Hampir semua organisasi menghadapi masalah berkaitan dengan perlindungan asset digital yang dimilikinya. Beberapa hal dilakukan oleh organisasi untuk mengatasi masalah tersebut yaitu dilakukan dengan melindungi sistem komputer dan aplikasinya dari penyalahgunaan dari pengguna lain yang tidak berkepentingan melalui penggunaaan password. Memang kalau kita perhatikan dalam kurun waktu singkat password tidak akan tergantikan. Dimana password adalah cara efektif untuk melindungi asset yang sebagian sudah dilindungi melalui akses fisik, yang terbatas dan diawasi. Namun password yang memiliki sifat statis tidak 100% dapat mengamankan sistem tersebut dari penyalahgunaan.

Begitu halnya dengan proses pengisian nilai Tugas, UTS dan UAS di Universitas Budi Luhur telah mengalami perkembangan yang sangat pesat, dengan versi terakhirnya aplikasi tersebut yang sudah berbasis Web. Namun pada tatanan keamanan belum bisa dikatakan aman dalam penggunaannya. User masuk ke dalam aplikasi melalui Single Factor Aunthentication atau menggunakan password yang bersifat statik (static password).

Tujuan dari tulisan ini adalah untuk menawarkan pemikiran yang dapat diterapkan dalam setiap network. Untuk menghilangkan penyalahgunaan dari sistem keamanan yang serupa dengan cara mengisolasi mereka dari kelemahan yang dimiliki oleh faktor yang pertama (metode Single-Factor Aunthentication) tersebut, dengan menambahkan faktor yang kedua menggunakan password dinamis (metode Two-Factor Aunthentication) yang penerapannya dibantu dengan menggunakan token. Dalam hal ini token yang dipakai diganti dengan Handphone sebagai media penerima passkey. Passkey tersebut dibangkitkan dengan algoritma acak dari komputer server da dikirim dengan SMS. Sehingga diharapkan tingkat keamanan akan lebih baik dari sebelumnya.

Keyword : Security, Dynamic Password, Aunthentication, SMS