dan Algoritma AES 256 CBC Untuk Aplikasi Peminjaman Laboratorium Berbasis Mobile Pada Universitas Budi Luhur," Bit (Fakultas Teknologi Informasi Universitas Budi Luhur), vol. 19, pp. 9-16, 2022.
R. Gunawan and A. Rahmatulloh, "JSON Web Token (JWT) untuk Authentication pada interoperabilitas arsitektur berbasis RESTful Web Services.," Jurnal Edukasidan Penelitian Informatika (JEPIN), vol. 5, pp. 74-79, 2019.
I. Kusuma, A. Susanto and I. U. W. Mulyono, "Implementasi RESTFul Web Service Dengan Otorisasi OAUTH 2.0 Pada Sistem Pembayaran Parkir.," SIMETRIS, vol. 10, pp. 391-404, 2019.
A. Azanuddin, S. Yakub and J. Prayudha, "Implementasi Keamanan Citra Menggunakan Algoritma AES-128 Dengan Aplikasi Client-Server," Jurnal Riset Sistem Informasi Dan Teknik Informatika (JURASIK), vol. 7, pp. 51-61, 2022.
E. S. Marsiani, I. Setiadi and A. Cahyo, "Implementasi Sistem Keamanan AES 256-Bit GCM Guna Mengamankan Data Pribadi," Jurnal Rekayasa Komputasi Terapan (JRKT), vol. 01, pp. 108-114, 2021.
A. Y. Nashikhuddin, J. Karaman and Y. Litanianda, "Implementasi Api Restful Dengan Json Web Token (JWT) Pada Aplikasi E-Commerce Thrifty Shop Untuk Otentikasi Dan Otorisasi Pengguna," Jurnal Manajemen Informatika & Komputerisasi Akuntansi, vol. 7, pp. 239-246, 2023.
R. S. Rohman, D. A. Firmansah and E. Ermawati, "Sistem Informasi Decrypt Respon Bridging BPJS Kesehatan Dengan Algoritma AES 256," JURNAL RESPONSIF, vol. 04, pp. 142-151, 2022.
R. Febrianto and S. Waluyo, "Implementasi Algoritme Kriptografi Advanced Encryption Standard (AES-256) Untuk Mengamankan Data Base Penilaian Karyawan Pada KJPP NDR," Bit (Fakultas Teknologi Informasi Universitas Budi Luhur), vol. 20, pp. 44-49, 2023.
P. Painem and H. Soetanto, "Sistem Presensi Pegawai Berbasis Web Service Menggunakan Metode Restfull Dengan Keamanan JWT Dan Algoritma Haversine," Fountain of Informatics Journal, vol. 05, pp. 6-11, 2020.
F. I. Pratama, Mustagfirin and A. Fachreza, "Rancang Bangun Aplikasi Presensi Multi Event Dengan QR-Code Berbasis Restful Web Service," Jurnal Teknologi dan Sistem Informasi (JURTEKSI), vol. 7, pp. 15-22, 2020.
