Analisis Security Voice Authentication pada Sistem Login 2-FA

Article Sidebar

PDF
Published: Sep 17, 2021
DOI: https://doi.org/10.24912/computatio.v1i1.10915
Keywords:
Cyber Security GMM Python Voice Recognition

Main Article Content

Gilbert Alexandro Onggo
Tarumanagara University
Dyah Erny Herwindiati
Universitas Tarumanagara
Janson Hendryli
Universitas Tarumanagara

Abstract

Program Sistem Login dengan API Otentikasi Suara merupakan sebuah program website yang dibuat untuk memberikan contoh untuk pengembang lain agar dapat membuat website sistem login yang aman. Program ini dibuat menggunakan bahasa pemrograman Python dengan program pengembangan Visual Studio Code, sedangkan berbagai modul dalam program menggunakan Flask dan MongoDB. Hasil dari pengujian program berupa analisa kerentanan program terhadap serangan injeksi SQL, XSS dan Replay. Hasil yang didapatkan berupa kerentanan terhadap penyerangan XSS dan terutama Replay. Serangan XSS dan injeksi dapat terjadi apabila program tidak ada proses filter terhadap bahasa pemrograman pada input. Serangan Replay dapat ditembus karena penggunaan token berbasis waktu. Penyerang dapat mengirim ulang data yang di rekam sebelum token kadaluwarsa. Untuk mencegah kebocoran data, program website dan API harus menggunakan Koneksi yang terenkripsi seperti SSL / TSL. API otentikasi suara dapat melakukan klasifikasi pengguna dengan akurasi 81.25% menggunakan 3 suara sebagai input awal. Namun, API otentikasi suara gagal dalam mencegah serangan replay spoofing dengan akurasi 66.66%. Kuesioner juga diberikan kepada pengembang lain mengenai contoh program yang dibuat dengan 32 responden. Hasil dari kuesioner menunjukkan bahwa “Analisis Security Voice Authenticator pada Sistem Login Two Factor Authentication” dapat menambah ilmu cybersecurity bagi pengembang lainnya.

Article Details

Issue
Vol. 5 No. 1 (2021): COMPUTATIO : JOURNAL OF COMPUTER SCIENCE AND INFORMATION SYSTEMS
Section
Articles

This work is licensed under Creative Commons Attribution-ShareAlike 4.0 International License.

Author Biography

Gilbert Alexandro Onggo, Tarumanagara University

Mahasiswa Fakultas Teknik Informatika, dengan NIM 535170006

References

Anil K. Jain, Karthik Nandakumar, Abhishek Nagar, 2008, Biometric template security, EURASIP Journal on Advances in Signal Processing.

Debnath Bhattacharyya, Rahul Ranjan, Farkhod Alisherov A., dan Minkyu Choi., 2009, Biometric Authentication: A Review, International Journal of u- and e- Service, Science and Technology Vol. 2, No. 3.

S. B. Davis and P. Mermelstein, 1980, Comparison of parametric representation for monosyllabic word recognition in continuously spoken sentences, IEEE Transactions on Acoustics, Speech and Signal Processing, vol. 28, no. 4, hal. 357–366.

Palaanen, Joni-Kristian Kamarainen, Jarmo Ilonen, Heikki Kälviäinen, 2006. Feature representation and discrimination based on Gaussian mixture model probability densities Practices and algorithms, Pattern Recognition, Vol. 39, No. 7, hal. 1346-1358

Marcin Witkowski, Stanis?aw Kacprzak, Piotr Zelasko, Konrad Kowalczyk, Jakub Ga?ka, 2017, Audio Replay Attack Detection Using High-Frequency Features, Interspeech