SISTEM PENGAMANAN WEB SERVER DENGAN WEB APPLICATION FIREWALL (WAF
Abstract
Abstrak. Seiring dengan perkembangan jaringan internet dan semakin banyaknya pengguna aplikasi pada platform web, ancaman terhadap keamanan data dan informasi juga semakin meningkat. Berdasarkan laporan yang dibuat oleh IBM research development, serangan pada aplikasi web yang paling populer pada retang waktu tahun 2009 sampai 2013 adalah SQL Injection dan Cross Site Scripting (XSS) [5]. Untuk melindungi pengguna aplikasi web dan menjamin keamanan data dan transaksi pada jaringan internet maka perlu dikembangkan suatu mekanisme keamanan untuk mencegah serangan yang mungkin muncul. Penelitian ini membahas penggunaan Wireless Apllication Firewall (WAF) dengan menggunakan ModSecurity sebagai mekanisme untuk mencegah serangan SQL Injection dan XSS. Penggunaan WAF dilengkapi dengan mekanisme pelaporan dan audit terhadap serangan yang terjadi menggunakan Jwall Auditconsole. Berdasarkan hasil ujicoba terhadap skenario yang digunakan penerapan rule dari ModSecurity dapat mencegah serangan SQL Injection dan XSS dan Auditconsole dapat digunakan sebagai mekanisme pelaporan serangan, dan mengetahui tingkat bahaya dari serangan tersebut.
Kata kunci: Keamanan Web, Web Application Firewall (WAF), Modsecurity.
Refbacks
- There are currently no refbacks.