Dalam beberapa tahun terakhir, tren penggunaan Internet of Things (IoT) telah meningkat dengan sangat cepat. Pesatnya penggunaan IoT telah meningkatkan kebutuhan Sistem Kendali Akses (ACS) dengan perangkat IoT, terutama untuk perangkat IoT yang berisikan data rahasia atau data dengan risiko keamanan lainnya. Penelitian ini berfokus pada ACS many-to-many, yaitu jenis ACS yang melibatkan banyak pemilik sumber daya dan pengguna sumber daya dalam sistem yang sama. Jenis sistem ini menguntungkan karena pengguna dapat dengan mudah mengakses sumber daya dari pemilik sumber daya berbeda menggunakan sistem yang sama. Namun, sistem seperti itu dapat menciptakan situasi di mana pihak-pihak yang terlibat dalam sistem mengalami kebocoran data karena banyaknya pihak yang terlibat dalam sistem.
Oleh karena itu, perlu dilakukan ˜isolasi™ terhadap pihak-pihak yang terlibat. Penelitian ini mensimulasikan penggunaan kartu pintar untuk mengakses stasiun pengisian kendaraan listrik (EV) yang menerapkan skema otentikasi banyak-ke-banyak yang terisolasi. Dua MCU ESP8266, satu pembaca RFID RC522, dan sebuah LED mewakili stasiun pengisian daya EV. Masing-masing lembaga menggunakan Raspberry Pi Zero W sebagai web dan server database. Penelitian ini juga menggunakan protokol VPN dan HTTPS untuk mengisolasi aset masing-masing lembaga. Setiap komponen sistem berhasil diimplementasikan dan diuji secara fungsional.
Arsitektur tingkat tinggi dari sistem pengujian dalam penelitian ini ditunjukkan pada Gambar 2. Sistem menghubungkan penyedia stasiun pengisian daya dan pusat sertifikasi melalui terowongan VPN; secara khusus, ZeroTier digunakan dalam penelitian ini. Server penyedia stasiun pengisian daya ditiru menggunakan Raspberry Pi Zero W, sedangkan server pusat sertifikasi ditiru menggunakan Raspberry Pi 4 Model B. Setiap server menghosting server web menggunakan kerangka kerja Flask dengan Python. Stasiun pengisian daya diganti menggunakan perangkat yang terdiri dari dua mikrokontroler ESP8266, pembaca RFID RC522, dan LED untuk mewakili status stasiun pengisian daya (akses diizinkan atau tidak). Gambar 3 Alat Pengujian (a) Diagram Schematic, dan (b) Realisasi
Hasil ini menunjukkan bahwa sistem kontrol akses berhasil menerapkan hak akses yang ditetapkan untuk setiap kartu, hanya mengizinkan kartu yang berwenang untuk mendapatkan akses ke aset terkait sambil menolak akses ke kartu yang tidak sah. Tingkat keberhasilan yang tinggi untuk kartu yang diotorisasi dan tingkat kegagalan yang sesuai untuk kartu yang tidak diotorisasi menunjukkan penerapan yang efektif dari sistem kontrol akses berbasis kartu pintar dalam mengelola akses ke aset stasiun pengisian kendaraan listrik.
Penulis: Erwin Sutanto, S.T., M.Sc.
Informasi detail dari riset ini dapat dilihat pada tulisan kami di:
Shalannanda, Wervyan, Fajri Anugerah P. Kornel, Naufal Rafi Hibatullah, Fahmi Fahmi, Erwin Sutanto, Muhammad Yazid, Muhammad Aziz, and Muhammad Imran Hamid.
Journal of ICT Research and Applications, ISSN: 2337-5787 E-ISSN: 2338-5499, Institut Teknologi Bandung (ITB). Volume 17 , Issue 2, Hal. 249-274, 2023.
2023-September-25
