Implementasi Two Factor Authentication (2FA) Berdasarkan Protokol RFC 3548 Menggunakan Google Authenticator

Dengan banyaknya data yang tersimpan pada sistem aplikasi berbasis web yang rentan diakses oleh orang yang tidak berwenang, keamanan data menjadi sangat penting. Two Factor Authentication (2FA) menawarkan lapisan perlindungan tambahan dengan menggunakan dua metode otentikasi, yaitu sesuatu yang diketahui oleh pengguna (password) dan sesuatu yang dimiliki pengguna (kode otentikasi). Penelitian ini bertujuan untuk mengimplementasikan dan mengevalusi keefektifan dari sistem Two Factor Authentication (2FA) berbasis Google Authenticator yang diimplementasikan menggunakan skenario dari serangan Brute Force dan SQL Injection. Metode pengembangan yang digunakan dalam penelitian ini adalah Software Development Life Cycle (SDLC) model Waterfall, yang mencakup tahapan analisis kebutuhan, desain sistem, implementasi, dan pengujian. Sistem yang dibangun memanfaatkan algoritma Time-Based One-Time Password (TOTP) untuk menghasilkan kode otentikasi yang valid dalam interval waktu tertentu. Hasil penelitian menunjukkan bahwa implementasi 2FA ini berhasil meningkatkan keamanan akses sistem secara signifikan, namun tetap ada potensi kelemahan yang perlu diperhatikan, terutama terkait dengan keamanan penyimpanan secret key. Penelitian ini memberikan kontribusi dalam memberikan solusi keamanan untuk aplikasi web.