Evaluating the Performance of Novel JWT Revocation Strategy

Jánoky, László Viktor; Ekler, Péter; Levendovszky, János

doi:10.14232/actacyb.289455

Cited by 4 publications

(3 citation statements)

References 5 publications

(6 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Proses authorization akan diperbaharui setelah HTTP request dilakuan dan mengakses kepada response header. Pengujian pada hasil implementasi yang menerapkan parsing data dengan authentication JWT [14]. Proses login dengan JWT akan dikirim ke server dengan format JSON [15].…”

Section: Gambar 4 Cara Kerja Jwtunclassified

Implementation of JSON Web Token on Authentication with HMAC SHA-256 Algorithm

Ramdani¹,

Rahmatulloh

Shofa³

2023

SISTEMASI

View full text Add to dashboard Cite

Pertumbuhan teknologi informasi yang semakin cepat dipengaruhi oleh era globalisasi untuk mempercepat akses informasi. Hal ini menimbulkan masalah baru, karena perbedaan harus menghasilkan informasi yang relevan. Tentu saja integrasi sistem akan diperlukan. Web Service merupakan solusi integrasi sistem yang tidak mempertimbangkan platform, arsitektur, atau bahasa pemrograman yang digunakan dalam sumber yang berbeda. Keamanan pada web service dinilai belum diterapkan. Teknologi JSON Web Token (JWT) merupakan mekanisme autentikasi pada web service dan akan sangat berpengaruh pada hal keamanan data. Implementasi ini mengoptimasi keamanan JWT dengan algoritma HMAC SHA-256. Pengujian dilakukan dengan dua sistem informasi dengan membandingkan ukuran kinerja apabila teknologi JWT diterapkan pada Sistem Informasi Tim Bebersih Masjid. Hasil menunjukkan dalam implementasi JWT pada Windows Server 2019 (VM) sebesar 462,8 ms dengan rata-rata size data yang dihasilkan sebesar 8,59 kb. Pengujian pada sistem operasi Windows 10 diperoleh rata-rata kecepatan sebesar 216,25 ms dengan rata-rata size data yang dihasilkan sebesar 8,59 kb. Hasil pada Windows Server 2019 (VM) dari pengujian kinerja JWT sendiri mendapatkan hasil tertinggi, dikarenakan penggunaan virtual machine yang dinilai memakan RAM yang banyak menjadikan performa yang dihasilkan 2 kali lebih tinggi.

show abstract

Section: Gambar 4 Cara Kerja Jwtunclassified

Implementation of JSON Web Token on Authentication with HMAC SHA-256 Algorithm

Ramdani¹,

Rahmatulloh

Shofa³

2023

SISTEMASI

View full text Add to dashboard Cite

show abstract

“…3 jenis informasi tersebut adalah header, payload dan signature [14]. Pada header, terdapat informasi tentang jenis token dan penandatanganan algoritma yang digunakan [15], [16]. Kemudian di bagian payload terdapat beberapa data dari transaksi tersebut [17].…”

Section: Json Web Token (Jwt)unclassified

“…Bagian terakhir dari JWT adalah signature. Di bagian signature ini terdapat secret key atau kunci rahasia yang digunakan sebagai proses enkripsi validasi dari header dan payload [18] Pada sumber lain, terdapat penelitian tentang sistem informasi akademik yang melakukan proses otentikasi secara manual tanpa enkripsi dengan menggunakan JWT. Penelitian tersebut menunjukkan bahwa akun mahasiswa dapat termonitoring oleh data sesi HTTP POST.…”

Section: Json Web Token (Jwt)unclassified

Evaluasi Keamanan Privilege Terintegerasi JSON Web Token pada Sistem Informasi Akademik

Darmawan,

Umar Mansyur,

Zulfana Imam

et al. 2023

jidt

View full text Add to dashboard Cite

Penelitian Ini Menggunakan Metode Eksperimental Untuk Mengukur Pengaruh Pendaftaran Online Terhadap Kepuasan Pengguna. Terdapat Enam Tahapan Dalam Penelitian Ini, Yaitu Identifikasi Masalah, Tinjauan Pustaka, Penentuan Variabel, Pengumpulan Data, Analisis Data, Dan Kesimpulan. Identifikasi Masalah Difokuskan Pada Otorisasi Menggunakan JSON Web Token (JWT) Pada Sistem Informasi Akademik Terpadu. Studi Pustaka Dilakukan Untuk Memahami Teori Keamanan Privilege, JWT, Dan Sistem Informasi Manajemen Akademik Terpadu. Temuan Penelitian Menunjukkan Bahwa JWT Dapat Digunakan Untuk Otorisasi Pengguna Pada Sistem Informasi Akademik Terpadu. Penelitian Sebelumnya Juga Mengungkapkan Risiko Keamanan Pada Sistem Informasi Akademik Tanpa Enkripsi. Variabel Penelitian Meliputi Keamanan Otentikasi, Keamanan Privilege, JWT, Dan Sistem Informasi Manajemen Akademik Terpadu. Data Dikumpulkan Melalui Observasi, Wawancara Dengan Pembuat Sistem, Dan Uji Penetrasi. Analisis Data Dilakukan Untuk Mengidentifikasi Kelemahan Dalam Sistem Otorisasi Menggunakan JWT Dan Memberikan Rekomendasi Peningkatan Keamanan. Analisis Ini Mengevaluasi Keamanan Privilege Pada Sistem Informasi Akademik Terpadu Yang Menggunakan JWT. Dalam Tahap Kesimpulan, Temuan Dari Analisis Data Digunakan Untuk Menyimpulkan Hasil Penelitian Dan Memberikan Rekomendasi Pengembangan Penelitian Selanjutnya. Penelitian Ini Memberikan Pemahaman Lebih Lanjut Tentang Pengaruh Pendaftaran Online Dan Manfaat Penggunaan JWT Dalam Meningkatkan Keamanan Dan Kinerja Sistem Informasi Akademik Terpadu.

show abstract