Pengujian Penetrasi Json Web Token Terhadap Spring Boot Suite Menggunakan Algoritma SHA256

Abstract

Pada sebuah sistem teknologi informasi terdapat banyak data yang tersaji mulai dari data yang bersifat umum sampai data yang bersifat sangat privat, jika terdapat suatu data informasi yang privat maka sudah pasti data itu haruslah terlindungi dari orang yang tidak mempunyai otoritas untuk membaca dan memanipulasi data informasi tersebut. Data privat suatu indvidu sangat krusial bagi individu tersebut, dan data privat suatu individu tidak boleh diketahui oleh individu lain, yang artinya suatu data hanya dapat dilihat oleh individu yang telah terotentifikasi dan mempunyai hak akses atau mempunyai otoritas atas data tersebut. JSON Web Token yang disingkat JWT adalah sistem otentifikasi dan otorisasi simple yang popular belakangan ini, JWT adalah alat yang cocok untuk melakukan perlindungan proses otentifikasi dan otorisasi. Implementasi yang simple dan bentuknya yang kecil membuat JWT ini popular dikalangan aplikasi yang mempunyai arsitektur microservice. Microservice sendiri adalah sebuah arsitektur aplikasi dimana rancangannya yang bersifat Modular yang dimana sangat cocok bila disandingkan dengan sistem keamanan otentikasi dan otorisasi JSON Web Token. Namun dibalik kepopuleran JSON Web Token terdapat suatu kelemahan yang bila tidak diperhatikan akan berdampak pada  data.