Sistem Berbasis Private Blockchain sebagai Penyedia Layanan Autentikasi Publisher-Broker-Subscriber Pada Protokol Message Queue Telemetry Transport
DOI:
https://doi.org/10.25126/jtiik.2022945752Abstrak
Protokol MQTT pada umumnya menggunakan username dan password untuk memvalidasi klien yang terhubung ke broker. Salah satu cara yang biasa dilakukan untuk melakukan hal ini adalah dengan membuat dedicated server yang berfungsi untuk memvalidasi klien yang terhubung pada broker. Akan tetapi hal ini membuat proses validasi klien bergantung pada entitas yang umumnya dibuat terpusat (centralized). Sistem yang terpusat rentan mengalami kegagalan yang dapat menyebabkan sistem kehilangan data dan ketersediaan yang rendah ketika ingin digunakan. Oleh karena itu, peneliti mengusulkan penggunaan Ethereum blockchain sebagai pengganti dari authentication server. Blockchain merupakan teknologi penyimpanan data terdistribusi secara peer to peer yang dapat mencegah perubahan data tanpa izin. Selain itu platform Ethereum blockchain mempunyai teknologi smart contract, dengan teknologi ini pengguna dapat mengunggah program kecil pada blockchain. Pada penelitian ini, smart contract akan dijadikan pengganti dari authentication server yang biasanya digunakan pada broker MQTT. Penulis berharap terciptanya authentication server yang terdistribusi guna membantu broker MQTT dalam memvalidasi klien setelah menerapkan teknologi blockchain dan smart contract pada MQTT authentication server. Hasil dari pengujian fungsional yang didapat bahwa implementasi MQTT authentication server pada platform blockchain sudah dapat berjalan sesuai dengan fungsinya dalam melakukan authentication dan authorization pada klien. Hasil dari pengujian non fungsional menunjukkan bahwa distribusi data sudah dapat dijaga konsistensi nya pada tiap – tiap node. Berdasarkan hasil penelitian tersebut dapat disimpulkan bahwa sistem yang dibuat dapat dijadikan sebagai solusi permasalahan MQTT authentication server yang terpusat.
Abstract
Normally MQTT protocol uses username and password for klien validation with broker. One of many ways to this is to have a dedicated server that functions wholly on handling klien validation with broker. However, there were draw backs to this, as centralized server has a higher chance of failure, which can cause data loss. Therefore, in this study, we will propose a solution using Ethereum blockchain as a substitute for the authentication server. Blockchain is a peer-to-peer data storage technology that is distributed and immutable. With Ethereum blockchain user can upload a smart contract to the blockchain that acts as a mini program. Because of this the writer propose to make a smart contract that functions as an authentication server. If implemented correctly, the writer hopes to create a distributed authentication server that helps MQTT broker to validate kliens. The result of functional testing shows that the authentication server is running by its function to authenticate and authorize kliens that connects to the broker. While the result of non-functional testing shows that the system distributed function can maintain data consistency. Therefore, based on these results, this system can be a solution for a centralized MQTT authentication server.
Downloads
Referensi
AMRON, K., YAHYA, W., & MOHAMMAD, H. R. 2018. Implementasi Metode Failover pada Broker Protokol MQTT Dengan ActiveMQ. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 2(10).
ANA, R., MARTIN, C., CHEN, J., SOLER, E., & ́DIAZ, M. 2018. On blockchain and its integration with IoT. Challenges and opportunities. Future Generation Computer Systems.
BUCCAFURRI, F., DE ANGELIS, V., & NARDONE, R. 2020. Securing MQTT by Blockchain-Based OTP Authentication. Sensors MDPI.
DAVID, A. 2016. Managing Iot Data On Hyperledger Blockchain. UNLV, University Libraries.
DEVETSIKIOTIS, M., & CHRISTIDIS, K. 2016. Blockchains and Smart Contracts for the Internet of Things. Special Section On The Plethora Of Research In Internet Of Things (IoT), 4, 2292-2303.
FAT, J., CANDRA, H., & WILLIAM. (2019). Sekuritisasi Data Sensor Pada Aplikasi Internet of Things (IoT) Dengan Menggunakan Blockchain Ethereum Di Jaringan Testnet. TESLA, 21(1).
FATWA FAUZI, A. 2021. Otentikasi pada Internet-of-Things berbasis MQTT Menggunakan One-Time-Password pada Kasus IoT Home Gateway. e-Proceeding of Engineering : Vol.8, No.1, 809.
GONG, L., M. ALGHAZZAWI, D., & CHENG, L. 2021. BCoT Sentry: A Blockchain-Based Identity Authentication Framework for IoT Devices. MDPI.
HU, S., CHO, S., & KIM, S. 2017. Managing IoT Devices using Blockchain Platform . International Conference on Advanced Communication Technology (ICACT) .
LATVINA, N. 2017. Security in the Internet of Things: A Survey on Application Layers. International Conference on Control Systems and Computer Science.
PANARELLO, A., TAPAS, N., MERLINO, G., LONGO, F., & PULIAFITO, A. 2018. Blockchain and IoT Integration: A Systematic Survey. Multidisciplinary Digital Publishing Institute.
RAMACHANDRAN, G. S., WRIGHT, K.-L., & KRISHNAMACHARI, B. 2018. Trinity: A Distributed Publish/Subscribe Broker with Blockchain-based Immutability. IEEE.
S. ANDY, R., & HANINDHITO, B. 2017. Attack scenarios and security analysis of mqtt communication protocol in iot system. International Conference on Electrical Engineering, Computer Science and Informatics (EECSI).
WILDAN, H., BHAWIYUGA, A., & BASUKI, A. 2018. Rancang Bangun IOT Cloud Platform Berbasis Protokol Komunikasi MQTT. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 2(2), 479-485.
WOOD, G. 2021, August 12. Ethereum: A Secure Decentralised Generalised Transaction Ledge. Retrieved from Gavin Wood: https://gavwood.com/paper.pdf
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Artikel ini berlisensi Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)
Penulis yang menerbitkan di jurnal ini menyetujui ketentuan berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
