Penerapan Metode Token-Based sebagai Mekanisme Autentikasi pada IoT Middleware

Abstrak

IoT middleware yang ada saat ini telah dikembangkan untuk menjawab tantangan syntactical interoperability dengan membuat gateway agar dapat berkomunikasi melalui protokol CoAP, MQTT dan WebSocket. Namun, middleware tersebut dapat menerima data yang berasal dari mana saja dan berbagai node yang tidak berhak untuk terhubung dengan middleware. Sehingga dibutuhkan mekanisme tambahan pada IoT middleware untuk melakukan autentikasi terhadap node yang akan berkomunikasi. Autentikasi merupakan jaminan bahwa semua yang terlibat dalam komunikasi sistem adalah entitas yang valid. Oleh karena itu, pada penelitian ini dilakukan pengembangan pada IoT middleware dengan menambahkan mekanisme autentikasi JSON Web Token (JWT). JWT adalah token yang merepresentasikan sebuah pesan ringkas yang disebut claims dan dilindungi dengan digital signature, selain itu token JWT memiliki expiration time. Penggunaan token JWT dikarenakan ukuran yang ringkas sehingga memungkinkan untuk dikirim melalui URL, query ataupun header. Berdasarkan hasil pengujian, mekanisme autentikasi yang diterapkan mampu melakukan autentikasi token yang dikirim oleh node. Dampak penerapan mekanisme autentikasi pada IoT middleware menyebabkan peningkatan waktu yang diperlukan node ketika membangun koneksi dan melakukan publish atau subscribe. Dibandingkan dengan IoT middleware tanpa autentikasi, rata-rata selisih waktu yang dihasilkan yaitu di bawah 30 milidetik.