MULTI FACTOR AUTHENTICATION PADA E-COMMERCE PENJUALAN BATIK DENGAN HASHING ALGORITMA BLOWFISH, ONE-TIME PASSWORD, DAN AES 256

Abstract

Keamanan adalah aspek penting dalam sistem e-commerce, terutama dalam mengatasi ancaman siber seperti pencurian data, peretasan, dan akses tidak sah. Penelitian ini bertujuan untuk mengimplementasikan metode keamanan berbasis Multi-Factor Authentication (MFA) pada sistem e-commerce penjualan batik, dengan mengintegrasikan hashing Blowfish, enkripsi Advanced Encryption Standard (AES)-256, dan One-Time Password (OTP). Pendekatan ini dirancang untuk meningkatkan perlindungan data pengguna serta memastikan keamanan transaksi. Proses sistem dimulai dengan registrasi, di mana password di-hash menggunakan algoritma Blowfish. Pada tahap login, pengguna harus memasukkan OTP yang dikirim melalui saluran aman, seperti email atau Short Message Service (SMS). Setelah validasi, pengguna membuat Personal Identification Number (PIN) yang dienkripsi menggunakan algoritma AES256 sebelum disimpan dalam database. Hasil implementasi menunjukkan kombinasi hashing Blowfish, enkripsi AES-256, dan OTP memberikan tingkat keamanan signifikan terhadap data pengguna dan transaksi. Sistem berhasil melindungi dari ancaman seperti serangan brute force dan akses tidak sah. Namun, ditemukan kendala teknis, seperti kecepatan hashing Blowfish dan kebutuhan sumber daya tinggi untuk AES-256. Dengan penerapan yang tepat, metode ini dapat mendukung pengembangan sistem e-commerce yang lebih aman, memberikan perlindungan menyeluruh bagi data pengguna, dan meningkatkan kepercayaan serta kenyamanan dalam bertransaksi secara digital.