Analisis Mekanisme Keamanan Antara TLS/SSL Dan Crypto Pada Komunikasi IoT Middleware Dengan Subscriber Berbasis Protokol HTTP
Kata Kunci:
Internet of Things, middleware, TLS/SSL, AES-256, keamanan, delayAbstrak
Terdapat celah keamanan pada pengiriman pesan pada sebuah middleware dimana pesan yang dikirimkan masih dalam bentuk plain text, yang menyebabkan kerahasiaan data menjadi tidak terjamin. Aktifitas eavesdropping akan sangat mudah dilakukan jika tidak segera diimplementasikan sebuah mekanisme keamanan. Berdasarkan permasalahan tersebut, diimplementasikan mekanisme end-to-end security menggunakan mekanisme keamanan TLS/SSL dan Crypto. Penggunaan mekanisme keamanan tidak hanya mengamankan jaringan, tetapi juga mempengaruhi kinerja sistem tersebut. Proses enkripsi dan dekripsi memperlambat kinerja middleware. Penelitian ini berfokus untuk mengetahui bagaimana dampak implementasi mekanisme keamanan TLS/SSL dan Crypto, khususnya AES-256 terhadap keamanan data dan kinerja middleware. Sebelum mekanisme keamanan diimplementasikan, data yang terdapat pada jaringan sangat mudah dibaca dan diketahui isinya. Setelah kedua mekanisme keamanan diimplementasikan, data tidak dapat diketahui lagi isinya karena telah dienkripsi. TLS/SSL memberikan keamanan yang lebih kuat dengan menggunakan pertukaran sertifikat sebagai sistem otentikasi. Kedua metode yang dipasang mampu mengamankan sistem tetapi keduanya mempengaruhi kinerja middleware. Kedua mekanisme keamanan tidak berpengaruh besar terhadap penggunaan CPU dan memory. AES-256 menghasilkan nilai yang lebih baik pada parameter packet loss, dengan nilai 1%. Sedangkan TLS/SSL lebih unggul di parameter delay dan jitter, dengan nilai 0.089008423 detik dan 0.003208877 detik.