Skripsi/Tugas Akhir
Implementasi Modsecurity dan Reverse Proxy untuk Pencegahan Attack pada Web Server
ABSTRAK
Website adalah kumpulan halaman situs yang terangkum dalam sebuah domain dan subdomain. Tepatnya berada di dalam World Wide Web di dalam internet. Saat ini pengguna situs web sudah banyak digunakan di Indonesia. Namun, masih banyak pengguna yang tidak menyadari maraknya kejahatan pada internet atau biasa disebut cyber crime dan Indonesia sendiri ternyata sudah 88 juta kali terkena jebakan cyber hanya dalam empat bulan saja (Januari-April 2020). Tujuan penelitian ini adalah bagaimana cara agar ancaman hacker ini bisa diatasi atau bahkan dicegah sebelum terjadinya serangan. Salah satunya dengan memanfaatkan Modsecurity. Selain menggunakan ModSecurity, Reverse Proxy juga dapat dimanfaatkan dalam melakukan pencegahan dari serangan pada web Server. Reverse Proxy mengatur agar sebuah Server dapat berperan menjadi perantara antara klien dengan Server utama, Sehingga metode ini membuat tidak adanya hubungan langsung antara klien dan Server utama. Dengan adanya implementasi ModSecurity dan Reverse Proxy menjadikan website dan web Server bisa aman dari berbagai kejahatan cyber dan bisa memberikan keamanan bagi pengakses website yang sebelumnya sudah terkonfigurasi dengan ModSecurity dan Reverse Proxy. Pengujian serangan dilakukan ialah serangan DDoS attack, Cross site scripting (XSS), SQL Injection, MitM (Man In The Middle), dan Brute Force untuk bisa melihat kemampuan modsecurity sampai mana bisa mengamankan web Server. Hasil dari penelitian ini adalah para pengakses website dan penjaga web Server bisa lebih berhati-hati jika terjadi serangan dari para pelaku kejahatan cyber dan menjaga agar data pribadi tidak bocor ke tangan pelaku kejahatan cyber, walaupun ada salah satu serangan yang tidak dapat diblokir oleh ModSecurity yaitu serangan MitM (Man In The Middle) dikarenakan tidak ada rules untuk memblokir serangan tersebut. Salah satu solusi agar serangan MITM tidak dapat menembus web Server dengan menambahkan firewall pada router, serta mendaftarkan website pada SSL terpercaya.
Kata Kunci: ModSecurity, Reverse Proxy, Web Server, Web Application Firewall (WAF), Network
ABSTRACT
A website is a collection of web pages that are summarized in a domain and subdomain. Precisely located in the World Wide Web on the internet. Currently, website users are widely used in Indonesia. However, there are still many users who are not aware of the rampant crime on the internet or commonly called cyber crime and Indonesia itself turns out to have been hit by cyber traps 88 million times in just four months (January April 2020). The purpose of this research is how to overcome this hacker threat or even prevent it before an attack occurs. One of them by utilizing Modsecurity. Besides using ModSecurity, Reverse Proxy can also be used to prevent attacks on web Servers. Reverse Proxy arranges so that a Server can act as an intermediary between the client and server, so this method makes no direct connection between the client and Server. With the implementation of ModSecurity and Reverse Proxy, websites and web Servers crimes cyber and can provide security for website accessors who have previously been configured with ModSecurity and Reverse Proxy. The attack tests carried out were DDoS attacks, Cross site scripting (XSS), SQL Injection, MitM (Man In The Middle), and Brute Force to be able to see modsecurity far web Servers. The results of this study are website accessors and web Server can be more careful in the event of an attack from cybercriminals and keep personal data from leaking into the hands of cybercriminals, even though there is one attack that cannot be blocked by ModSecurity , namelyattack MitM (Man In The Middle) because there are no rules to block the attack. One solution so that MITM attacks cannot penetrate the web Server is by adding a firewall on the router, and registering the website on a trusted SSL.
Keywords: ModSecurity, Reverse Proxy, Web Server, Web Application Firewall (WAF), Network
Tidak ada salinan data
Universitas DIPA Makassar
NPP 7371142D1000002
Jln. Perintis Kemerdekaan KM.9
Telp. (0411)587194
Hotline: +6281228221994
WhatsApp Admin: +6281342092072
e-Mail: [email protected]
© 2024 — Perpustakaan UNDIPA Makassar - SLiMS