Penerapan Metode Token-Based Sebagai Mekanisme Autentikasi Pada Iot Middleware
| Main Author: | Pratama, Aditya Chamim |
|---|---|
| Format: | Thesis NonPeerReviewed |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/179703/ |
Daftar Isi:
- Middleware pada Internet of things (IoT) memiliki peranan penting dalam melakukan integrasi perangkat yang heterogen dan menjamin keamanan perangkat dalam berkomunikasi. Pada IoT middleware yang ada saat ini telah dikembangkan untuk menjawab tantangan syntactical interoperability dengan menyediakan gateway untuk dapat berkomunikasi melalui protokol CoAP, MQTT dan WebSocket. Namun, middleware tersebut dapat menerima data yang berasal dari mana saja dan berbagai node yang tidak berhak untuk terhubung dengan middleware. Dalam hal ini, dibutuhkan mekanisme tambahan pada IoT middleware untuk melakukan autentikasi terhadap node yang akan berkomunikasi. Autentikasi merupakan jaminan bahwa semua yang terlibat dalam komunikasi sistem adalah entitas yang valid. Oleh karena itu, dalam penelitian ini akan dilakukan pengembangan pada IoT middleware dengan menambahkan mekanisme autentikasi JSON Web Token (JWT). JWT merupakan sebuah token yang merepresentasikan pesan ringkas yang disebut claims dan dilindungi dengan digital signature, selain itu token JWT memiliki expiration time. Penggunaan token JWT dikarenakan ukuran yang ringkas sehingga memungkinkan untuk dikirim melalui URL, query ataupun header. Pengujian dilakukan untuk mengetahui proses dan hasil mekanisme autentikasi serta dampak dari penerapan mekanisme autentikasi pada IoT middleware. Berdasarkan hasil pengujian, mekanisme autentikasi yang diterapkan mampu melakukan autentikasi token yang dikirim oleh node dengan menolak koneksi node tanpa token dan menerima koneksi node dengan token yang valid. Dampak penerapan mekanisme autentikasi pada IoT middleware menyebabkan peningkatan waktu yang diperlukan node ketika membangun koneksi dan melakukan publish atau subscribe. Dibandingkan dengan IoT middleware tanpa autentikasi, rata-rata selisih waktu yang dihasilkan yaitu di bawah 30 milidetik.