Perpustakaan Digital ITB

Memasuki era digital, kebutuhan akan kontrol akses yang aman dan andal semakin meningkat, terutama dalam konteks transaksi keuangan yang mengalami evolusi signifikan dari metode tradisional ke solusi digital. Blockchain muncul sebagai solusi inovatif untuk mengatasi isu integritas data dan ketergantungan pada single point of failure yang dihadapi oleh database konvensional. Melalui desentralisasi, blockchain menawarkan cara baru dalam menjaga integritas data, memastikan bahwa setiap transaksi dicatat secara permanen dan tidak dapat diubah tanpa konsensus. Untuk menerapkan kontrol akses yang dinamis dan adaptif, digunakan konsep Attribute-Based Access Control (ABAC). Dalam pendekatan ABAC tersebut, XACML dipilih sebagai kerangka kerja karena kemampuannya mendefinisikan kebijakan akses yang kompleks dan adaptif. Studi kasus payment gateway dipilih untuk menguji dan mengimplementasikan prototipe sistem Kontrol Akses Berbasis Blockchain (BAC) dengan pendekatan XACML, melibatkan tiga entitas utama: merchant, attribute authority, dan payment provider. Dalam pengembangan sistem, BRMS Engine digunakan untuk pengambilan keputusan kompleks yang disimpan pada chaincode blockchain. Implementasi sistem bersifat proof-of-concept, di mana jaringan blockchain dijalankan secara lokal menggunakan template test-network dari Hyperledger Fabric. Sistem tersebut mencakup tiga layanan aplikasi terdesentralisasi untuk merchant, attribute authority, dan payment provider, yang mengelola atribut, kebijakan, dan transaksi pembayaran. Hasil pengujian menunjukkan bahwa sistem kontrol akses berbasis blockchain berhasil meningkatkan integritas data transaksi, dengan auditabilitas yang terbukti transparan. Pendekatan blockchain dengan XACML menunjukkan potensi besar sebagai solusi untuk mengatasi kelemahan sistem kontrol akses tradisional pada payment gateway.