Implementasi Mekanisme End-To-End Security pada IoT Middleware
Pada penelitian sebelumnya telah dikembangkan sebuah middleware dengan pendekatan event-driven yang mampu mendukung interoperabilitas berbagai macam perangkat sensor pada lingkungan IoT. Namun, skema komunikasi pada middleware tersebut masih terdapat celah keamanan dan menimbulkan ancaman berupa eav...
| Main Authors: | , , , |
|---|---|
| Format: | Article |
| Language: | Indonesian |
| Published: |
University of Brawijaya
2019-05-01
|
| Series: | Jurnal Teknologi Informasi dan Ilmu Komputer |
| Online Access: | http://jtiik.ub.ac.id/index.php/jtiik/article/view/1401 |
| id |
doaj-0e4dde83e09147a2a96f408b8d31a718 |
|---|---|
| record_format |
Article |
| spelling |
doaj-0e4dde83e09147a2a96f408b8d31a7182020-11-24T21:48:20ZindUniversity of BrawijayaJurnal Teknologi Informasi dan Ilmu Komputer2355-76992528-65792019-05-016333534010.25126/jtiik.2019631401416Implementasi Mekanisme End-To-End Security pada IoT MiddlewareEko Sakti Pramukantoro0Fariz Andri Bakhtiar1Ahmad Lutfi Bayu Aji2Deny Hari Prasetya Dewa3Fakultas Ilmu Komputer Universitas BrawijayaUniversitas BrawijayaUniversitas BrawijayaUniversitas BrawijayaPada penelitian sebelumnya telah dikembangkan sebuah middleware dengan pendekatan event-driven yang mampu mendukung interoperabilitas berbagai macam perangkat sensor pada lingkungan IoT. Namun, skema komunikasi pada middleware tersebut masih terdapat celah keamanan dan menimbulkan ancaman berupa eavasdropping. Solusi dari permasalahan ini adalah menerapakan mekanisme end-to-end security. Dalam penelitian ini dilakukan penerapan algoritme kriptografi AES-CBC 128 pada komunikasi node sensor ke middleware dan mekanisme TLS pada komunikasi middleware dengan aplikasi berbasis IoT. Hasil yang didapat end-to-end security berbasis kriptografi pada pub/sub dapat menjamin kerahasiaan data dengan enkripsi payload akan tetapi topik masih terlihat, sedangkan TLS/SSL menjamin kerahasiaan seluruh data yang dikirim. Penggunaan mekanisme ini tidak berdampak signifikan pada delay pengiriman data, yaitu masih dibawah 1 detik Abstract An IoT middleware for handling interoperability is proposed in previous works. However, a vulnerability that can lead to the eavesdropping attack exist. there is no security mechanism in the communication system among middleware with other parties like node sensors and subscribers. This research implements the end to end security to the existing IoT middleware. AES-CBC 128 is used to secure communication between sensor nodes to middleware and used TLS/SLL between middleware and subscriber. The results show both mechanisms can securely communication between middleware and other parties, but AES-CBS can only secure data payload, not entire data. This mechanism has no significant impact on the delay transmission, which is still under 1 secondhttp://jtiik.ub.ac.id/index.php/jtiik/article/view/1401 |
| collection |
DOAJ |
| language |
Indonesian |
| format |
Article |
| sources |
DOAJ |
| author |
Eko Sakti Pramukantoro Fariz Andri Bakhtiar Ahmad Lutfi Bayu Aji Deny Hari Prasetya Dewa |
| spellingShingle |
Eko Sakti Pramukantoro Fariz Andri Bakhtiar Ahmad Lutfi Bayu Aji Deny Hari Prasetya Dewa Implementasi Mekanisme End-To-End Security pada IoT Middleware Jurnal Teknologi Informasi dan Ilmu Komputer |
| author_facet |
Eko Sakti Pramukantoro Fariz Andri Bakhtiar Ahmad Lutfi Bayu Aji Deny Hari Prasetya Dewa |
| author_sort |
Eko Sakti Pramukantoro |
| title |
Implementasi Mekanisme End-To-End Security pada IoT Middleware |
| title_short |
Implementasi Mekanisme End-To-End Security pada IoT Middleware |
| title_full |
Implementasi Mekanisme End-To-End Security pada IoT Middleware |
| title_fullStr |
Implementasi Mekanisme End-To-End Security pada IoT Middleware |
| title_full_unstemmed |
Implementasi Mekanisme End-To-End Security pada IoT Middleware |
| title_sort |
implementasi mekanisme end-to-end security pada iot middleware |
| publisher |
University of Brawijaya |
| series |
Jurnal Teknologi Informasi dan Ilmu Komputer |
| issn |
2355-7699 2528-6579 |
| publishDate |
2019-05-01 |
| description |
Pada penelitian sebelumnya telah dikembangkan sebuah middleware dengan pendekatan event-driven yang mampu mendukung interoperabilitas berbagai macam perangkat sensor pada lingkungan IoT. Namun, skema komunikasi pada middleware tersebut masih terdapat celah keamanan dan menimbulkan ancaman berupa eavasdropping. Solusi dari permasalahan ini adalah menerapakan mekanisme end-to-end security. Dalam penelitian ini dilakukan penerapan algoritme kriptografi AES-CBC 128 pada komunikasi node sensor ke middleware dan mekanisme TLS pada komunikasi middleware dengan aplikasi berbasis IoT. Hasil yang didapat end-to-end security berbasis kriptografi pada pub/sub dapat menjamin kerahasiaan data dengan enkripsi payload akan tetapi topik masih terlihat, sedangkan TLS/SSL menjamin kerahasiaan seluruh data yang dikirim. Penggunaan mekanisme ini tidak berdampak signifikan pada delay pengiriman data, yaitu masih dibawah 1 detik
Abstract
An IoT middleware for handling interoperability is proposed in previous works. However, a vulnerability that can lead to the eavesdropping attack exist. there is no security mechanism in the communication system among middleware with other parties like node sensors and subscribers. This research implements the end to end security to the existing IoT middleware. AES-CBC 128 is used to secure communication between sensor nodes to middleware and used TLS/SLL between middleware and subscriber. The results show both mechanisms can securely communication between middleware and other parties, but AES-CBS can only secure data payload, not entire data. This mechanism has no significant impact on the delay transmission, which is still under 1 second |
| url |
http://jtiik.ub.ac.id/index.php/jtiik/article/view/1401 |
| work_keys_str_mv |
AT ekosaktipramukantoro implementasimekanismeendtoendsecuritypadaiotmiddleware AT farizandribakhtiar implementasimekanismeendtoendsecuritypadaiotmiddleware AT ahmadlutfibayuaji implementasimekanismeendtoendsecuritypadaiotmiddleware AT denyhariprasetyadewa implementasimekanismeendtoendsecuritypadaiotmiddleware |
| _version_ |
1725892825447399424 |