Implementasi Algoritma AES-256 Untuk Pengamanan Layanan API Pada Restful Dengan Autentikasi Json Web Tokens

Abstract

Perkembangan teknologi informasi pada saat ini telah mengalami kemajuan yang sangat pesat dan sudah menjadi salah satu kebutuhan baik dalam lingkup individu maupun organisasi. Perusahaan Bintang Cemerlang Abadi adalah sebuah perusahaan yang bergerak dibidang general supplier, productivity cleaning, dan workplace safety distributor. Masing – masing unit memiliki sistem yang berbeda platform dan bahasa pemrograman di lingkungan perusahaan. Penerapan REST API merupakan alternatif terbaik yang digunakan dalam mengatasi kondisi integrasi sistem dan distribusi data yang dialami oleh pihak perusahaan. Untuk mengatasi kekurangan dari keamanan dan kebijakan hak akses tersebut REST API diperlukan sistem authentikasi untuk memberikan hak akses data. JSON Web Tokens atau JWT merupakan sebuah token berbentuk string yang digunakan untuk melakukan otentikasi dan menjamin integritas pesan yang dikirimoleh salah satu pihak. Dibutuhkan keamanan data terhadap pertukaran data, maka perlu adanya metode kriptografi. Metode tersebut yang diimplementasikan menggunakan algoritma AES-256. Dengan adanya algoritma AES-256 supaya tidak disalahgunakan oleh orang yang tidak berhak mengetahui isi data yang telah dienkripsi tersebut, dan mengembalikan data yang dienkripsi tanpa mengalami perubahan data yang sesuai dengan data asli. Metode pengujian menggunakan black box testing, black box merupakan metode yang digunakan untuk menemukan kesalahan dan mendemonstrasikan fungsional aplikasi saat dioperasikan. Setelah melalui tahap pengujian pada implementasi REST API, maka di dapatkan kesimpulan bahwa telah berhasil dibangun dan diimplementasikan dalam pengamanan data menggunakan algoritma AES-256 dan JSON Web Tokens.