Implementasi Sistem Two-Factor Authentication (2FA) pada Website Ar-Ridho Tours & Travel Menggunakan OTP Berbasis Email
Studi Kasus pada Website Pemesanan Paket Umroh PT Nur Ridho Elsunury
Keywords:
Two-Factor Authentication, OTP, keamanan web, Laravel, backup codeAbstract
Teknologi informasi yang terus berkembang memberikan banyak kemudahan, salah satu bidang yang dimudahkan adalah layanan pemesanan perjalanan ibadah secara online, tapi terdapat juga resiko yang muncul akibat perkembangan teknologi informasi tersebut seperti peretasan akun dan pencurian data pribadi. PT Nur Ridho Elsunury melalui website Ar-Ridho Tours & Travel masih menggunakan autentikasi satu faktor (password), jadi lebih rentan terkena serangan siber. Penelitian ini bermaksudkan untuk menerapkan fungsi sistem Two-Factor Authentication dengan menggunakan One-Time Password (OTP) yang dapat dikirim, salah satunya melalui email. Sistem dibuat dengan framework Laravel memakai bahasa pemrograman PHP dan basis data MySQL. Prototyping dengan fitur utama yang termasuk verifikasi OTP saat login, backup code saat ada disituasi yang darurat, trusted device agar tidak banyak-banyak verifikasi dengan perangkat yang sama, juga pengiriman ulang kode OTP adalah metode pengembangan yang digunakan. Blackbox juga dilakukan dalam seluruh pengujian skenario fungsional, termasuk verifikasi OTP benar atau salahnya, kadaluwarsa kode, penggunaan backup kode, serta batasan berapa banyak percobaan login boleh gagal. Hasil pengujian membuktikan bahwa sistem 2F berjalan sesuai yang diharapkan, dapat mencegah akses walaupun pihak lain mengetahui password yang benar, dan memberikan pengalaman pengguna yang tetapny nyaman dengan fitur perangkat terpercaya. Implementasi ini amat diharapkan dapat meningkatkan keamanan data pelanggan, memperkuat kepercayaan publik dan pengguna, serta menjadi nilai kompetitif tambahan bagi Ar-Ridho Tours & Travel.
References
Firmansyah, E., & Utami, P. (2025). Penerapan Laravel Fortify untuk Two-Factor Authentication pada Sistem Pemesanan Paket Umrah. Jurnal Teknik Informatika Universitas Pamulang, 3(1), 55–63.
Hidayat, T., & Nugroho, A. (2024). Analisis Keamanan Fitur Trusted Device pada Sistem Two-Factor Authentication Website. Prosiding Seminar Nasional Keamanan Siber, 45–52.
Maulana, F., & Wibowo, S. (2025). Pengelolaan Backup Code pada Two-Factor Authentication: Studi Kasus Penyimpanan Hash dan Regenerasi Kode. Jurnal Ilmiah Informatika, 8(1), 33–41.
Nugraha, Y., & Lestari, M. (2024). Perbandingan Metode Pengiriman OTP (Email, SMS, WhatsApp) untuk Two-Factor Authentication pada Aplikasi Berbasis Web. Jurnal Komputer dan Aplikasi, 12(3), 99–108.
Pratama, R., & Sari, D. (2025). Implementasi Two-Factor Authentication Berbasis One-Time Password pada Aplikasi E-Commerce Travel Menggunakan Framework Laravel. Jurnal Teknologi Informasi dan Komputer, 11(2), 112–120.
Rachmawati, L., & Kurniawan, B. (2024). Evaluasi Ketahanan Two-Factor Authentication terhadap Serangan Brute Force dan Phishing pada Layanan Online Travel. Jurnal Keamanan Sistem Informasi, 6(2), 78–86.
