Peningkatan Keamanan Protokol Mqtt Dengan Netpie Sebagai Framework Oauth 1.0a

Authors

  • Witsqadianto Wicaksono Telkom University
  • Vera Suryani Telkom University

Abstract

Abstrak Protokol MQTT merupakan protokol komunikasi yang sering digunakan untuk perangkat IoT. Protokol ini memiliki keunggulan, bandwidth yang kecil, transmisi yang ringan, dan penggunaan memori yang kecil. Tetapi disamping keunggulannya, protokol ini masih mudah terserang dengan serangan otentikasi. Penulis mengusulkan untuk meningkatkan keamanan pada protokol MQTT dengan menambahkan fitur otorisasi. Fitur otorisasi menggunakan platform Netpie yang menjadi Framework OAuth 1.0a. Skenario evaluasi yang dilakukan adalah pengujian serangan Man – in – The Middle attack dengan jenis ARP Spoofing, Eavesdropping, dan penggunaan memori pada device. Berdasarkan hasil dari pengujian, Netpie dapat menjadi solusi untuk meningkatkan keamanan MQTT pada bagian otentikasi dan otorisasi. Kata kunci : MQTT, IoT, otentikasi, otorisasi, OAuth 1.0a Abstract The MQTT protocol is a communication protocol that is often used for IoT devices. This protocol has the advantages, small bandwidth, light transmission, and small memory usage. But despite its advantages, this protocol is still vulnerable to authentication attacks. The author proposes to increase the security of the MQTT protocol by adding an authorization feature. The authorization feature uses the Netpie platform which is the OAuth 1.0a Framework. The evaluation scenario carried out is testing the Man - in - The Middle attack with the type of ARP spoofing, eavesdropping, and memory usage on the device. Based on the results of testing, Netpie can be a solution to improve MQTT security in the authentication and authorization section. Keywords : MQTT, IoT, authentication, authorization, OAuth 1.0a

Downloads

Published

2021-02-01

Issue

Vol. 8 No. 1 (2021): Februari 2021

Section

Program Studi S1 Informatika