Pencegahan Serangan Berbasis Kata Sandi: Studi Komprehensif Tentang Implementasi Hash Pada Aplikasi Web
Abstract
Dalam era digital yang semakin berkembang, keamanan informasi menjadi suatu aspek krusial dalam pengelolaan data, terutama di lingkungan aplikasi web. Serangan berbasis kata sandi merupakan salah satu ancaman utama yang dapat mengakibatkan akses tidak sah terhadap sistem informasi. Untuk mengatasi risiko ini, penggunaan metode enkripsi menjadi penting, dan salah satu pendekatan yang umum digunakan ialah teknik hash. Penelitian ini bertujuan untuk memberikan pemahaman komprehensif mengenai implementasi hash pada aplikasi web sebagai langkah pencegahan serangan berbasis kata sandi. Hashing merupakan metode matematis yang digunakan untuk mengubah kata sandi menjadi nilai hash, yang sulit untuk diurai kembali menjadi kata sandi asli. Namun, penggunaan hash dalam aplikasi web seringkali tidak optimal, sehingga memerlukan peninjauan dan perbaikan dalam implementasinya. Studi ini akan melakukan analisis mendalam terhadap berbagai algoritma hash yang umum digunakan, serta mengevaluasi kelemahan dan kelebihan masing-masing. Selain itu, penelitian ini akan mempertimbangkan faktor-faktor keamanan lain yang dapat memengaruhi efektivitas perlindungan kata sandi, seperti manajemen kunci, kebijakan kata sandi yang kuat, dan prosedur pemulihan akun. Penelitian ini mengeksplorasi penerapan metode keamanan adaptif yang dapat mengidentifikasi dan merespons secara dinamis terhadap tren serangan berbasis kata sandi terkini. Dengan mengintegrasikan teknologi kecerdasan buatan atau pembelajaran mesin, sistem dapat secara proaktif meningkatkan keamanan kata sandi berdasarkan pola-pola serangan yang terdeteksi. Melalui pendekatan ini, hasil dapat dikembangkan menjadi suatu pemahaman yang lebih baik mengenai perlindungan kata sandi dalam konteks aplikasi web, serta menyusun pedoman praktis untuk meningkatkan keamanan dan mengurangi risiko serangan berbasis kata sandi. Dengan demikian, hasil dari penelitian ini dapat memberikan kontribusi positif terhadap pengembangan teknologi keamanan informasi dalam menghadapi ancaman yang semakin kompleks di era digital ini.
Kata Kunci: Keamanan Informasi, Enkripsi, Hashing, Kata Sandi, Algoritma, Aplikasi Web, Manajemen Kunci, Teknologi Keamanan.
References
Ikhwanul Kurnia Rahman, Dadang Iskandar Mulyana, & Yuma Akbar (2023). Optimasi IPSec Site to Site VPN Mikrotik menggunakan Algoritme Enkripsi Blowfish.
Santi Sulastri & Riana Defi Mahadji Putri (2018). Implementasi Enkripsi Data Secure Hash Algorithm (SHA-256) dan Message Digest Algorithm (MD5) pada Proses Pengamanan Kata Sandi Sistem Penjadwalan Karyawan.
Rynaldy Shulton Giffary & Erika Ramadhani (2022). Implementasi Bcrypt dengan SHA-256 pada Password Pengguna Aplikasi Golek Kost.
Gebrina Divva, Meuthia Zulma, Henki Bayu Seta & Trihastuti Yuniati (2022). Implementasi Algoritma Aes Dan Bcrypt Untuk Pengamanan File Dokumen.
A. R. Putra, M. Arifin, & M. Arief (2022). Peningkatan Keamanan Kata Sandi Pada Aplikasi Web Menggunakan Algoritma Hash Argon2.
OWASP (2023). Data Encryption.
M. F. Rosyidi, M. S., & A. A. N. Putra (2022). A Comparison of Encryption and Hashing Techniques
M. J. Khan, M. A. Khan, & F. A. Khan (2016). A Study of Hashing Algorithms for Application Security.
A. A. Khan, M. J. Khan, & F. A. Khan (2016). A Survey of Hashing Algorithms for Application Security.
A. A. Khan, M. J. Khan, & F. A. Khan (2016). A Comparative Study of Hashing Algorithms for Application Security
Mohamed A. El-Ghazawy, Ahmed A. Abd-Elnaby, & Mohamed A. Abdelsalam (2022). A Comparative Analysis of Password Hashing Algorithms: Bcrypt vs Argon2.
Niels Provos & Markus Weis (2001). The Security of Password Hashing.
Niels Provos & Markus Weis (2003). Bcrypt: Evolution of a Password Hashing Function.
Troy Hunt (2013). The Art of Password Hashing.
Copyright (c) 2024 Muhammad Adri Ramadhan
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
