Sistem Internet of Things (IoT) menawarkan efisiensi dalam pengelolaan berbagai layanan, salah satunya adalah sistem smart parking. Namun, tantangan utama dalam implementasi sistem IoT adalah aspek keamanannya, terutama pada komunikasi data yang sangat rentan terhadap serangan seperti sniffing, spoofing, atau manipulasi. Penelitian ini bertujuan untuk mengimplementasikan protokol TLS/SSL sebagai bentuk perlindungan data dalam sistem IoT yang dibangun. Enkripsi dilakukan menggunakan skema mutual TLS antara perangkat ESP32 dengan broker MQTT EMQX yang dijalankan pada Raspberry Pi sebagai server lokal. Data yang dikirim oleh perangkat IoT dikodekan secara aman, kemudian diteruskan ke Firebase Realtime Database untuk disimpan. Di sisi server, Firebase Authentication digunakan untuk memastikan hanya pengguna yang sah yang dapat mengakses data, dilengkapi dengan pengaturan rules berbasis role admin, validasi integritas data, rate limiting, serta audit logging menggunakan Cloud Function. Hasil pengujian menunjukkan bahwa komunikasi MQTT berhasil terenkripsi dengan baik, dan data tidak dapat disadap oleh pihak ketiga. Penggunaan TLS/SSL memberikan dampak terhadap performa sistem, namun masih dalam batas yang dapat diterima. Terdapat peningkatan rata-rata penggunaan memori sebesar 16,89% serta kenaikan latency sekitar 1 ms dari rata-rata 3–5 ms. Meskipun terdapat beban tambahan, hal ini dianggap sepadan dengan manfaat perlindungan yang diperoleh terhadap serangan Man-in-the-Middle (MITM) dan jenis serangan lainnya yang berpotensi membahayakan sistem