Drone saat ini semakin banyak digunakan pada berbagai bidang. Salah satunya adalah untuk mengantarkan barang. Dalam mengantarkan barang, drone perlu selalu melaporkan kondisi dirinya saat diperjalanan ke pada ground control station agar GCS bisa melakukan monitoring pada drone. Namun saat drone mengirimkan data ke GCS banyak sekali kerentanan yang dimiliki terhadap serangan attacker salah satunya adalah pengambilan kontrol device drone. Pengambilan kontrol drone bisa terjadi jika attacker berhasil mengirimkan script yang dapat mengambil alih kontrol drone. Untuk itu pada penelitian ini kami mengusulkan algoritma autentikasi yang dapat memfilter siapa saja yang boleh melakukan pengiriman data ke sistem. Algoritma yang digunakan adalah Zero Knowledge Authentication. Untuk meningkatkan performa dari algoritma Zero Knowledge Authentication, kami mencoba untuk mengkombinasikannya dengan kunci rahasia yang dihasilkan dari proses Secret Key Generation. Selain itu kami juga menambahkan algoritma AES 256 untuk mengamankan data yang dikirim. Dari hasil pengujian untuk proses Secret Key Generation pada kondisi statis memiliki nilai KDR 1.75%, KGR 9 bps dan memiliki efesiensi 100% . Selain itu juga kunci hasil dari Secret Key Generation lolos uji tes NIST serta memiliki performa yang lebih bagus dibandingkan dengan algoritma existing. Sementara untuk pengujian autentikasi dihasilkan efektivitas dari algoritma yang diusulkan setelah dilakukan percobaan serangan Brute Force adalah 100% untuk skenario single attacker serta multiple attacker pada kondisi LOS dan NLOS. Namun untuk pengujian packet sniffing algoritma yang diusulkan memiliki efektivitas 100% pada semua skenario. Pengujian lama waktu autentikasi juga dilakukan dan didapatkan hasil bahwa pada semua skenario waktu yang diperlukan untuk melakukan autentikasi berada pada satuan mikro detik sehingga algoritma yang diusulkan bisa untuk diimplemetasikan pada IoT dengan resource yang terbatas.