<![CDATA[Program Sistem Login dengan API Otentikasi Suara merupakan sebuah program website yang dibuat untuk memberikan contoh untuk pengembang lain agar dapat membuat website sistem login yang aman. Program ini dibuat menggunakan bahasa pemrograman Python dengan program pengembangan Visual Studio Code, sedangkan berbagai modul dalam program menggunakan Flask dan MongoDB. Hasil dari pengujian program berupa analisa kerentanan program terhadap serangan injeksi SQL, XSS dan Replay. Hasil yang didapatkan berupa kerentanan terhadap penyerangan XSS dan terutama Replay. Serangan XSS dan injeksi dapat terjadi apabila program tidak ada proses filter terhadap bahasa pemrograman pada input. Serangan Replay dapat ditembus karena penggunaan token berbasis waktu. Penyerang dapat mengirim ulang data yang di rekam sebelum token kadaluwarsa. Untuk mencegah kebocoran data, program website dan API harus menggunakan Koneksi yang terenkripsi seperti SSL / TSL. API otentikasi suara dapat melakukan klasifikasi pengguna dengan akurasi 81.25% menggunakan 3 suara sebagai input awal. Namun, API otentikasi suara gagal dalam mencegah serangan replay spoofing dengan akurasi 66.66%. Kuesioner juga diberikan kepada pengembang lain mengenai contoh program yang dibuat dengan 32 responden. Hasil dari kuesioner menunjukkan bahwa “Analisis Security Voice Authenticator pada Sistem Login Two Factor Authentication” dapat menambah ilmu cybersecurity bagi pengembang lainnya.]]>
Copyrights © 2021
