Baru-baru ini, terdapat tren teknologi yang mulai diadopsi dengan cepat yaitu
Internet of Things (IoT), di mana benda-benda biasa dilengkapi dengan kekuatan
komputasi dan saling terhubung satu sama lain. Namun, perkembangan Internet of
Things (IoT) juga datang bersamaan dengan kebutuhan terhadap sistem kontrol
akses fisik terhadap benda-benda IoT, terlebih jika benda-benda tersebut
mengandung data konfidensial atau penggunaannya diasosiasikan dengan risiko
tertentu. Salah satu jenis sistem kontrol akses tersebut adalah sistem kontrol akses
dengan skema autentikasi many-to-many, di mana lebih dari satu pemilik resource
dan lebih dari satu pengguna resource terlibat dalam satu sistem yang sama.
Kelebihan dari sistem jenis ini adalah pengguna resource dapat dengan mudah
mengakses resource-resource dari berbagai pemilik resource yang berbeda melalui
sistem yang sama. Namun, sistem jenis ini dapat menimbulkan potensi risiko yaitu
data-data dari berbagai pihak yang terlibat dalam sistem dapat bocor kepada satu
sama lain, yang mungkin terjadi akibat banyaknya pihak yang terlibat dalam sistem.
Dengan demikian, ‘isolasi’ pihak-pihak yang terlibat dalam sistem diperlukan.
Pada penelitian ini, dikembangkan sebuah sistem kontrol akses berbasis smart card
yang mengimplementasikan skema autentikasi many-to-many terisolasi. Sistem
yang didesain dan diimplementasikan melibatkan tiga jenis pihak, yaitu
administrator sebagai pengelola sistem, institusi sebagai pemilik benda yang
dikontrol aksesnya, dan pengguna sebagai pengakses benda milik institusi. Pada
tugas akhir ini, fokus pembahasannya adalah bagian subsistem institusi. Skema
many-to-many dicapai melalui arsitektur dan mekanisme-mekanisme sistem yang
didefinisikan pada penelitian ini. Sistem terisolasi dicapai melalui perlindungan
keamanan jaringan dengan VPN dan protokol HTTPS, serta perlindungan smart
card melalui skema kriptografi yang digunakan pada penelitian ini. Subsistem
institusi yang direalisasikan terdiri dari komponen benda milik institusi dan
komponen server institusi. Benda institusi direalisasikan dengan dua buah
microcontroller ESP8266, satu buah RC522 RFID reader, dan LED sebagai
indikator benda. Server institusi direalisasikan melalui single board computer
Raspberry Pi Zero W dengan web server Flask menggunakan Python, dan database
SQLite. Seluruh komponen berhasil diimplementasikan dan diuji secara fungsional.