Memperkuat Autentikasi dan Integritas Data REST-API Menggunakan Token HMAC SHA-256
DOI:
10.33395/jmp.v13i2.14406Keywords:
Keamanan REST API, serangan man-in-the-middle (MITM), intersepsi SSL/TLS, pembuatan token APIAbstract
Keamanan dalam transaksi REST API sering kali terancam oleh serangan man-in-the-middle (MITM), terutama ketika alat uji keamanan dengan kemampuan SSL/TLS interception disalahgunakan oleh pihak tidak bertanggung jawab. Supaya serangan ini tidak mudah terdeteksi dan merupakan serangan berbahaya karena memungkinkan penyusupan ke dalam trafik HTTP S untuk memodifikasi data yang ditularkan antara klien dan server Penelitian ini dirumuskan untuk merancang formulasi pembangkitan token untuk pengauthenticationan dan deteksi perubahan data yang ditularkan antara perjanjian antara klien dan server yang terhubung ke server. Metode yang digunakan di sini adalah hmac sha-256 untuk pembangkitan token permintaan dan token balasan. Berdasarkan hasil uji fungsional dan pengujian keamanan, diskusi formulasi ini adalah efektif dalam pengauthenticationan klien, melindungi data yang bertukar, dan mencegah serangan balasan di dalam lingkungan yang rentan, di mana penyerang dapat mengganggu data pengauthenticationan respons melalui SSL / TLS interception.