Evaluasi Keamanan Sistem Login Menggunakan Hashing dan Salting Password
Keywords:
sistem login, keamanan informasi, hashing, salting, password.Abstract
Keamanan sistem login menentukan perlindungan data autentikasi pengguna pada aplikasi berbasis web. Password sebagai metode autentikasi paling umum sering menjadi sasaran serangan seperti brute force, dictionary attack, dan pemanfaatan tabel pra-hitung. Penelitian ini mengevaluasi penerapan hashing dan salting pada sistem login untuk menilai efektivitas perlindungan password di basis data. Metode yang digunakan adalah deskriptif-evaluatif melalui studi literatur, observasi alur autentikasi, serta analisis dokumentasi kode dan struktur basis data. Hasil evaluasi menunjukkan bahwa penerapan hashing dengan salt unik per pengguna mencegah penyimpanan password dalam bentuk plaintext, mengurangi risiko serangan rainbow table, dan memperbesar biaya komputasi penyerang saat mencoba menebak password. Meski demikian, keamanan belum optimal apabila tidak diimbangi pembatasan percobaan login, kebijakan password yang kuat, serta pengamanan transmisi (HTTPS). Penelitian ini menghasilkan rekomendasi teknis untuk memperkuat autentikasi, termasuk pemilihan algoritma hashing khusus password dan kontrol keamanan tambahan pada proses login.
