Token One-Time Password Berbasis Waktu dengan HMAC-SHA3

Abstrak

Perlindungan autentikasi adalah elemen kunci dalam menjaga sistem informasi dari akses tidak sah. Metode autentikasi konvensional berbasis password statis dinilai kurang aman karena rentan terhadap pencurian data dan serangan brute force. Salah satu solusi yang berkembang adalah Time-based One-Time Password (TOTP), yaitu mekanisme autentikasi dinamis yang menghasilkan token unik dan hanya berlaku dalam periode waktu tertentu. Namun, algoritma kriptografi yang umum digunakan, HMAC-SHA1, mulai dianggap lemah dalam menghadapi ancaman kriptanalisis modern. Oleh karena itu, penelitian ini mengusulkan penerapan HMAC-SHA3 pada sistem TOTP untuk meningkatkan keamanan dan keandalan autentikasi. Metode penelitian dilakukan melalui perancangan, implementasi, dan pengujian prototipe TOTP berbasis HMAC-SHA3, serta perbandingan dengan HMAC-SHA1. Hasil penelitian menunjukkan bahwa penggunaan HMAC-SHA3 memberikan tingkat keamanan yang lebih tinggi terhadap serangan collision dan brute force, dengan performa komputasi yang masih efisien untuk digunakan pada sistem autentikasi modern.