Desain Dan Implementasi Sistem Keamanan Mesin Anjungan Tunai Mandiri (atm) Menggunakan One-time Password (otp) Berbasis Sms Gateway

Authors

  • Elga Nurlaela Telkom University
  • Nyoman Bogi Aditya Karna Telkom University
  • Arif Indra Irawan Telkom University

Abstract

Abstrak Kasus kejahatan perbankan semakin meningkat dalam beberapa tahun terakhir, salah satunya yaitu skimming (penyalinan) data atau informasi pada kartu ATM pengguna. Kondisi ini disebabkan oleh sistem keamanan pada Mesin Anjungan Tunai Mandiri (ATM) yang masih menggunakan Personal Idenification Number (PIN) bersifat konvesional (tetap). Upaya untuk meningkatkan pengamanan pada mesin ATM yaitu, dengan mengganti kartu magnetik dengan smart card dan mengganti PIN statis dengan pin dinamis. Dalam penelitian ini, OTP dan smart card diintegrasikan dengan Raspberry Pi, untuk pembangkitan OTP pada sistem menggunakan algoritma Linear Congruential Generator. OTP ini akan dikirimkan secara real time kepada pengguna SMS dengan menggunakan gammu sebagai penghubung atau SMS gateway antara database server dan client. Perbandingan dari hasil pengukuran QoS terhadap pembangkitan OTP menggunakan tiga algoritma sebelum dan sesudah mengalami penyerangan DoS, algoritma PRNG menjadi algoritma yang efektif dibandingkan dengan algoritma LCG dan Math.random. Karena, algoritma PRNG menghasilkan transmission delay yang lebih rendah dan throughput yang tinggi dibandingkan dengan yang lainnya, yaitu transmission delay sebelum penyerangan DoS sebesar 16,3864 ms, dan throughput sebesar 309,525 bps. Ketika sudah terjadi penyerangan,transmission delay bernilai 17,35 ms dan nilai throughput 535,92 bps Kata Kunci: Security, OTP, PRNG, LCG, Skimming Abstract Banking crime cases have increased in recent years, one of which is skimming (copying) data or information on the user’s ATM card. This condition is caused by a security system on an Automated Teller Machine (ATM) that still uses a conven- tional (fixed) Personal Identification Number (PIN). Securing an ATM machine using dynamic PIN containing One Time Password (OTP) can be a solution to this problem This OTP generate using an OTP algorithm based on time value synchronization and randomly selected six characters using Pseudorandom Number Generator (PRNG), namely the Linear Congruential Generator (LCG). Comparison of the results of QoS measurements on OTP generation using three algorithms before and after the DoS attack, the PRNG algorithm is an effective algorithm compared to the LCG and Math.random algorithms. Because, the PRNG algorithm produces lower transmission delay and high throughput compared to the others, namely the transmission delay before the DoS attack is 16.3864 ms, and 309.525 bps. Keywords: Security, OTP, PRNG, LCG, skimming

Downloads

Published

2019-08-01

Issue

Vol. 6 No. 2 (2019): Agustus 2019

Section

Program Studi S1 Teknik Telekomunikasi