Peningkatan Keamanan Protokol Mqtt Dengan Netpie Sebagai Framework Oauth 1.0a

Witsqadianto Wicaksono, Vera Suryani

Abstract

Abstrak
Protokol MQTT merupakan protokol komunikasi yang sering digunakan untuk perangkat IoT. Protokol
ini memiliki keunggulan, bandwidth yang kecil, transmisi yang ringan, dan penggunaan memori yang kecil.
Tetapi disamping keunggulannya, protokol ini masih mudah terserang dengan serangan otentikasi. Penulis
mengusulkan untuk meningkatkan keamanan pada protokol MQTT dengan menambahkan fitur otorisasi.
Fitur otorisasi menggunakan platform Netpie yang menjadi Framework OAuth 1.0a. Skenario evaluasi
yang dilakukan adalah pengujian serangan Man – in – The Middle attack dengan jenis ARP Spoofing,
Eavesdropping, dan penggunaan memori pada device. Berdasarkan hasil dari pengujian, Netpie dapat
menjadi solusi untuk meningkatkan keamanan MQTT pada bagian otentikasi dan otorisasi.
Kata kunci : MQTT, IoT, otentikasi, otorisasi, OAuth 1.0a
Abstract
The MQTT protocol is a communication protocol that is often used for IoT devices. This protocol has the
advantages, small bandwidth, light transmission, and small memory usage. But despite its advantages, this
protocol is still vulnerable to authentication attacks. The author proposes to increase the security of the
MQTT protocol by adding an authorization feature. The authorization feature uses the Netpie platform
which is the OAuth 1.0a Framework. The evaluation scenario carried out is testing the Man - in - The
Middle attack with the type of ARP spoofing, eavesdropping, and memory usage on the device. Based on
the results of testing, Netpie can be a solution to improve MQTT security in the authentication and
authorization section.
Keywords : MQTT, IoT, authentication, authorization, OAuth 1.0a

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0