ANALISIS KEAMANAN SISTEM LOGIN MULTI-USER TERHADAP SERANGAN CREDENTIAL STUFFING

Abstrak

Sistem autentikasi login merupakan komponen penting dalam pengelolaan akses pada aplikasi berbasis web karena berfungsi sebagai mekanisme pengendali interaksi pengguna dengan sistem. Seiring meningkatnya jumlah insiden kebocoran data kredensial di berbagai platform digital, serangan credential stuffing menjadi salah satu metode serangan yang paling sering digunakan untuk memperoleh akses tidak sah ke akun pengguna. Serangan ini memanfaatkan kombinasi kredensial hasil kebocoran sebelumnya dan dieksekusi secara otomatis dalam skala besar. Penelitian ini bertujuan untuk mengevaluasi ketahanan mekanisme autentikasi pada sistem login multi-user terhadap serangan credential stuffing melalui pendekatan analisis keamanan. Analisis dilakukan dengan mengkaji respons sistem login terhadap simulasi serangan otomatis serta menilai efektivitas penerapan mekanisme autentikasi berlapis. Hasil evaluasi menunjukkan bahwa sistem login yang hanya mengandalkan autentikasi satu faktor memiliki tingkat kerentanan yang tinggi, sedangkan penerapan autentikasi berlapis mampu meningkatkan ketahanan sistem secara signifikan terhadap upaya akses tidak sah. Temuan ini menegaskan bahwa autentikasi berlapis merupakan strategi yang relevan dan efektif dalam meminimalkan risiko serangan credential stuffing pada sistem login multi-user.

Authentication mechanisms play a vital role in controlling access to web-based applications, as they regulate user interaction with protected resources. The increasing number of credential leakage incidents across digital platforms has led to the widespread use of credential stuffing attacks, which exploit previously compromised login data to gain unauthorized access automatically and at scale. This study aims to evaluate the resilience of multi-user login authentication mechanisms against credential stuffing attacks through a security analysis approach. The evaluation is conducted by examining system responses to automated attack simulations and assessing the effectiveness of layered authentication mechanisms. The results demonstrate that login systems relying solely on single-factor authentication exhibit a high level of vulnerability, whereas layered authentication significantly enhances system resistance to unauthorized access attempts. These findings confirm that layered authentication is an effective strategy for mitigating credential stuffing threats in multiuser login environments.