Analisis Komparatif Keamanan Aplikasi Pengelola Kata Sandi Berbayar Lastpass, 1Password, dan Keeper Berdasarkan ISO/IEC 25010

Penulis

  • Whisnu Yudha Aditama Politeknik Siber dan Sandi Negara, Kabupaten Bogor
  • Ira Rosianal Hikmah Politeknik Siber dan Sandi Negara, Kabupaten Bogor
  • Dimas Febriyan Priambodo Politeknik Siber dan Sandi Negara, Kabupaten Bogor

DOI:

https://doi.org/10.25126/jtiik.20231036544

Abstrak

Authentikasi merupakan salah satu faktor terpenting dalam ruang lingkup keamanan komputer, penggunaan kata sandi menjadi metode autentikasi yang dominan diterapkan pada website ataupun desktop. Penanganan yang buruk terhadap kata sandi dapat memicu berbagai risiko seperti pencurian data sensitif, dan kerusakan reputasi, yang dapat dirasakan baik individu maupun organisasi. Aplikasi pengelola kata sandi tersedia secara gratis maupun berbayar untuk membantu pengguna dalam mengelola banyaknya kata sandi. Aplikasi pengelola kata sandi berbayar memiliki keunggulan dalam hal popularitas dan fungsi yang ditawarkan kepada pengguna. Akan teteapi banyaknya penyedia aplikasi pengelola kata sandi membuat pengguna menghadapi banyak pilihan, sehingga perlu dilakukan komparasi mengenai keamanan pada aplikasi pengelola kata sandi yang akan digunakan. Pada penelitian ini dilakukan analisis komparasi keamanan pada aplikasi pengelola kata sandi berbayar Lastpass, 1Password, dan Keeper sebagai aplikasi yang populer berdasarkan ISO/IEC 25010 untuk mengetahui kelebihan dan kekurangan dari masing-masing aplikasi. Penelitian ini merupakan penelitian kausal komparatif dengan tiga tahapan penelitian. Hasil penelitian ini adalah Aplikasi Keeper lebih unggul dalam menerapkan pencegahan kerusakan data dan kebijakan autentikasi yang diperlukan. Sedangkan, aplikasi 1Password lebih unggul dalam membuktikan identitas pengguna sebagai yang diklaim dan mampu mencatat setiap aktivitas pengguna ke dalam log. dan aplikasi Lastpass memiliki keunggulan yang sama dengan aplikasi Keeper dalam durasi menyimpan log di dalam sistem. Selain itu, ketiga aplikasi memiliki tingkat keamanan yang sama dalam mengamankan data pengguna dari otoritas tidak sah, serta menerapkan penggunaan tanda tangan atau sertifikat digital untuk mencegah terjadinya penyangkalan.  

Abstract 

Authentication is one of the most important factors in the scope of computer security, passwords are the dominant authentication method applied to websites or desktops. Poor handling of passwords can lead to various risks such as theft of sensitive data, and reputational damage, which can be felt by both individuals and organizations. Password manager apps are available both free and paid to help users manage multiple passwords. Paid password manager apps have an edge in terms of popularity and functionality offered to users. However, the many providers of password manager applications make users face many choices, so it is necessary to make a comparison regarding the security of the password manager application that will be used. In this study, a comparative security analysis was conducted on the paid password manager applications Lastpass, 1Password, and Keeper as popular applications based on ISO/IEC 25010 to determine the advantages and disadvantages of each application. This research is a comparative causal research with three stages of research. The results of this study are the Keeper application is superior in implementing data corruption prevention and authentication policies required. Meanwhile, the 1Password application is superior in proving the identity of the user as claimed and is able to log every user activity into a log. and the Lastpass application has the same advantages as Keeper application in the duration of keeping logs in the system. In addition, three applications have the same level of security in securing user data from unauthorized parties, and implement the use of digital signatures or certificates to prevent denial.


Downloads

Download data is not yet available.

Referensi

ANON. 2011. ISO/IEC 25010 Systems and software engineering- Systems and software Quality Requirements and Evaluation (SQuaRE)- System and software quality models. 1th ed. Switzerland: ISO/IEC.

AZIZ, M.N., SAPTA, I.M. and ROCHIMAH, S., 2018. Security Characteristic Evaluation Based on ISO/IEC 25023 Quality Model, Case Study: Laboratory Management Information System. 2018 Electrical Power, Electronics, Communications, Controls and Informatics Seminar, EECCIS 2018, pp.332–336. https://doi.org/10.1109/EECCIS.2018.8692982.

CABARCOS, P.A., MARIN, A., PALACIOS, D., ALMENAREZ, F. and DIAZ-SANCHEZ, D., 2016. Comparing Password Management Software: Toward Usable and Secure Enterprise Authentication. IT Professional, [online] 18(5), pp.34–40. https://doi.org/10.1109/MITP.2016.81.

LUEVANOS, C., ELIZARRARAS, J., HIRSCHI, K. and YEH, J.H., 2017. Analysis on the security and use of password managers. In: Parallel and Distributed Computing, Applications and Technologies, PDCAT Proceedings. IEEE Computer Society. pp.17–24. https://doi.org/10.1109/PDCAT.2017.00013.

MCCARNEY, D., 2013. Comparative Evaluation, Design, Implementation and Empirical Analysis. Ontario.

OESCH, T.S., 2021. An Analysis of Modern Password Manager Security and Usage on An Analysis of Modern Password Manager Security and Usage on Desktop and Mobile Devices Desktop and Mobile Devices. [online] Knoxville. Available at: <https://trace.tennessee.edu/utk_graddiss/6670/> [Accessed 13 September 2022].

OWASP, 2019. Application Security Verification Standard. (October), p.47.

Diterbitkan

30-08-2023

Terbitan

Bagian

Ilmu Komputer

Cara Mengutip

Analisis Komparatif Keamanan Aplikasi Pengelola Kata Sandi Berbayar Lastpass, 1Password, dan Keeper Berdasarkan ISO/IEC 25010. (2023). Jurnal Teknologi Informasi Dan Ilmu Komputer, 10(4), 857-864. https://doi.org/10.25126/jtiik.20231036544