Mahasiswa Unpam Rancang Sistem Keamanan Aplikasi Berbasis JWT untuk CV Karya Belia Nusantara

Tangerang, Juni 2025 – Di era digital yang semakin berkembang, kebutuhan akan keamanan informasi menjadi prioritas utama dalam pengembangan sistem informasi. Tiga mahasiswa Universitas Pamulang dari Program Studi Teknik Informatika berhasil menjawab tantangan tersebut melalui kerja praktik mereka di CV Karya Belia Nusantara (CV KBN), perusahaan florist online yang berbasis di Jakarta Pusat. Mereka merancang dan mengimplementasikan sistem autentikasi dan otorisasi berbasis JSON Web Token (JWT) pada aplikasi Android Native dengan backend Spring Boot guna meningkatkan keamanan dan efisiensi sistem yang digunakan perusahaan.

Ketiga mahasiswa, yakni Banyu Santoso, Mohamad Rizky Aditiya, dan Rendy Dwi Putra Setiadi, merancang sistem yang memungkinkan pengelolaan sesi pengguna secara stateless. Dalam sistem ini, server tidak perlu menyimpan sesi pengguna secara lokal. Sebaliknya, token yang mengandung informasi pengguna dan hak akses akan dikirim ke pengguna setiap kali mereka login dan kemudian digunakan dalam setiap permintaan akses berikutnya.

Mereka mengintegrasikan sistem autentikasi dua langkah melalui OTP (One-Time Password) yang dikirim ke email pengguna, sebelum memberikan JWT sebagai akses resmi. Implementasi ini bertujuan untuk mencegah pencurian kredensial serta memperkuat keamanan login pengguna.

Proyek ini merupakan hasil kolaborasi antara mahasiswa Universitas Pamulang dan CV Karya Belia Nusantara. Dibimbing oleh dosen pembimbing dari universitas, ketiga mahasiswa ini aktif berinteraksi dengan pihak perusahaan, termasuk Amanda Ridza Pratiwi selaku pemilik CV KBN. Pihak perusahaan tidak hanya memberikan fasilitas dan data yang dibutuhkan untuk pengembangan sistem, tetapi juga menjadi bagian dalam pengujian serta evaluasi sistem keamanan yang diterapkan.

Kegiatan kerja praktik dilakukan pada semester genap tahun akademik 2024/2025, yang berlangsung dari bulan Maret hingga Juni 2025. Seluruh proses, mulai dari pengumpulan data, desain sistem, implementasi hingga pengujian dilakukan secara hybrid—menggabungkan interaksi langsung dengan pihak perusahaan dan pengembangan sistem secara mandiri oleh mahasiswa.

CV KBN, yang berlokasi di Jakarta Pusat, merupakan perusahaan florist berbasis digital yang mengandalkan sistem pemesanan daring dan kemitraan dengan vendor lokal di berbagai daerah. Sistem keamanan informasi menjadi hal yang krusial bagi mereka, mengingat transaksi pelanggan dan data pengguna dikelola secara online.

Dalam pengelolaan aplikasi berbasis Android Native yang digunakan oleh CV KBN, sistem autentikasi sebelumnya belum memenuhi standar keamanan yang memadai. Hal ini memunculkan risiko seperti pencurian kredensial, manipulasi akses, dan penyalahgunaan data pengguna. Mengingat sensitivitas data pelanggan dan urgensi layanan cepat dalam bisnis florist online, kebutuhan akan sistem yang aman, cepat, dan dapat diskalakan menjadi krusial.

Penggunaan JWT sebagai metode autentikasi menawarkan keunggulan signifikan. Token yang bersifat stateless ini tidak memerlukan penyimpanan sesi di server, memungkinkan efisiensi tinggi dalam pengelolaan pengguna. Ditambah dengan sistem OTP sebagai lapisan keamanan tambahan, pengguna harus melewati dua tahap verifikasi untuk mengakses aplikasi, memperkecil kemungkinan akses ilegal.

Sistem dibangun dengan pendekatan arsitektur microservice menggunakan Spring Boot untuk backend dan Kotlin sebagai bahasa pemrograman Android. Backend terdiri dari beberapa modul penting seperti Controller, Service, Repository, dan Model, yang memisahkan logika bisnis, pengelolaan data, serta komunikasi API.

Token OTP disimpan secara temporer di database dan memiliki masa berlaku yang singkat. Jika pengguna berhasil memverifikasi OTP, maka JWT token dikirim sebagai tanda masuk resmi. Token ini disimpan secara terenkripsi di perangkat pengguna menggunakan EncryptedSharedPreferences, menjaga keamanan dari manipulasi.

Untuk memastikan sistem bekerja secara efisien, mahasiswa menerapkan arsitektur MVVM di sisi Android. ViewModel bertugas sebagai jembatan antara UI dan data, menjaga responsivitas aplikasi. Komunikasi antar aplikasi dan server dilakukan secara asinkron menggunakan library Retrofit, mendukung pertukaran data yang aman dan efisien.

Diagram seperti Use Case, Activity Diagram, Sequence Diagram, dan ERD turut digunakan untuk merancang dan memvisualisasikan sistem. Selain itu, mahasiswa juga merancang antarmuka pengguna (UI) menggunakan Figma agar pengalaman pengguna (UX) tetap optimal.

Hasil implementasi sistem menunjukkan bahwa proses login menjadi lebih aman dan efisien. Dengan sistem lama, perusahaan menghadapi risiko keamanan yang tinggi dan kesulitan dalam mengelola hak akses pengguna. Sistem baru memungkinkan CV KBN mengelola pengguna dengan lebih baik, menghindari penyalahgunaan akun, dan mempercepat proses autentikasi.

Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi token yang sudah kadaluarsa, menolak akses dengan token blacklist, dan hanya memberikan akses jika OTP valid. Fitur logout juga menambahkan token ke daftar blacklist, mencegah penyalahgunaan sesi lama.

Bagi mahasiswa, proyek ini menjadi batu loncatan untuk menerapkan teori ke praktik nyata. Mereka belajar beradaptasi dengan kebutuhan industri, menggunakan alat dan teknologi modern, serta berkolaborasi dengan profesional di dunia kerja.

CV KBN berharap sistem ini dapat dikembangkan lebih lanjut dengan fitur-fitur tambahan seperti: – Refresh token untuk memperpanjang sesi tanpa perlu login ulang – Role-based access control (RBAC) untuk kontrol hak akses lebih detail – Integrasi dengan sistem pembayaran digital – Audit log untuk pelacakan aktivitas pengguna

Mahasiswa sendiri berharap bahwa proyek ini dapat menjadi referensi dan inspirasi bagi pengembangan sistem keamanan di perusahaan kecil dan menengah yang mulai beralih ke digitalisasi.

 

Melalui kerja praktik ini, mahasiswa Universitas Pamulang tidak hanya berhasil menyelesaikan tugas akademik, tetapi juga memberikan kontribusi nyata pada dunia industri. Implementasi sistem autentikasi dan otorisasi berbasis JWT ini menunjukkan bahwa teknologi dapat menjadi alat yang efektif dalam menjaga keamanan dan efisiensi operasional perusahaan.

Dengan semangat inovasi dan kolaborasi, CV KBN kini memiliki fondasi sistem keamanan yang lebih kuat, dan mahasiswa memperoleh pengalaman yang tak ternilai dalam membangun solusi digital yang berdampak nyata.