Keterbatasan akses ke Metabase dan beragamnya kebutuhan pengguna telah mendorong pengembangan aplikasi Purwarupa Web Analytics. Aplikasi ini berbentuk aplikasi web yang berisi informasi data sensitif. Selain itu, keterlibatan berbagai pihak dalam penggunaan aplikasi ini dapat menimbulkan potensi risiko ancaman keamanan dan integritas informasi seperti akses yang tidak diotorisasi, sehingga diperlukan mekanisme keamanan akses seperti JSON Web Token (JWT) untuk meningkatkan keamanan aplikasi. Oleh karena itu, penelitian ini melakukan eksperimen yang berfokus untuk mengimplementasikan JWT sebagai mekanisme akses otorisasi dashboard Metabase dalam aplikasi Purwarupa Web Analytics.

Penelitian ini bertujuan untuk mengimplementasikan JWT sebagai mekanisme keamanan akses otorisasi dashboard Metabase dalam aplikasi Purwarupa Web Analytics untuk mencegah potensi risiko ancaman keamanan dan integritas informasi seperti akses yang tidak diotorisasi. Metode penelitian teknis implementasi JWT dalam aplikasi Purwarupa Web Analytics akan dibahas secara detail, termasuk otentikasi dan otorisasi pengguna, pembuatan token sebagai pelindung URL dashboard Metabase, validasi token, dan pengelolaan masa berlaku token. Selanjutnya, dilakukan pendekatan eksperimental dengan dilakukan beberapa pengujian keamanan seperti pengujian unit dan pengujian fungsional serta pengujian kinerja seperti pengujian waktu otentikasi. 

Sebagai kesimpulan, implementasi JWT dalam aplikasi Purwarupa Web Analytics berhasil dalam mencegah akses tidak sah ke dashboard Metabase dengan mengelola otentikasi setiap permintaan pengguna dengan akurat sebelum mengizinkan akses dan otorisasi memastikan akses sesuai dengan hak akses yang ditetapkan serta memvalidasi token dengan baik. Rata-rata waktu pengujian respons otentikasi adalah 218,147 ms menunjukkan sistem secara umum beroperasi dengan cepat dan efisien, meskipun masih terdapat fluktuasi waktu. Oleh karena itu, perbaikan dalam konsistensi waktu respons otentikasi perlu dilakukan.

The limited access to Metabase and the diverse needs of users have driven the development of the Prototype Web Analytics application. This web application contains sensitive data. Additionally, the involvement of various parties in its use can pose potential security threats and compromise information integrity, such as unauthorized access. Therefore, access security mechanisms like JSON Web Token (JWT) are necessary to enhance application security. This research conducts an experiment focused on implementing JWT as an authorization access mechanism for the Metabase dashboard within the Prototype Web Analytics application.

The research aims to implement JWT as an access security mechanism to authorize the Metabase dashboard within the Prototype Web Analytics application to prevent potential security threats and ensure information integrity, such as unauthorized access. The technical implementation method of JWT in the Prototype Web Analytics application will be discussed in detail, including user authentication and authorization, token creation to protect Metabase dashboard URLs, token validation, and token expiration management. An experimental approach is then carried out with several security tests, such as unit testing and functional testing, as well as performance tests, including authentication time testing.

In conclusion, the implementation of JWT in the Prototype Web Analytics application successfully prevents unauthorized access to the Metabase dashboard by accurately managing the authentication of each user request before granting access and authorization, ensuring access is in accordance with established access rights and validating tokens effectively. The average authentication response time test is 218.147 ms, indicating that the system generally operates quickly and efficiently, although there are still fluctuations in response times. Therefore, improvements in the consistency of authentication response times are necessary.

Kata Kunci : JSON Web Token (JWT), Purwarupa Web Analytics, Metabase, Otentikasi, Otorisasi.