JWT AUTHENTICATION UNTUK KEAMANAN WEB SERVIS E-COMMERCE (CV JASTRA CARD)

Muhammad Roihan, Andi Nurkholis, Donaya Pasha, Wawan Koeswara, Ernando Rizki Dalimunthe

Abstract


Pelayanan sistem e-commerce CV. Jastra Card kurang aman, terutama untuk transaksi data antar jaringan. Penelitian ini bertujuan untuk memberikan keamanan dan distribusi yang efektif pada web service e-commerce yang menggunakan JSON Web Token dengan algoritma HMAC-SHA 512 serta dikombinasikan dengan metode refreshing token authentication pada CV Jastra Card, yang merupakan salah satu cara untuk melindungi kerahasiaan dan integrasi data. Penelitian ini menggunakan metode pengembangan aplikasi cepat yang mencakup fase rencana, desain pengguna, pembangunan, dan cutover. Hasil penelitian ini menunjukkan bahwa token web JSON dapat melindungi autentikasi akun pengguna saat menggunakan framework Django yang berbasis Python untuk mengembangkan sistem web service. Karena refreshing token memiliki kemampuan untuk memberikan akses selama masa hidup token dan memiliki kemampuan untuk memblokir token yang sudah expired, penggunaan refreshing token lebih efektif daripada akses token biasa.

Full Text:

PDF

References


Le, P. (2022). “Development of an eCommerce website for Ngoc‟s MaxiNutri Company‟. Available at: http://www.theseus.fi/handle/10024/750396.

Setiawan, A., Lusanjaya, G. and Kurnia, T. (2019). “Kesadaran Keamanan Privasi Dan Masyarakat 5.0‟, Journal of Accounting and Business Studies, 4(2), pp. 1–12.

Rosyada, A. (2021). “Sistem Keamanan Web Service (RESTful API) pada JSON Web Token untuk Mengukur Aathentication dan Au- Thorization dengan Hashing Algoritma HMAC SHA-512‟.

Rahmatulloh, A., Sulastri, H. and Nugroho, R. (2018). “Keamanan RESTful Web Service Menggunakan JSON Web Token (JWT) HMAC SHA-512‟, Jurnal Nasional Teknik Elektro dan Teknologi Informasi (JNTETI), 7(2). doi: 10.22146/jnteti.v7i2.417.

Peyrott, S. (2022) Introduction to JSON Web Tokens. Available at: https://jwt.io/introduction.

Abdurrohim, I. (2019). “Penetration Testing Sistem Keamanan Aplikasi Web Berbasis e-Commerce Pada Perusahaan Hptasik‟, Jurnal Ilmu Komputer, 1(March), pp. 125–131.

Gunawan, R. and Rahmatulloh, A. (2019). “JSON Web Token (JWT) untuk Authentication pada Interoperabilitas Arsitektur berbasis RESTful Web Service‟, Jurnal Edukasi dan Penelitian Informatika (JEPIN), 5(1). doi: 10.26418/jp.v5i1.27232.

Rajagukguk, R. C. (2018). “Penggunaan Kriptografi pada JWT ( JSON Web Token ) dalam Implementasi Keamanan API‟.

Wijaya, F., Jacobus, A. and Sambul, A. (2021). “Implementation Of Web Services On University Library Information Systems‟, Jurnal Teknik Informatika, 16(4), pp. 421–428. Available at: https://ejournal.unsrat.ac.id/index.php/informatika/article/download/34226/33732.

Sagala, J. R. (2018). “Model Rapid Application Development (RAD) Dalam Pengembangan Sistem Informasi Penjadwalanbelajar Mengajar‟, Jurnal Mantik Penusa, 2(1), pp. 87–90.

Tedyyana, A., Fauzi, M. and Ratnawati, F. (2021). “Revamp Keamanan Web Service Milik PT XYZ Menggunakan REST API‟, Digital Zone: Jurnal Teknologi Informasi dan Komunikasi, 12(1), pp. 1-10. doi: 10.31849/digitalzone.v12i1.6378.

Rosa, A. S. and Shalahuddin, M. (2018). “Rekayasa Perangkat Lunak (Terstruktur dan Berorientasi Objek)”.

Dykstra, D., Altunay, M. and Teheran, J. (2021). “Secure Command Line Solution for Token-based Authentication‟, EPJ Web of Conferences, 251, p. 02036. doi: 10.1051/epjconf/202125102036.

Satria, B., Kusyanti, A. and Yahya, W. (2018). “Implementasi Algoritme Blake2s pada JSON Web Token ( JWT ) sebagai Algoritme Hashing untuk Mekanisme Autentikasi Layanan REST-API‟, Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer (J-PTIIK) Universitas Brawijaya, 2(12).




DOI: https://doi.org/10.33365/tft.v5i1.4588

Refbacks

  • There are currently no refbacks.


Copyright (c) 2024 Muhammad Roihan, Andi Nurkholis, Donaya Pasha, Wawan Koeswara, Ernando Rizki Dalimunthe