digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN PROTOKOL KOMUNIKASI DATA AMAN PADA SISTEM IOT DENGAN SKEMA AUTENTIKASI MUTUAL BERBASIS HMAC UNTUK MENJAMIN INTEGRITAS DATA

Penulis : Kukuh Muhammad [23518031]
Kontributor / Dosen Pembimbing :
  • Dr. Yoanes Bandung, S.T., M.T.
Jenis Koleksi : Tesis
Penerbit : Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : Keamanan IoT, ECDH, Bluetooth Low Energy, Scyther, IoT.
Sumber :
Staf Input/Edit : Alice Diniarti  
File : 1 file
Tanggal Input : 27 Des 2021

ABSTRAK Kukuh Muhammad
PUBLIC Alice Diniarti

Autentikasi menjadi persyaratan kunci untuk keamanan pada sistem IoT yang digunakan untuk memastikan bahwa perangkat yang sah yang saling berkomunikasi dan mencegah perangkat tidak sah masuk kedalam jaringan. Mempercayai perangkat yang berpartisipasi dalam satu jaringan IoT sangat penting untuk berfungsinya suatu jaringan. Satu node sah yang berhasil disusupi dapat berubah menjadi ancaman berbahaya dan dapat menyebabkan masalah serius. Penelitian ini mengembangkan protokol komunikasi yang aman dengan menggabungkan algoritma Elliptic Curve Diffie Hellman (ECDH) untuk proses pertukaran kunci dan algoritma AES untuk enkripsi dan dekripsi untuk menjamin integritas data yang dipertukarkan. Pemilihan algoritma ECDH didasarkan pada algoritma ECDH yang menghasilkan kunci rahasia bersama diantara dua pengguna, kunci tersebut selanjutnya digunakan untuk proses enkripsi dan dekripsi pesan pada algoritma AES. Tetapi dalam penerapanya algoritma ECDH masih memiliki kekurangan yaitu tidak memiliki skema autentikasi, sehingga memungkinkan perangkat yang tidak sah dapat mengambil data yang dipertukarkan. Pada penelitian ini kekurangan yang dimiliki oleh algoritma pertukaran kunci ECDH ditutupi dengan ditambahkannya skenario autentikasi mutual berbasis HMAC. Protokol yang dikembangkan diujicobakan pada lingkungan hidroponik. Skenario pengujian yang diusulkan melibatkan lebih dari satu perangkat sensor (multi device) ESPCAM yang berkomunikasi dengan local gateway Raspberry Pi dan cloud server MIOP. Penelitian diimplementasikan pada dua perangkat ESP-CAM, satu perangkat Raspberry Pi sebagai local gateway, dan cloud server MIOP dalam bentuk prototipe. Hasil pengujian penyerangan pihak ketiga dan analisis data dengan perangkat lunak Wireshark berhasil dilakukan dan membuktikan bahwa protokol komunikasi yang diusulkan dapat menjamin integritas data yang dipertukarkan. Hasil evaluasi formal dengan perangkat lunak Scyther menyatakan bahwa protokol yang dikembangkan dapat menyediakan skema autentikasi dan kerahasiaan kunci yang dipertukarkan. Hasil pengujian waktu proses protokol yang dikembangkan dijalankan sebanyak 50 kali iterasi. Dari hasil pengujian tersebut dihasilkan bahwa rata-rata waktu yang dibutuhkan untuk proses pertukaran kunci dengan panjang pesan sebesar 2,54 Kb adalah 3062 ms. Jumlah waktu tersebut terdiri dari 14 ms untuk proses pertukaran identitas melalui jalur komunikasi Bluetooth Low Energy, 3034 ms untuk proses pertukaran kunci, dan 14 ms untuk proses pertukaran data terenkripsi.

Artikel Terkait