Dua Faktor Pengamanan Login Web Menggunakan Otentikasi One Time Password Dengan Hash SHA
Authors
Kartika Imam Santoso
Jurusan Sistem Informasi, STMIK BINA PATRIA Magelang
Abstract
Pengamanan login untuk mengakses  halaman Web, berupa pengamanan menggunakan OTP (One Time Password) yang di bangkitkan dengan  Hash  SHA  yang menghasilkan sebuah kode lewat SMS untuk otentikasi.  Aplikasi OTP menggunakan masukan untuk  hash  SHA  dari tabel mahasiswa yang diambil adalah field NIM (untuk Admin dari tabel User), No telp, dan waktu akses. Hasil dari fungsi hash tersebut menghasilkan 40 digit bilangan hexadesimal, selanjutnya diambil enam digit dari bilangan tersebut. Enam digit bilangan hexadesimal tersebut yang dikirimkan sebagai OTP secara otomatis dengan layanan aplikasi Gammu berupa SMS dan juga disimpan dalam tabel. OTP yang dikirimkan kepada pengguna akan dicocokkandengan yang tersimpan dalam tabel untuk mengecek validitasnya. Apabila cocok antara OTP yang dikirimkan dengan yang tersimpan dalam tabel, maka pengguna baru bisa mengakses  halaman Web  OTP yang dihasilkan adalah untuk otentifikasi pengamanan akun pengguna Web  setelah Login dengan memasukkan  username  dan password.  Waktu aktif untuk pengamanan login dengan OTP berbasis SMS selama tiga menit, pembatasan tersebut adalah untuk mempersempit waktu hacker untuk menyadap dan menyusup. Selain itu juga sesuai dengan uji coba yang telah dilakukan dengan beberapa layanan operator selular di Indonesia.
