PENGEMBANGAN METODE KEAMANAN RESTFUL API BERBASIS JWT TOKEN GANDA DENGAN VARIASI ONE TIME TOKEN

    Johan Kristianto, - and Muhammad Taufik Dwi Putra, - and Anugrah Adiwilaga, - (2025) PENGEMBANGAN METODE KEAMANAN RESTFUL API BERBASIS JWT TOKEN GANDA DENGAN VARIASI ONE TIME TOKEN. S1 thesis, Universitas Pendidikan Indonesia.

    Abstract

    Di era digital yang semakin berkembang, sistem teknologi dan informasi yang aman sekaligus efisien merupakan salah satu prioritas utama di dalam bisnis dan perusahaan. RESTful API merupakan salah satu elemen penting di dalam sistem berbasis enterprise. Seiring dengan implementasi RESTful API yang semakin luas, serangan siber terhadap RESTful API juga semakin meningkat sehingga keamanan RESTful API yang optimal menjadi urgensi dalam menjaga akses RESTful API tersebut dari pihak-pihak luar yang tidak terautentikasi dan terotorisasi. Penelitian ini bertujuan untuk mengembangkan metode autentikasi dan otorisasi RESTful API berbasis JWT token ganda dengan variasi one time token serta menguji kinerjanya. Pada penelitian ini, metode yang akan digunakan adalah design and development. Selain itu metode autentikasi dan otorisasi yang dikembangkan diimplementasikan pada Aplikasi Product Management berbasis web sebagai pengujian. Penelitian ini menunjukkan hasil yang sesuai dari metode autentikasi dan otorisasi yang dikembangkan pada pengujian fungsionalitas dan ketahanan terhadap beberapa simulasi serangan pada uji penetrasi. Selain itu, pada pengujian beban, metode yang dikembangkan menunjukkan rentang nilai nilai 57 req/s hingga 283 ms pada response time, 3.5 req/sec hingga 17.3 req/sec pada throughput, dan rata-rata keseluruhan 0% pada pengujian beban. Hal ini mengindikasikan bahwa metode autentikasi dan otorisasi yang dikembangkan mampu menjaga akses RESTful API dari pengguna yang tidak terautentikasi dan terotorisasi serta memiliki daya tahan yang baik terhadap beban yang tinggi. --------- In the rapidly evolving digital era, secure and efficient information systems are among the top priorities for businesses and enterprises. RESTful APIs are a key component of enterprise-based systems. As the adoption of RESTful APIs becomes more widespread, cyberattacks targeting them have also increased, making optimal RESTful API security an urgent necessity to protect access from unauthenticated and unauthorized parties. This study aims to develop an authentication and authorization method for RESTful APIs based on dual JSON Web Tokens (JWT) with a one-time token variation and evaluating its performance. The research adopts a design and development methodology, and the proposed method is implemented in web based product management application for testing purposes. The results indicate that the developed method meets expectations in both functionality testing and resilience against various simulated attacks in penetration testing. Furthermore, in load testing, the method demonstrated response times ranging from 57 req/s to 283 ms, throughput from 3.5 req/s to 17.3 req/s, and an average error rate of 0%. These findings suggest that the developed authentication and authorization method can effectively secure RESTful API access from unauthenticated and unauthorized users while maintaining high resilience under heavy load conditions.

    Baca Full Text klik disini
    [thumbnail of S_TEKOM_2102635_Title.pdf] Text
    S_TEKOM_2102635_Title.pdf
    Download (659kB)
    [thumbnail of S_TEKOM_2102635_Chapter1.pdf] Text
    S_TEKOM_2102635_Chapter1.pdf
    Download (258kB)
    [thumbnail of S_TEKOM_2102635_Chapter2.pdf] Text
    S_TEKOM_2102635_Chapter2.pdf
    Restricted to Staf Perpustakaan
    Download (545kB)
    [thumbnail of S_TEKOM_2102635_Chapter3.pdf] Text
    S_TEKOM_2102635_Chapter3.pdf
    Download (838kB)
    [thumbnail of S_TEKOM_2102635_Chapter4.pdf] Text
    S_TEKOM_2102635_Chapter4.pdf
    Restricted to Staf Perpustakaan
    Download (1MB)
    [thumbnail of S_TEKOM_2102635_Chapter5.pdf] Text
    S_TEKOM_2102635_Chapter5.pdf
    Restricted to Staf Perpustakaan
    Download (209kB)
    [thumbnail of S_TEKOM_2102635_Appendix.pdf] Text
    S_TEKOM_2102635_Appendix.pdf
    Restricted to Staf Perpustakaan
    Download (2MB)
    Official URL: https://repository.upi.edu/
    Item Type: Thesis (S1)
    Additional Information: https://scholar.google.com/citations?hl=en&user=qrLazI8AAAAJ ID Sinta Dosen Pembimbing Anugrah Adiwilaga, S.ST., M.T.: 6745914 Muhammad Taufik Dwi Putra, S.Tr.Kom., M.T.I.:6745726
    Uncontrolled Keywords: autentikasi, otorisasi, RESTful API, JWT, One-time token authentication, authorization
    Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
    Q Science > QA Mathematics > QA76 Computer software
    T Technology > T Technology (General)
    Divisions: UPI Kampus cibiru > S1 Teknik Komputer
    Depositing User: Johan Kristianto
    Date Deposited: 18 Sep 2025 08:22
    Last Modified: 18 Sep 2025 08:22
    URI: http://repository.upi.edu/id/eprint/137592

    Actions (login required)

    View Item View Item