Implementasi Sistem Autentikasi Berbasis Zero Knowledge Proof dengan ZK-SNARKs untuk Meningkatkan Keamanan Login [VRA]

Abstract

Penelitian ini mengkaji implementasi sistem autentikasi berbasis Zero Knowledge Proof (ZKP) dengan menggunakan teknologi ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) untuk meningkatkan keamanan proses login. Sistem autentikasi konvensional seperti password dan token masih rentan terhadap serangan brute force, phishing, pencurian kredensial, dan serangan man-in-the-middle. ZK-SNARKs menawarkan solusi yang memungkinkan verifikasi identitas pengguna tanpa mengungkapkan informasi rahasia mereka, sehingga meningkatkan keamanan dan privasi dalam proses autentikasi.

Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan mengevaluasi prototipe sistem autentikasi berbasis ZK-SNARKs yang dapat diintegrasikan dengan aplikasi web dan mobile modern. Implementasi dilakukan melalui lima fase yang terstruktur, meliputi studi literatur dan analisis kebutuhan, perancangan sistem dan protokol, implementasi prototipe, pengujian dan evaluasi, serta analisis hasil dan dokumentasi. Sistem dirancang dengan arsitektur client-server di mana komponen client bertanggung jawab untuk pembuatan bukti ZK-SNARKs dari kredensial pengguna, sementara server melakukan verifikasi tanpa menyimpan kredensial asli.

Keunggulan keamanan dari sistem yang diusulkan meliputi zero knowledge (tidak membocorkan informasi), resistensi terhadap phishing, ketahanan terhadap serangan MITM, dan eliminasi penyimpanan password di sisi server. Evaluasi sistem dilakukan melalui pengujian fungsional, analisis keamanan, dan evaluasi performa untuk memastikan keseimbangan optimal antara aspek keamanan, performa, dan pengalaman pengguna. Hasil penelitian diharapkan dapat memberikan kontribusi signifikan terhadap pengembangan sistem autentikasi yang lebih aman dan menjaga privasi pengguna di era digital dengan ancaman siber yang semakin kompleks.