Password Manager With Anti-Spoofing Face Recognition
Aplikasi password manager berbasis android yang menerapkan anti-spoofing face recognition pada mekanisme autentikasinya.
Diperlukannya sebuah aplikasi yang dapat menyimpan data-data sensitif yang dimiliki pengguna menggunakan aplikasi password manager. Aplikasi password manager merupakan aplikasi yang digunakan untuk menyimpan dan mengatur password milik pengguna dimana pengguna hanya perlu menggunakan otentikasi yang telah ditentukan oleh aplikasi password manager. Aplikasi password manager menggunakan pengamanan tambahan liveness detection. Implementasi pendeteksian wajah ini diterapkan untuk mengamankan akun pengguna aplikasi password manager dari serangan presentation attack. Presentation attack adalah serangan menggunakan media lain untuk mereplika wajah pengguna, dapat menggunakan foto maupun video. Ketika dilakukan pendeteksian melalui liveness detection, sistem akan memilah wajah asli dan palsu. Metodologi penelitian yang digunakan dalam penelitian ini yaitu Design Research Methodology (DRM) dengan menggunakan metode Software Development Life Cycle (SDLC) Waterfall. Metode yang digunakan untuk perancangan aplikasi, analisa untuk mengetahui apa saja yang diperlukan, desain sistem untuk mempermudah implementasi, dan melakukan pengujian aplikasi. Hasil akhir dari proses implementasi dalam bentuk aplikasi yang memilki nilai keseluruhan 81,46% untuk kenyamanan penggunaan aplikasi dan aplikasi ini dapat mencegah presentation attack.
Judul penelitian
Rancang Bangun Android Password Manager Menggunakan Anti-Spoofing Face Recognition Authentication.
Implementasi
Pada penelitian ini yang menjadi obyek penelitian adalah otentikasi sistem login pada aplikasi password manager menggunakan Fingerprint dan Liveness Detection sebagai Anti-Spoofing Method yang akan digunakan. Fingerprint dipilih karena memiliki tingkat kesulitan yang tinggi untuk ditiru oleh orang lain. Hal ini dikarenakan setiap orang memiliki karakteristik fisik yang unik. Otentikasi dibutuhkan untuk mengamankan proses login pada aplikasi password manager sehingga aplikasi dapat menyaring pengguna yang login. Penggunaan Liveness Detection bertujuan untuk mencegah attacker menggunakan foto maupun video dari user yang sebenarnya dan mendapatkan akses ke penyimpanan password.
Rancangan use case diagram ditunjukkan pada gambar di bawah ini.
Aplikasi dibangun dengan bahasa pemrograman Java. Setelah tahap implementasi selesai dilakukan, selanjutnya adalah tahap pengujian sistem. Pengujian dilakukan untuk memastikan bahwa proses implementasi telah dilakukan dengan benar, untuk memastikan sistem berjalan dengan semestinya dan menghindari kesalahan pada sistem. Pengujian yang dilakukan berupa unit testing, integration testing, system testing dan pengujian keamanan.
Pengujian keamanan pada proses liveness detection menggunakan Presentation Attack. Presentation Attack adalah serangan yang menggunakan media lain sebagai pengganti wajah asli dari user, dapat menggunakan foto. Pengujian keamanan ini dilakukan sebagai validasi keamanan liveness detection pada aplikasi password manager. Penyerang akan menggunakan foto dan video untuk melewati Liveness Detection. Berdasarkan hasil dari pengujian serangan Presentation Attack dapat disimpulkan bahwa liveness detection dapat membedakan wajah asli dan tiruan dengan keberhasilan 99% pada pengujian foto dan 99 % pada pengujian menggunakan video. Ketika penyerang menggunakan foto maupun video maka kamera akan mendeteksi bahwa wajah tersebut palsu. Kemudian apabila menggunakan foto ataupun video maka penyerang tidak bisa melanjutkan ke halaman utama. Namun dalam pengujian liveness detection ini didapatkan bahwa apabila user melakukan otentikasi menggunakan sidik jari nya namun menampilkan wajah orang lain masih dapat melanjutkan ke halaman utama, sehingga dapat disimpulkan bahwa aplikasi ini hanya dapat melakukan pendeteksian keaslian wajah namun tidak dengan pengenalan wajah user.
Berdasarkan User Acceptance Test yang dilakukan, aplikasi Password Manager secara keseluruhan sudah baik dan nyaman digunakan oleh pengguna. Aplikasi ini juga tidak rumit dan tidak memerlukan dukungan dari tenaga ahli untuk menggunakannya. Aplikasi ini mendapatkan nilai indeks 81,46% dan dikategorikan sebagai Sangat Baik.
Tangkapan Layar
-
Halaman login
-
Halaman tambah/edit data
-
Halaman verifikasi liveness
Peneliti
- Muhammad Hadi
Supervisor
- Herman Kabetta
- Ray Novita Yasa
- I Komang Setia Buana