IMPLEMENTASI HARDENING WEB SERVER DENGAN METODE MODSECURITY DAN MOD_EVASIVE

Taufik, Zubaidillah (2022) IMPLEMENTASI HARDENING WEB SERVER DENGAN METODE MODSECURITY DAN MOD_EVASIVE. S1 thesis, Universitas Mataram.

[img] Text
Laporan TA_Taufik Zubaidillah_F1B116029.pdf
Restricted to Repository staff only
Download (3MB)

Abstract

Website merupakan suatu media informasi yang sangat efisien berupa halaman yang bisa diakses melalui jaringan internet. Dengan meluasnya kemungkinan untuk mengakses internet, risiko kerentanan terhadap informasi rahasia pada web juga mengalami peningkatan. Berdasarkan hasil menitoring keamanan siber pada tahun 2020 yang dilakukan oleh Badan Siber dan Sandi Negara pada website instansi pemerintah pusat maupun daerah terdapat 256 kasus hasil temuan kerentanan SQL Injection yang dapat menghilangkan aspek confidentiality. Kemudian serangan yang sering dilakukan pada aspek availability adalah Distributed Denial of Service (DDDoS), yaitu penggagalan service dengan flood of request sehingga komputer server tidak bisa melayani permintaan client. Dari permasalah tersebut diperlukan suatu sistem yang akan memproteksi sebuah web server dari serangan-serangan siber yaitu penerapan Web Application Firewall Modsecurity dan Mod_Evasive khususnya diterapkan pada layer application. Berdasarkan pengujian yang telah dilakukan didapatkan hasil pada pengujian sebelum diterapkan Web Application Firewall Modsecurity dan Mod_Evasive serangan SQL Injection dapat menginjeksi databases server dan HTTP DDDoS membuat web server sibuk dengan mengirimkan paket dalam jumlah yang sangat banyak mencapai 706 paket per detik. Kemudian hasil pengujian setelah diterapkan Web Application Firewall Modsecurity dan Mod_Evasive didapatkan bahwa serangan SQL Injection tidak dapat menginjeksi database server bila metakarakter yang digunakan tercakup oleh OWASP rule, dan serangan HTTP DDDoS hanya mampu mengirimkan paket dengan jumlah tertinggi 422 paket per detik. Dari pengujian tersebut dapat disimpulkan bahwa penerapan sistem hardening web server dapat meminimalisir dampak dari serangan siber.

Item Type: Thesis (S1)
Keywords (Kata Kunci): Kata Kunci: Hardening, ModSecurity, Mod_Evasive.
Subjects: T Technology > TA Engineering (General). Civil engineering (General)
Divisions: Fakultas Teknik
Depositing User: Rini Trisnawati
Date Deposited: 27 Jul 2022 05:19
Last Modified: 27 Jul 2022 05:19
URI: http://eprints.unram.ac.id/id/eprint/30082

Actions (login required)

View Item View Item
Repository UNRAM is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.