Yudi Sutanto, M.Kom., dosen Universitas AMIKOM Yogyakarta, menjadi salah satu penerima pendanaan dari Kementerian Pendidikan Tinggi, Sains, dan Teknologi pada Tahun Anggaran 2026. Dalam artikel khusus ini, @amikomjogja mengangkat proposal Yudi Sutanto, M.Kom. yang memperoleh pendanaan pada Program Penelitian skema Penelitian Dosen Pemula, yakni:
“Optimasi RSA-PSS dengan anti-replay attack untuk keamanan QR Code pada sistem verifikasi identitas”.
Dalam Proposal ini, Yudi melakukan penelitian terhadap penguatan keamanan QR code agar tidak mudah dipalsukan, dimodifikasi, maupun digunakan ulang oleh pihak yang tidak berwenang. Di tengah penggunaan QR code yang semakin masif di berbagai layanan digital, penelitian ini hadir sebagai upaya untuk menjawab kebutuhan sistem verifikasi yang lebih aman dan andal.
Yudi Sutanto, M.Kom., menjelaskan bahwa gagasan proposal ini lahir dari diskusi bersama rekan dosen di Universitas AMIKOM Yogyakarta. Ia mengaku pada awalnya belum memiliki arah ide yang matang, kemudian berdiskusi dengan Andika Agus Slameto, M.Kom., dosen Program Studi Informatika, serta mengajak Hendra Kurniawan, M.Kom., dosen Program Studi Sistem Informasi, untuk membentuk tim. Dari kolaborasi itulah muncul usulan penelitian yang menyoroti kerentanan QR code, terutama dalam konteks pemalsuan dan penyalahgunaan kode yang sudah valid.
Fokus utama proposal ini adalah mengatasi dua persoalan penting dalam penggunaan QR code. Pertama, kode dapat dipalsukan atau dimodifikasi oleh pihak lain. Kedua, kode yang sebenarnya valid dapat digunakan ulang oleh orang yang tidak berhak, sehingga membuka peluang terjadinya penyalahgunaan. Menurut Yudi, persoalan kedua ini dikenal sebagai replay attack, yaitu ketika kode yang sah dipakai kembali di luar konteks yang semestinya. Dalam banyak layanan digital, celah semacam ini dapat menimbulkan risiko keamanan yang serius.
Untuk menjawab persoalan tersebut, proposal ini mengandalkan pendekatan RSA-PSS atau Rivest-Shamir-Adleman Probabilistic Signature Scheme, yaitu skema tanda tangan digital yang memanfaatkan elemen probabilistik. Melalui pendekatan ini, QR code dirancang memiliki tanda tangan digital yang unik, sehingga keasliannya dapat diverifikasi dan lebih sulit dipalsukan. “Kami akan berusaha untuk mengoptimalkan itu supaya ancaman-ancaman itu bisa diminimalisir,” ujar Yudi Sutanto, M.Kom.
Selain penguatan autentikasi, proposal ini juga menghadirkan mekanisme anti-replay attack. Komponen ini dirancang untuk memastikan bahwa QR code yang sudah digunakan tidak dapat dipakai ulang oleh pihak lain. Dengan demikian, keamanan tidak hanya bertumpu pada validasi keaslian kode, tetapi juga pada pengendalian masa berlaku dan konteks penggunaan. Yudi menegaskan bahwa kebaruan proposal ini terletak pada penggabungan dua lapisan keamanan sekaligus, karena selama ini banyak pendekatan yang hanya berfokus pada salah satu sisi saja.
Menurut Yudi, luasnya penggunaan QR code membuat penelitian ini relevan dengan kebutuhan masyarakat saat ini. QR code tidak hanya digunakan untuk pembayaran digital seperti QRIS, tetapi juga untuk presensi seminar, webinar, akses layanan, hingga berbagai bentuk verifikasi identitas. Dalam praktiknya, celah keamanan pada QR code dapat membuka ruang penyalahgunaan, misalnya ketika seseorang yang tidak hadir dalam sebuah kegiatan tetap bisa menggunakan kode presensi yang diperoleh dari pihak lain. Melalui proposal ini, ia ingin agar sistem QR code ke depan memiliki perlindungan yang lebih kuat terhadap praktik-praktik semacam itu.
Walaupun masih berada pada tahap awal, Yudi menyebut bahwa tim sudah mulai mengembangkan sistem prototipe sebagai bagian dari eksperimen. Namun, inti proposal tetap berfokus pada pengembangan algoritma keamanan yang lebih kuat, yang nantinya diharapkan dapat dipublikasikan melalui jurnal ilmiah sekaligus menjadi dasar bagi pengembangan sistem yang lebih aplikatif. Dengan demikian, proposal ini tidak hanya mengarah pada luaran akademik, tetapi juga membuka peluang lahirnya solusi yang bisa diterapkan di berbagai sektor.
Yang membuat proposal ini menarik adalah relevansinya yang sangat dekat dengan kehidupan sehari-hari. Saat ini QR Code tidak hanya digunakan untuk pembayaran seperti QRIS, tetapi juga untuk presensi, seminar, akses layanan, dan berbagai sistem verifikasi digital lain. Karena itu, penguatan keamanannya menjadi penting agar sistem yang selama ini dianggap praktis tetap dapat diandalkan. Dalam penjelasannya, Yudi Sutanto, M.Kom. melihat bahwa hasil penelitian ini berpotensi diterapkan lebih luas, baik di sektor pendidikan, pemerintahan, maupun industri.
Ia mencontohkan bahwa dalam konteks presensi kegiatan, QR Code yang valid kadang masih bisa disalahgunakan. Misalnya, seseorang yang tidak hadir bisa saja mencoba memanfaatkan kode yang dikirim atau difoto dari tempat lain. Karena itu, penelitian ini juga diarahkan agar QR Code memiliki mekanisme validasi yang lebih ketat, termasuk kemungkinan pembatasan waktu penggunaan, sehingga celah penyalahgunaan dapat ditekan.
“Misalnya ada waktunya, QR Code-nya itu tidak cuma nanti bisa dipakai begitu saja, tapi ketika sekian detik dan waktu itu bisa ganti, jadi orang tidak bisa memanfaatkan waktu yang delay lama itu untuk replay attack,” jelasnya.
Lebih jauh, Yudi melihat potensi penerapan hasil penelitian ini tidak terbatas pada satu bidang saja. Menurutnya, jika model keamanan yang dikembangkan berhasil, maka pendekatan tersebut bisa digunakan di sektor pendidikan, pemerintahan, maupun industri. Dalam konteks itu, proposal ini tidak hanya berbicara tentang keamanan teknis QR code, tetapi juga tentang penguatan identitas digital dan transaksi digital di Indonesia. “Hasil ini akan membuat atau memperkuat keamanan identitas digital dan transaksi digital di Indonesia,” kata Yudi Sutanto, M.Kom.
Penelitian ini memperoleh pendanaan melalui skema Penelitian Dosen Pemula, yaitu skema dalam Program Penelitian yang ditujukan untuk mendorong dosen yang baru memulai perjalanan riset agar dapat mengembangkan proposal penelitian secara lebih terarah. Bagi Yudi pendanaan ini menjadi pengalaman penting karena merupakan kali pertama ia memperoleh hibah pada skema tersebut.
Yudi menyebut pengalaman ini sebagai momentum untuk terus berkembang dalam bidang penelitian. Di balik itu, ia menegaskan bahwa kolaborasi menjadi kunci utama dalam menyusun proposal, mulai dari penggalian ide, pembentukan tim, hingga penyusunan usulan yang diajukan. Hal ini menunjukkan bahwa penelitian tidak tumbuh dari kerja individual semata, tetapi dari semangat berbagi gagasan dan saling menguatkan di lingkungan akademik.
Keberhasilan proposal ini memperoleh pendanaan menunjukkan bahwa Penelitian Dosen Pemula dapat menjadi ruang penting bagi lahirnya gagasan yang relevan dengan kebutuhan masyarakat. Melalui riset ini, Yudi memperlihatkan bahwa persoalan keamanan digital yang dekat dengan kehidupan sehari-hari dapat dijawab melalui penelitian yang terarah, kolaboratif, dan terus dikembangkan. Hal ini menegaskan satu hal penting: langkah awal dalam penelitian bisa lahir dari keberanian mencoba, kemauan belajar, dan kesiapan bekerja bersama.
Fadya RY – Direktorat Kehumasan dan Urusan Internasional
In Collaboration With Yudi Sutanto
