DESENTRALISASI AUTENTIKASI PENGGUNA DAN MANAJEMEN SERTIFIKAT MIKRO BERBASIS NON-FUNGIBLE TOKEN (ERC-721) PADA STUDI KASUS LEARNING MANAGEMENT SYSTEM (LMS) MOODLE
Danang Handoko Belut Saputro, Ir. Noor Akhmad Setiawan, S.T., M.T., Ph.D., IPM; Ir. Azkario Rizky Pratama, S.T., M.Eng., Ph.D., IPM
2026 | Tesis | S2 Teknologi Informasi
Penelitian ini bertujuan untuk mengintegrasikan teknologi blockchain ke dalam Learning Management System (LMS) dengan menggunakan studi kasus pada LMS Moodle, melalui pengembangan plugin modular yang memungkinkan autentikasi pengguna secara terdesentralisasi serta penerbitan sertifikat mikro berbasis Non-Fungible Token (NFT) dengan standar ERC-721. Penelitian ini dilatarbelakangi oleh tantangan keamanan dan verifikasi kredensial dalam sistem pembelajaran daring konvensional, seperti sentralisasi data pengguna, pemalsuan sertifikat, serta keterbatasan transparansi dalam proses autentikasi dan sertifikasi.
Plugin yang dikembangkan memungkinkan autentikasi pengguna dilakukan melalui verifikasi ID pengguna yang tersimpan dalam metadata token ERC-721 melalui MetaMask wallet, tanpa penggunaan username dan password, serta tanpa menyimpan data kredensial di sisi server. Sistem memetakan identitas pengguna Moodle ke dalam token ERC-721, yang juga digunakan untuk access permisions terhadap konten LMS. Selain itu, pengguna yang telah menyelesaikan pembelajaran dapat mencetak mikrosertifikat dalam bentuk NFT dengan metadata hasil akademik yang disimpan secara publik di jaringan Ethereum testnet Sepolia.
Metodologi penelitian mencakup perancangan arsitektur plugin, pengembangan smart contract, integrasi antarmuka menggunakan Web3, serta pengujian dari aspek performa, efisiensi transaksi, dan keamanan sistem. Hasil implementasi menunjukkan bahwa autentikasi, kontrol akses pengguna dan proses penerbitan NFT berhasil dilakukan dengan konsumsi gas sebesar 143.000 unit. Pengujian performa dengan Apache JMeter menunjukkan waktu respon 290–360 milidetik dan stabil hingga 70 permintaan per menit. Evaluasi keamanan menggunakan Fiddler Classic menunjukkan bahwa endpoint plugin mampu menolak permintaan replay dengan memvalidasi nonce, dan tidak mengekspos data sensitif pada lalu lintas jaringan. Sebaliknya, pengujian pada endpoint konvensional Moodle menunjukkan bahwa sebagian data sesi dan kredensial masih dapat terbaca, serta tidak menjamin kegagalan replay attack. Hasil ini menunjukkan bahwa autentikasi berbasis blockchain memiliki tingkat keamanan lebih tinggi dibandingkan mekanisme login standar Moodle.
Kesimpulan dari penelitian ini menunjukkan bahwa sistem yang dikembangkan mampu menjawab kebutuhan autentikasi terdesentralisasi, kontrol akses digital, dan verifikasi sertifikat akademik berbasis blockchain. Saran pengembangan ke depan meliputi penambahan fitur revokasi token, enkripsi metadata, antarmuka pengguna yang lebih ramah, serta pemantauan transaksi secara real-time untuk meningkatkan kesiapan sistem dalam penerapan institusional.
This study aims to integrate blockchain technology into the Moodle Learning Management System (LMS) through the development of a modular plugin that facilitates decentralized user authentication and the issuance of micro-certificates based on Non-Fungible Tokens (NFTs) following the ERC-721 standard. The research is motivated by the challenges of security and credential verification in conventional online learning systems, including centralized user data, certificate forgery, and limited transparency in authentication and certification processes.
The developed plugin allows user authentication to be performed through verification of user IDs stored in ERC-721 token metadata via the MetaMask wallet, without the use of usernames and passwords, and without storing credential data on the server side. The system maps Moodle user identities to ERC-721 tokens, which are also used for access permissions to LMS content. In addition, users who complete their learning can issue micro-certificates in the form of NFTs, with academic results stored publicly on the Ethereum Sepolia testnet.
The research methodology includes the design of the plugin architecture, development of smart contracts, interface integration using Web3, and testing in terms of performance, transaction efficiency, and system security. The implementation results show that authentication, user access control, and the NFT issuance process were successfully carried out with a gas consumption of 143,000 units. Performance testing using Apache JMeter showed a response time of 290–360 milliseconds and stability up to 70 requests per minute. Security evaluation using Fiddler Classic indicated that the plugin endpoint was able to reject replay requests by validating the nonce and did not expose sensitive data in network traffic. In contrast, testing on the conventional Moodle endpoint showed that some session data and credentials could still be read, and replay attack prevention was not guaranteed. These results indicate that blockchain-based authentication provides a higher level of security compared to Moodle’s standard login mechanism.
In conclusion, this study demonstrates that the developed system effectively addresses the needs for decentralized authentication, digital access control, and blockchain-based academic certificate verification. Future development suggestions include adding token revocation features, metadata encryption, a more user-friendly interface, and real-time transaction monitoring to enhance the system's readiness for institutional deployment.
Kata Kunci : Blockchain, LMS Moodle, Autentikasi Terdesentralisasi, NFT (Non-Fungible Token), ERC-721, MetaMask, Sertifikat Mikro Digital