Implementasi Zero Knowledge Proof Sebagai Proses Autentikasi dengan Metode Guillou-Quisquater

Autentikasi merupakan proses verifikasi seseorang untuk rnenentukan apakah orang tersebut adalah orang yang sah atau bukan. Dalam sistem autentikasi tradisional, username dan password akan dikirim ke server untuk diverifikasi. Cara ini tergolong kurang aman, karena password yang dikirim ke server bisa diambil dengan rnelakukan sniffing. Selain itu, dengan skema ini, server harus merniliki password milik user untuk rnelakukan autentikasi. Hal ini membuat sistem menjadi rentan ketika ada peretas yang berhasil meretas server database. Zero knowledge proq(merupakan metode untuk melakukan autentikasi. Dengan metode ini, server bisa mengautentikasi user tanpa mengetahui password milik user. Sistem autentikasi akan diimplementasikan menggunakan metode GuillouQuisquater dengan bahasa pemrograman PHP, JavaScript, dan database MySQL. Penelitian ini akan menggunakan dua rnetode untuk login, yaitu
sertifikat beserta key dan local storage. Sistem autentikasi akan diuji coba dengan melakukan penetration testing menggunakan skerna O WASP. Uji coba juga akan dilakukan oleh pakar dengan melakukan penetration testing berdasarkan hasil report Acunetix. Estimasi risiko juga akan dilakukan dengan metode risk rating OWASP untuk mengetahui tingkat risiko dari vulnerability,