REST merupakan arsitektur komunikasi client-server berbasis web untuk
komunikasi data yang menggunakan protokol HTTP. Pada arsitektur REST, REST
server menyediakan data berupa URL untuk diakses oleh client yang dipertukarkan
dalam bentuk JSON. Arsitektur REST memiliki kekurangan yaitu tidak memiliki
mekanisme autentikasi yang mengakibatkan siapapun bisa mengakses, merubah,
maupun menghapus data yang terdapat pada server. Untuk mengatasi masalah
autentikasi dari arsitektur REST diperlukan sistem autentikasi. JWT merupakan
token berbentuk string yang digunakan untuk melakukan autentikasi dan
menjamin integritas pesan yang dikirim oleh salah satu pihak. Dengan
menggunakan JWT pada arsitektur REST maka dapat memberikan autentikasi dan
keamanan hak akses. Implementasi JWT terdapat berbagai macam algoritme
hashing yang digunakan salah satunya algoritme HS256. Algoritme HS256
merupakan algoritme SHA256 dengan menggunakan message authentication
code (MAC) yang disebut HMAC-SHA256. Tahun 2011 ditemukan serangan
preimage attack dan pseudo collission yang memungkinkan beberapa tahun
kemudian algoritme SHA256 dinyatakan tidak aman untuk digunakan. Algoritme
BLAKE2S merupakan algoritme yang dibuat pada tahun 2012 dan merupakan
pengembangan dari algoritme BLAKE. Algoritme BLAKE2S merupakan algoritme
hashing yang dapat digunakan sebagai message authentication code (MAC).
Keunggulan algoritme BLAKE2S memiliki tingkat keamanan yang lebih baik karena
dibangun dengan iterasi HAIFA dan ChaCha stream cipher. Penelitian ini
melakukan implementasi algoritme BLAKE2S pada JSON Web Token untuk
mekanisme autentikasi layanan REST API sebagai alternatif dari algoritme hash
HMAC-SHA256. Pengujian yang dilakukan berupa pengujian test vector dan
pengujian waktu autentikasi. Pengujian test-vector dilakukan untuk mengetahui
algoritme yang dibuat sesuai dengan ketentuan algoritme pada dokumen RFC dan
didapatkan hasil yang sesuai. pengujian waktu autentikasi didapatkan algoritme
BLAKE2S lebih cepat 0,981% dibanding HMAC-SHA256