Seminar Nasional Sistem Informasi (SESINDO 2013) – Bali, Indonesia

ANALISIS KEAMANAN PAIR BASED TEXT AUTHENTICATION PADA

SKEMA LOGIN

Muhammad Munandar1), Arif Rahman Hakim2)

1,2
Teknik Persandian, Sekolah Tinggi Sandi Negara
Jalan H. Usa Raya, Bogor, 16120
HP: +62 857 2354 6377
E-mail : mohmoen93@gmail.com1)ArifHakim@stsn-nci.ac.id2)

Abstrak
Latar Belakang
Metode textual password yang banyak digunakan pada skema login, amat rentan terhadap upaya dictionary attack,
brute-force attack dan shoulder surfing. Metode lain yaitu graphical password dan biometric membutuhkan sumber
daya yang lebih besar dan waktu proses yang lebih lambat. Selain itu, graphical password masih sangat rentan
terhadap shoulder surfing. Oleh karena itu, perlu metode autentikasi pada skema login memiliki tingkat keamanan
yang lebih baik dan efisien namun tetap mudah digunakan oleh pengguna.
Tujuan
1) Menganalisis keamanan metode pair based text authentication pada skema login terhadap upaya dictionary
attack, brute-force attack dan shoulder surfing.
2) Menganalisis perbandingan textual password, graphical password dan pair based text authentication terhadap
upaya dictionary attack, brute-force attack dan shoulder surfing.
Desain Penelitian:
Deskriptif–Studi pustaka mengenai metode autentikasi pada skema login yaitu textual password, graphical
password dan pair based text authentication serta upaya serangan yang dapat dilakukan yaitu dictionary attack,
brute-force attack dan shoulder surfing. Implementasi metode pair based text authentication dengan bahasa
pemrograman PHP. Analisis keamanan metode pair based text authentication terhadap upaya dictionary attack,
brute-force attack dan shoulder surfing. Analisis perbandingan textual password, graphical password dan pair
based text authentication terhadap upaya dictionary attack, brute-force attack dan shoulder surfing.
Hasil
1) Session yang dihasilkan oleh matriks pair based text authentication bersifat acak dan hanya digunakan satu kali
setiap kali login membuat upaya dictionary attack sulit dilakukan.
2) Matriks yang dinamis (berubah setiap kali login) membuat upaya brute-force attack pada metode pair based text
authentication sulit dilakukan.
3) Session yang acak dan sekali pakai serta matriks yang dinamis membuat upaya shoulder surfing yang dilakukan
tidak memberikan informasi apa pun untuk proses login berikutnya.
4) Perbandingan textual password, graphical password dan pair based text authentication terhadap upaya
dictionary attack, brute-force attack dan shoulder surfing dapat dilihat pada tabel berikut:
Upaya Serangan Textual Password Graphical Password Pair based text authentication
Dictionary Attack √ - -
Brute Force Attack √ √ -
Shoulder Surfing √ √ -

Kesimpulan
1) Metode pair based text authentication pada skema login tahan terhadap upaya dictionary attack, brute-force
attack dan shoulder surfing

SESINDO 2013 [http://2013.sesindo.org] CP: info@sesindo.org

Seminar Nasional Sistem Informasi (SESINDO 2013) – Bali, Indonesia

2) Metode pair based text authentication memiliki tingkat keamanan yang lebih baik dibandingkan metode textual
password dan graphical password berdasarkan upaya dictionary attack, brute-force attack dan shoulder surfing.
Kata kunci – autentikasi, pair based text, login

SESINDO 2013 [http://2013.sesindo.org] CP: info@sesindo.org