Penelitian ini membuat perancangan model pencegahan menggunakan one-time-password terhadap internet of things berbasis MQTT. Protokoltersebut mempunyai suatu kelebihan untuk memungkinkan transmisinya ringan dengan kebutuhan bandwith kecil, open-source dan mudah diimplementasikan. Namun, protokol MQTT masih rentan terhadap serangan otentikasi yang merupakan dasar keamanan pada suatu jaringan. Metode penyerangan yang dilakukan adalah brute force untuk mendapatkan akun pengguna. Metode yang digunakan pada penelitian ini adalah One-time-password karena kelebihannya mengirim token berupa kode unik ke pengguna untuk mengakses ke broker. Serangan brute force yang dilakukan dapat berhasil mendapatkan password dari pengguna. Namun, penyerang tidak dapat mengakses ke sistem MQTT dikarenakan adanya OTP.