Peningkatan Keamanan Transmisi Data REST API Menggunakan Enkripsi SHA-512

Abstract

Perkembangan teknologi informasi terus meningkat seiring dengan kebutuhan organisasi dalam mengelola proses bisnis menggunakan berbagai sistem yang saling terhubung. Pada proses transmisi data antar sistem, dibutuhkan keamanan tingkat tinggi yang mampu menjamin integritas data dalam hal keutuhan dan konsistensi data, khususnya sistem keuangan yang memiliki data sensitif. Exposure data sensitif melalui Application Programming Interface (API) merupakan salah satu kerentanan pada keamanan sistem berbasis web. Man in the Middle Attack (MitMA) merupakan jenis serangan yang sering terjadi ketika transmisi data menggunakan API. Penelitian ini bertujuan untuk meningkatkan keamanan transmisi data pada Representational State Transfer (REST) API menggunakan enkripsi Secure Hash Algorithm (SHA)-512. Hasil penelitian menunjukkan bahwa penerapan enkripsi SHA-512 mampu meningkatkan keamanan transmisi data dari client ke server maupun sebaliknya. Pada metode POST, data request yang terenkripsi memiliki performa lebih baik 2,8% dibandingkan dengan data request yang tidak terenkripsi. Sedangkan pada metode GET, data request yang terenkripsi lebih lambat 12,5% dibandingkan dengan data request yang tidak terenkripsi. Hal ini dikarenakan adanya proses enkripsi dan dekripsi yang dilakukan server untuk mengelola response sehingga membutuhkan waktu lebih lama.