ANALISIS KEAMANAN CALLBACK PAYMENT GATEWAY TERHADAP REPLAY ATTACK DAN WEBHOOK SPOOFING MENGGUNAKAN PENDEKATAN DEFENSE-IN-DEPTH BERBASIS REDIS

2207421011, Jibran Khairy Akram (2026) ANALISIS KEAMANAN CALLBACK PAYMENT GATEWAY TERHADAP REPLAY ATTACK DAN WEBHOOK SPOOFING MENGGUNAKAN PENDEKATAN DEFENSE-IN-DEPTH BERBASIS REDIS. D4 thesis, Politeknik Negeri Jakarta.

[thumbnail of BAB 1-5] Text (BAB 1-5)
Halaman Identitas Skripsi.pdf

Download (2MB)
[thumbnail of BAB 2-4] Text (BAB 2-4)
Isi.pdf
Restricted to Hanya Civitas Akademika PNJ

Download (3MB)
[thumbnail of MULTINETICS JIBRAN KHAIRY AKRAM.pdf] Text
MULTINETICS JIBRAN KHAIRY AKRAM.pdf
Restricted to Hanya Staff Repositori

Download (392kB)

Abstrak

Pertumbuhan transaksi digital memunculkan kerentanan pada arsitektur komunikasi asinkron, khususnya pada integrasi Payment Gateway. Permasalahan utama pada Website PsikoTest adalah rentannya jalur transmisi callback terhadap manipulasi logika bisnis (Webhook Spoofing) dan penggandaan transaksi akibat serangan serentak (Replay Attack) yang memicu kerugian finansial. Penelitian ini bertujuan menganalisis kerentanan tersebut dan mengimplementasikan arsitektur keamanan berlapis (Defense-in-Depth). Sistem dirancang menggunakan kriptografi HMAC-SHA256 pada lapisan jaringan, mekanisme Idempotency Key dan Rate Limiter berbasis Redis pada middleware, serta Database Absolute Lock pada persistensi. Pengujian dieksekusi menggunakan Apache JMeter. Hasil pengujian menunjukkan arsitektur berhasil mengisolasi 100% anomali muatan dan memblokir Webhook Spoofing dengan rata-rata latensi 65,2 ms. Pada simulasi konkurensi tinggi, sistem mencegat 99,00% muatan duplikat di tingkat memori dan memblokir 100% eksploitasi kedaluwarsa waktu di basis data. Pengujian beban puncak 10.000 threads mengonfirmasi sistem secure menekan latensi hingga 60,6% (5.369 ms) dibandingkan sistem rentan (13.632 ms), menjaga throughput pada 94,1 req/s, serta meredam Load Average di angka 1,67. Arsitektur ini terbukti beroperasi secara komplementer untuk mengamankan integritas transaksi dan mencegah kelumpuhan layanan.

Tipe Dokumen: Thesis / Skripsi / Tugas Akhir (D4)
Subjek: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 001 Ilmu pengetahuan
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 002 Buku (topik menulis, perpustakaan, dan buku)
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 004 Pemrosesan data dan ilmu komputer
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 006 Metode komputer khusus
Bidang, Unit, atau Jurusan Yang Ditujukan: Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4
User ID Pengunggah: D4 Jibran Khairy Akram
Date Deposited: 13 Jul 2026 01:54
Last Modified: 13 Jul 2026 01:54
URI: https://repository.pnj.ac.id/id/eprint/38116

Actions (login required)

View Item
View Item