Perpustakaan Digital ITB

Internet of Things (IoT) melibatkan pertukaran data antar perangkat pada jaringan internet. Untuk melindungi pertukaran data, dibutuhkan access control yang melakukan mekanisme otorisasi, yaitu pembatasan akses resource pada perangkat. Secara tradisional, solusi access control menggunakan model Role-based Access Control (RBAC) maupun Attribute-based Access Control (ABAC) dengan arsitektur tersentralisasi. Namun solusi tersebut tidak scalable untuk karakteristik komunikasi IoT yang fleksibel dan spontan, sehingga diperlukan mekanisme yang lebih detail untuk berbagai skema komunikasi IoT (fine-grained). Salah satu model yang fine-grained adalah model Capability-based Access Control (CapBAC). Kemudian dengan bertambahnya jumlah perangkat yang terhubung, arsitektur tersentralisasi menimbulkan ancaman berupa single point of failure. Distributed ledger merupakan teknologi yang menggantikan sebuah entitas sentral dengan sekelompok peer yang berpartisipasi dalam pencatatan transaksi suatu sistem. Salah satu implementasi teknologi ini adalah Ethereum dengan struktur blockchain. Pada Ethereum, terdapat teknologi smart contract, yang memungkinkan eksekusi kontrak berupa program di atas blockchain. Solusi yang dibangun berupa sistem access control bermodel CapBAC dengan arsitektur terdesentralisasi yang memanfaatkan Ethereum Smart Contract. Hasil dari solusi ini berupa smart contract yang menangani manajemen akses beserta antarmukanya dalam bentuk aplikasi web untuk penyedia resource (object), pemilik object (object owner), dan pengakses sebuah resource (subject). Berdasarkan hasil pengujian, solusi dapat berjalan sesuai fungsionalitas utama untuk mengelola capability, serta mendukung aspek availability sistem. Namun solusi ini memiliki kekurangan pada kinerja karena memiliki waktu respon yang besar sebagai konsekuensi penggunaan Ethereum berkonsensus proof of work