Implementasi Multi-Faktor Authentication, Single Sign-on dan Role-Based Access Control dalam Keamanan Sistem Informasi (Studi Literature Review)
DOI:
https://doi.org/10.63217/fibonacci.v2i1.256Keywords:
Multi-Factor Authentication (MFA), Single Sign-On (SSO), Role-Based Access Control (RBAC), Keamanan Sistem InformasiAbstract
Penelitian ini membahas efektivitas Multi-Factor Authentication (MFA), Single Sign-On (SSO), dan Role-Based Access Control (RBAC) sebagai mekanisme utama untuk meningkatkan keamanan sistem informasi. Melalui studi literatur yang bersumber dari jurnal, buku, dan prosiding, penelitian ini menilai kemampuan ketiga metode tersebut dalam melindungi data dan mencegah akses tidak sah. Hasil kajian menunjukkan bahwa MFA menambah lapisan verifikasi yang mampu menurunkan risiko pembobolan akun, SSO meningkatkan efisiensi autentikasi dengan satu kali login untuk berbagai layanan, dan RBAC mengatur hak akses secara terstruktur berdasarkan peran pengguna. Integrasi ketiganya terbukti dapat membangun arsitektur keamanan yang lebih kuat dan adaptif. Penelitian ini menegaskan bahwa penerapan MFA, SSO, dan RBAC berkontribusi signifikan dalam menjaga kerahasiaan, integritas, dan ketersediaan data, dengan tetap mempertimbangkan kebutuhan dan konteks tiap organisasi.
References
Akuthota, A. K. (2025). Role-based access control (RBAC) in modern cloud security governance: An in-depth analysis. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 11(2), 45-52.
Alaca, F., & Oorschot, P. C. V. (2020). Comparative analysis and framework evaluating web single sign-on systems. ACM Computing Surveys (CSUR), 53(5), 1-34. https://dl.acm.org/doi/abs/10.1145/3409452
Al-Ghifary, MZ PERANCANGAN DAN IMPLEMENTASI SISTEM KEAMANAN MULTI-FAKTOR BERBASIS PENGENALAN WAJAH UNTUK APLIKASI MOBILE BANKING.
Alijoyo, F. A. (2024). PENGEMBANGAN SINGLE SIGN ON (SSO) MENGGUNAKAN TEKNOLOGI MAGIC LINK DI UNIVERSITAS MUHAMMADIYAH SUKABUMI (UMMI). Jurnal Informatika dan Rekayasa Elektronik, 7(1), 115-123. http://e-journal.stmiklombok.ac.id/index.php/jire
Akuthota, A. K. (2025). Role-based access control (RBAC) in modern cloud security governance: An in-depth analysis. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 11(2), 45-52.
Andriotis, P., Kirby, M., & Takasu, A. (2023). Bu-Dash: a universal and dynamic graphical password scheme (extended version). International Journal of Information Security, 22(2), 381–401. https://doi.org/10.1007/s10207-022-00642-2
Andriotis, P., Kirby, M., & Takasu, A. (2023). Bu-Dash: a universal and dynamic graphical password scheme (extended version). International Journal of Information Security, 22(2), 381–401. https://doi.org/10.1007/s10207-022-00642-2
Arianto, I. G., Witanti, W., & Ashaury, H. (2025). Sistem Keamanan Otentikasi Pengguna Pada Modul Single Sign On Menggunakan OAuth 2.0 dan One Time Password. Jurnal Ilmu Komputer dan Teknologi, 6(1), 25-31. https://ejournal.uhb.ac.id/index.php/IKOMTI/article/view/1768
Arifin, Z., & Rahmah, D. (2023). Implementasi Role-Based Access Control (RBAC) pada Sistem Informasi Berbasis Web untuk Peningkatan Keamanan Akses. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 7(3), 1123–1131.
Armanda, A. S., Shaleha, I., & Fatwanto, A. RANCANGAN FITUR SINGLE SIGN ON PADA PADA PERPUSTAKAAN XYZ. Jurnal Informasi, Perpustakaan, dan Kearsipan (JIPKA), 3(1), 14-26. https://doi.org/10.26418/jipka.v3i1.71614
Aziza, N., & Wardhani, D. F. (2025). Evaluasi Keamanan Aplikasi Mobile Banking: Ancaman, Perlindungan dan Studi Kasus Pada Sistem Perbankan Digital. Jurnal Ilmiah Teknologi Informasi dan Robotika, 7(1), 11-22.
Badeges, W., & Fauzi, M. N. (2023). Implementasi multi factor authentication pada phpMyAdmin. TRIPLE A: Jurnal Pendidikan Teknologi Informasi, 2(1), 35–39.
Bonneau, J. (2012, May). The science of guessing: analyzing an anonymized corpus of 70 million passwords. In 2012 IEEE symposium on security and privacy (pp. 538-552). IEEE. https://ojs.unikom.ac.id/index.php/jamika
Buana, K. G. J. W., Widyawati, L., & Asroni, O. (2025). Analisis dan Implementasi Keamanan Authentication Menggunakan Multi Factor Authentication (MFA) Pada Aplikasi Web. CORISINDO 2025, 1, 501-510.
Cahyanto, I., Madihah, H., Budiarso, I., Sutrisno, A., & Hidayat, T. (2024). Effectiveness Of Multifactor Authentication Technology For Protecting Student Privacy: A Systematic Literature Review. Edum Journal, 7(2), 253-269. https://doi.org/10.31943/edumjournal.v7i2.286
Creswell, J, W. (2016). Research design: pendekatan metode, kuantitatif, dan campuran (4), Yogyakarta: Pustaka Pelajar.
Gemawaty, C. A., & Yuliani, Y. (2024). MANAJEMEN IDENTITAS DAN AKSES DALAM KEAMANAN SISTEM INFORMASI (PENDEKATAN LITERATURE REVIEW). Jurnal Manajamen Informatika Jayakarta, 4(4), 396-403. https://doi.org/10.52362/jmijayakarta.v4i4.1527
Habib, M. A. 2011. Role inheritance with object-based DSD. International Journal Internet Technology and Secured Transactions 3(2):149–60
Haeruddin, H., Prasetyo, S. E., & Mindy, A. (2025). Implementasi Multi-Factor Authentication Untuk Optimalisasi Keamanan Akses Data Di PT. ABC. Jurnal Manajemen Informatika (JAMIKA), 15(1), 85096-85096. doi: https://ojs.unikom.ac.id/index.php/jamika
Hafizd, K. A. (2021). PERANCANGAN SINGLE SIGN ON (SSO) PADA APLIKASI WEB MENGGUNAKAN CLOUD IDENTITY:(STUDI KASUS: POLITEKNIK NEGERI TANAH LAUT). Antivirus: Jurnal Ilmiah Teknik Informatika, 15(2), 242-251. https://doi.org/10.35457/antivirus.v15i2.1813
Hilmi, F., Mangkudjaja, R., & Irawan, B. (2012). Analisis Performansi Autentikasi Single Sign On pada Web Menggunakan LDAP. Jurnal SIFO Mikroskil, 13(2), 93-102. https://ejurnal.mikroskil.ac.id/index.php/jsm/article/view/74
Hernawan, R., Nugroho, S., & Latif, A. (2024). RBAC dan Penerapan Prinsip Least Privilege dalam Sistem Informasi Modern. International Journal of Computer Theory and Engineering, 16(1), 45–52.
Hussain, M. I., He, J., Zhu, N., Sabah, F., Zardari, Z. A., Hussain, S., & Razque, F. (2021). AAAA: SSO and MFA implementation in multi-cloud to mitigate rising threats and concerns related to user metadata. Applied Sciences, 11(7), 3012. https://doi.org/10.3390/app11073012
J. Williamson and K. Curran, “The Role of Multi-factor Authentication for Modern Day Security,” Semicond. Sci. Inf. Devices, vol. 3, no. 1, pp. 16–23, 2021, doi: 10.30564/ssid.v3i1.3152.
Khairi, A. S. (2024). Implementasi Role Based Access Control dalam Pengelolaan Hak Akses Koperasi Berbasis Mobile. Jurnal Teknik Informatika Unika ST. Thomas (JTIUST), 9(1).
Khan, M. A., Alhakami, H., Alhakami, W., Shvetsov, A. V., & Ullah, I. (2023). A Smart Card-Based Two-Factor Mutual Authentication Scheme for Efficient Deployment of an IoT-Based Telecare Medical Information System. Sensors, 23(12). https://doi.org/10.3390/s23125419
Khan, M. A., Alhakami, H., Alhakami, W., Shvetsov, A. V., & Ullah, I. (2023). A Smart Card-Based Two-Factor Mutual Authentication Scheme for Efficient Deployment of an IoT-Based Telecare Medical Information System. Sensors, 23(12). https://doi.org/10.3390/s23125419
M. E. Shacklett and T. Contributor, “Multifactor Authentication (MFA),” 2021. https://searchsecurity.techtarget.com/definiti on/multifactor-authentication-MFA. (accessed May. 18, 2021). https://www.neliti.com/publications/497955/library-self-service-system-using-nfc-and-2fa-google-authenticator
M. Stamp, “Information Security: Principles and Practices” San Jose, CA: Wiley, 2011, hal 276.
Mashudi, A. I. A., & Prihanto, A. (2025). Rancang Bangun Sistem Keamanan Pintu Menggunakan Metode Two-Factor Authentication. Journal of Informatics and Computer Science (JINACS), 6(03), 630-638.https://doi.org/10.26740/jinacs.v6n03.p630-638
Mukhlisin, M., & Firmansyah, R. A. (2025). ZERO TRUST ARCHITECTURE: SOLUSI KEAMANAN DAN PRIVASI UNTUK INSTITUSI PENDIDIKAN, SYSTEMATIC LITERATURE REVIEW. JATI (Jurnal Mahasiswa Teknik Informatika), 9(4), 6926-6935.
Nugroho, Priyo Puji. 2012. Pengembangan Model Single Sign-On untuk Layanan Internet dan Proxy IPB.
Nurul, S., Anggrainy, S., & Aprelyani, S., “Faktor-Faktor Yang Mempengaruhi Keamanan Sistem Informasi: Keamanan Informasi, Teknologi Informasi Dan Network (Literature Review SIM),” Jurnal Ekonomi Manajemen Sistem Informasi, 2022, 3(5), 564-573. https://doi.org/10.31933/jemsi.v3i5
Ometov, A., Bezzateev, S., Mäkitalo, N., Andreev, S., Mikkonen, T., & Koucheryavy, Y. (2018). Multi-Factor Authentication: A Survey. Cryptography, 2(1), 1. https://doi.org/10.3390/cryptography2010001
Pardosi, V. B. A., Deta, B., Nugroho, F., & Vandika, A. Y. (2024). Sistem keamanan informasi.
Prasetia, Y. A., & Manongga, D. (2024). Role-based access control (rbac) untuk sistem otorisasi terpusat berbasis flask studi kasus pt. xyz. JIPI (Jurnal Ilmiah Penelitian Dan Pembelajaran Informatika), 9(4), 1768-1778.
Prasodi, B. A., Swastyastu, C. A., & Shanty, R. N. T. (2025). Implementasi Sistem Single Sign-On Berbasis Web Menggunakan Oauth2 Pada Sistem Informasi Di Universitas Dr. Soetomo. Journal of Informatics and Computer Science (JINACS), 6(03), 875-881. https://doi.org/10.26740/jinacs.v6n03.p875-881
Pratama, F., & Wicaksono, R. (2022). Efisiensi Administrasi Hak Akses Berbasis Role-Based Access Control pada Lingkungan Organisasi. Jurnal Sistem Informasi Universitas Muhammadiyah Jakarta, 5(1), 33–41..
Rasaputhra, S., Peiris, V., Magallagoda, R., Panditasekara, C., Wisenthige, K., & Jayasuriya, N. (2024). Do technological, environmental and entrepreneurial factors affect social commerce adoption? Journal of Small Business and Enterprise Development. https://doi.org/10.1108/JSBED-09-2023-0420
Ritonga, A., Togatorop, B. P. D., Ginting, H. B., Laoli, K. M., Sinaga, M. T. Y., & Amelia, R. I. (2025). Analisis Kombinatorik Dalam Menentukan Keamanan dan Kompleksitas Password dengan Penerapan Teori Kombinatorik. Katalis Pendidikan: Jurnal Ilmu Pendidikan dan Matematika, 2(2), 49-64.
Ru, R., Selo, S., & Widyawan, W. (2017). IMPLEMENTASI ROLE-BASED ACCESS CONTROL (RBAC) PADA PEMANFAATAN DATA KEPENDUDUKAN DITINGKAT KABUPATEN. Prosiding Semnastek.
Rusdan, M., & Sabar, M. (2020). Analisis dan Perancangan Jaringan Wireless Dengan Wireless Distribution System Menggunakan User Authentication Berbasis Multi-Factor Authentication. Journal of Information Technology, 2(1), 17-24. https://doi.org/10.47292/joint.v2i1.20
Saputra, I. P., Utami, E., & Muhammad, A. H. (2022, October). Comparison of anomaly based and signature based methods in detection of scanning vulnerability. In 2022 9th International Conference on Electrical Engineering, Computer Science and Informatics (EECSI) (pp. 221-225). IEEE. https://doi.org/doi:10.23919/EECSI56542.2022.9946485
Saputra, L. A., Akbar, F. M., Cahyaningtias, F., Ningrum, M. P., & Fauzi, A. (2023). Ancaman Keamanan Pada Sistem Informasi Manajemen Perusahaan. Jurnal Pendidikan Siber Nusantara, 1(2), 58–66.
Saputri, M. A., Pitrasacha Adytia, S. T., MT, P. I., Kom, B. S., & Kom, M. (2023). IMPLEMENTASI SINGLE SIGN ON (SSO) MENGGUNAKAN KEYCLOAK PADA SISTEM INFORMASI STMIK WIDYA CIPTA DHARMA. STMIK Widya Cipta Dharma.
Sari, A. P. Penerapan Autentikasi Dua Faktor (2FA) untuk Melindungi Data Pribadi pada Layanan Media Sosial. https://journal.uici.ac.id/index.php/stardia/article/view/15
Stallings, W. (2018). Kriptografi dan keamanan jaringan: Prinsip dan praktik (Edisi ke-7). Pearson.
Sahyudi, M., & Susanto, E. R. (2025). Analisis Implementasi Sistem Keamanan Basis Data Berbasis Role-Based Access Control (RBAC) pada Aplikasi Enterprise Resource Planning. SATESI: Jurnal Sains Teknologi dan Sistem Informasi, 5(1), 105–116.
Sudiarto Raharjo, W., E.K. Ratri, I. D., & Susilo, H. (2017). Implementasi Two Factor Authentication Dan Protokol Zero Knowledge Proof Pada Sistem Login. Jurnal Teknik Informatika Dan Sistem Informasi, 3(1). https://doi.org/10.28932/jutisi.v3i1.579
Udayana, I. P. A. E. D., & Jasa, L. (2016). Implementasi Dan Analisis Single Sign On Pada Sistem Informasi Universitas Udayana. Semnasteknomedia Online, 4(1), 1-4. https://www.academia.edu/download/78561185/1105.pdf
Udayana, I. P. A. E. D., & Jasa, L. (2016). Implementasi Dan Analisis Single Sign On Pada Sistem Informasi Universitas Udayana. Semnasteknomedia Online, 4(1), 1-4. https://www.academia.edu/download/78561185/1105.pdf
Wahyudi, H., Zulianto, A., Maulana, A., Mardira Indonesia, S., & Langlangbuana, U. (2020). Audit Keamanan Sistem Informasi Manajemen Akademik dan Kemahasiswaan Menggunakan SNI ISO/IEC 27001:2013 (Studi Kasus STMIK Mardira Indonesia) Heri. Jurnal Computech & Bisnis, Vol. 14 No(1), 40–46. https://doi.org/10.5281/zenodo.3929072
Wibowo, A. T., Slamet, S., Darwintha, H., & Pamuji, S. A. (2013). Implementasi Sistem Single Sign On (SSO) Terintegrasi Antara Captive Portal, STIKOM Apps dan Google Apps dalam Jaringan Wireless STIKOM Surabaya.
Wicaksono, H. R., Kabetta, H.,Hadiprakoso, R. B., & Qomariasih, N. (2025). Implementasi Single Sign-On (SSO) dengan Pendekatan Alaca's Framework untuk Peningkatan Keamanan Layanan Web Terintegrasi. JEPIN (Jurnal Edukasi dan Penelitian Informatika), 11(1), 18-26.
Yuricha, Y., & Phan, I. K. (2023). Penerapan Role Based Access Control dalam Sistem Supply Chain Management Berbasis Cloud: The Implementation of Role Based Access Control in a Cloud-Based Supply Chain Management System. MALCOM: Indonesian Journal of Machine Learning and Computer Science, 3(2), 339–348
