// <![CDATA[IMPLEMENTASI ALGORITMA TIME-BASED ONE TIME PASSWORD DALAM OTENTIKASI TOKEN INTERNET BANKING]]> Kurnia Ramadhan Putra 15-2009-070 Penulis Uung Ungkawa, Ir.,MT Irma Amelia Dewi, S.Kom.,MT.
Algoritma Time-Based One Time Password (TOTP) adalah salah satu algoritma yang memiliki kemampuan untuk menghasilkan password sekali pemakaian. Password yang dihasilkan oleh algoritma TOTP memiliki masa berlaku yang terbatas dan selalu berubah dalam periode tertentu. Cara kerja algoritma TOTP yaitu menggabungkan antara secret key dengan current time kemudian dilakukan hashing menggunakan algoritma enkripsi SHA256. Algoritma TOTP merupakan implementasi dari Two Factor Authentication (2FA) yaitu penggabungan dua metode otentikasi berbeda secara bersamaan. Otentikasi yang digabungkan adalah password statis sebagai akses login dan token device yang dibangun secara virtual sehingga dapat diaplikasikan pada smartphone android. Pada penelitian ini 2FA diaplikasikan pada sistem internet banking dimana antara token virtual dan server dipasang algoritma TOTP untuk menghasilkan password sebagai otentikasi tambahan dalam proses transaksi finansial seperti pengiriman uang, pembayaran tagihan dan pembayaran tiket. Sebelum transaksi di proses, server meminta user untuk memasukkan password OTP yang dihasilkan oleh token virtual kemudian server melakukan validasi terhadap password OTP tesebut. Dari hasil pengujian yang dilakukan bahwa password OTP tidak muncul secara berulang dan secret key yang dihasilkan secara acak juga tidak muncul secara berulang tetapi mempunyai presentase kemiripan tertinggi sebesar 0,03 %.