See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/347400130

Web Application Firewall

Article · December 2020

CITATIONS READS

0 236

1 author:

Galih Tegar Supriatna

Siliwangi University
4 PUBLICATIONS   0 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

PERBANDINGAN AIVEN CONSOLE DAN MONGODB DENGAN REPLIKASI DATA PADA LOAD BALANCER DENGAN ZEVENET View project

Aplikasi Kriptografi Dengan Metode One Time Pad View project

All content following this page was uploaded by Galih Tegar Supriatna on 17 December 2020.

The user has requested enhancement of the downloaded file.

 Web Application Firewall
Ilyas Samsudin
187006033
Program Studi Informatika
Universitas Siliwangi
Alif Alparisi
187006013
Program Studi Informatika
Universitas Siliwangi
I. PENDAHULUAN
Layanan internet memungkinkan pengguna berbagi
layanan Bersama dan saling terkait melalui aplikasi web yang
ada. Segala informasi dapat dengan mudah didapatkan dari
aplikasi web. Adanya teknologi informasi saat ini
menjadikan aplikasi web sebagai incaran para hacker. Untuk
itu diperlukan Web Application Firewall yang memiliki tugas
melakukan filter terhadapa apa yang melaluinya dan
melakukan blocking terhadap apa yang di anggap berbahaya
sesuai dengan rule yang ditetapkan. Firewall adalah sebuah
konsep dimana sebuah appliance atau aplikasi yang bertugas
untuk menyaring, memonitor dan melakukan blocking
terhadap data yang melewati sebuah jaringan. Contoh
firewall dalam networking adalah Cisco ASA, Sonicwall
sedangkan WAF ini lebih banyak digunakan pada bagian
filter aplikasi. Contoh penggunaan firewall untuk meredam
paket data sampah seperti DDOS, Brute Force Attack,
serangan botnet namun WAF memiliki filter khusus untuk
meredam SQL Injection, XSS Attack dan sebagainya. Untuk
opensource sendiri terdapat WAF yaitu menggunakan mod
security dan commodo WAF dengan tujuan untuk
mengurangi serangan yang sering digunakan di internet.
WAF tidak menjamin bahwa semua serangan bisa di
antisipasi, karena tidak luput juga dari bug yang ada pada
aplikasi yang ditanam pada sebuah server.
II. LANDASAN TEORI
A. Web Server
Server atau Web Server adalah sebuah software yang
memberikan layanan berbasis data dan berfungsi menerima
permintaan HTTP atau HTTPS pada klien yang dikenal dan
biasanya kita kenal dengan nama web browser (Mozilla
Firefox, Google Chrome) dan untuk mengirimkan Kembali
yang hasilnya dalam bentuk beberapa halaman web dan pada
umumnya akan berbentuk dokumen HTML. Fungsi utama
Web Server adalah untuk melakukan transfer berkas
permintaan pengguna melalui protocol komunikasi yang
telah di tentukan sedemikian rupa. Halaman web yang
diminta terdiri dari berkas teks, video, gambar, file dan
banyak lagi. Pemanfaatan web server berfungsi untuk
mentransfer seluruh aspek pemberkasan dalam sebuah
halaman web termasuk yang di dalam bentuk teks, video,
gambar dan banyak lagi.
B. Firewall
Firewall adalah system keamanan yang melindungi
computer dari berbagai ancaman di jaringan internet. Firewall
ini bekerja sebagai sekat atau tembok yang membatasi
Galih Tegar S
187006079
l Program Studi Informatika
Universitas Siliwangi
Kautsar Setiaji
187006111
Program Studi Informatika
Universitas Siliwangi
computer dari jaringan internet. Melalui firewall ini kita bisa
mengatur data, informasi dan kegiatan apa yang boleh lalu
Lalang dari jaringan internet ke computer dan begitu pula
sebaliknya. Terdapat dua macam firewall, yaitu hardware dan
software. Keduanya memiliki konfigurasi atau pengaturan
yang berbeda. Meski begitu, keduanya tetap memiliki fungsi
utama yang sama, yaitu melindungi keamanan jaringan.
a. Firewall berbasis hardware, merupakan piranti keras yang
terdapat dalam system jaringan, misalnya router. Firewall
maca mini memerlukan konfigurasi untuk dapat bekerja
secara efektif. Untuk dapat bekerja, firewall
menggunakan Teknik Teknik filter untuk menentukan
packet utama, sumber dan tujuannya.
b. Firewall berbasis software, merupakan solusi untuk
perlindungan jaringan bagi pengguna internet di rumah.
Biasanya firewall ini diciptakan dalam bentuk aplikasi
terpisah maupun sebagai fitur tambahan dari anti-virus.
Jenis firewall macam ini melindungi trafik inbound dan
juga outbound, selain juga menghindarkan anda dari virus
Trojan dan Wrom.
C. Web Application Firewall
Web Application Firewall pada umumnya merupakan
firewall yang berjalan pada layer aplikasi yang memonitor
dan memodifikasi http request. Web Application Firewall
dapat bekerja dengan terlebih dahulu melakukan konfigurasi
tambahan pada web server dan tidak perlu melakukan
perubahan script pembangun aplikasi, sehingga dapat
diterapkan pada aplikasi yang berjalan. Pada dasarnya WAF
melindungi dari berbagai macam https attack dan queries
seperti SQLI dan XSS. Beberapa perangkat yang bisa dipakai
untuk web application firewall misalnya F5, Barracuda,
Profense dan lain-lain. Web application firewall biasanya
muncul di website perbankan atau e commerce karena
memang website ini merupakan website yang paling banyak
di incar oleh hacker. Keberadaan WAF dapat di deteksi
dengan dua cara yaitu cara Manual Discovery dan Automated
Discovery. Teknik manual melihat keberadaan WAF dapat
diidentifikasi dari melakukan cek cookies karena beberapa
WAF menambahkan cookies mereka sendiri dalam
komunikasi antara client dan web server. Tapi cara ini
relative agak sulit karena memang harus paham dan hapal
code-code cookies dari tiap perangkat WAF. Sedangakan
Automated Discovery relative lebih mudah karena
menggunakan tools, salah satu tool yang dipakai adalah
Wafwoof yaitu sebuah aplikasi yang di bangun dalam Bahasa
python, tool ini mampu mendeteksi dan menemukan adanya
WAF. Adapaun cara kerjanya adalah dengan melakukan
queries web server dengan serangkaian HTTP request dan
method, hasil respon dari test tersebut yang bisa
megidentifikasi firewall pada tempatnya (bila ada).
D. ModSecurity
ModSecurity adalah modul Web Application Firewall(WAF)
yang bersifat open source dan close-platform. ModSecurity
dapat menyaring data yang masuk dan keluar untuk
menghentikan lalu lintas yang berbahaya. Selain itu juga,
ModSecurity dapat menganalisis dan mendeteksi lalu lintas
yang berbahaya. Semua rincian lalu lintas berbahaya di catat
dalam file log dan pesa peringatan yang dikirimkan ke
administrator. ModSecurity mendefinisikan aturan mengnai
data HTTP yang dimana aturan tersebut akan memiliki akses Gambar 3
ke informasi HTTP header secara penuh. Pada file modsecurity.conf temukan kata SecRuleEngine
ModSecurity memiliki daftar scenario penggunaan, seperti : DetectionOnly dan ubah menjadi SecRuleEnine On.
a. Pemantauan keamanan aplikasi real-time dan control
akses B. Hasil Pengujian
b. Pelacakan lalu lintas HTTP penuh
c. Penilaian keamanan pasif terus-menerus.

III. HASIL DAN PENGUJIAN

A. Instalasi WAF
Gambar 4
Langkah selanjutnya, kita dapat mencoba SQL injection untuk
mem-bypass login page. Gunakan perintah ‘ or true --.

Gambar 1
Langkah pertama lakukan penginstallan ModSecurity dengan
perintah “sudo apt-get install libapache2-mod-security2” Gambar 5
Sebelum di pasang WAF kita berhasil login ke Web server
tersebut

Gambar 2
ModSecurity tidak melakukan apa-apa karena aturan untuk
bekerja. File konfigurasi default diset ke DetectionOnly yang
mencatat permintaan sesuai dengan aturan yang cocok dan
tidak memblokir apa-apa. Untuk itu, kita perlu mengedit file
modsecurity.conf dengan perintah “sudo
nanocmodsecurity.conf”.

Gambar 6
Setelah menggunakan WAF kita tidak bisa masuk ke Web
server tersebut karena WAF berfungsi untuk melindungi dari
serangan seperti SQL injection dan lain-lain.
 IV. KESIMPULAN
Dari percobaan yang dilakukan, ancaman seperti SQL
injection dapat di cegah dengan menggunakan Web
Application Firewall (WAF). ModSecurity dapat digunakan
sebagai Web Application Firewall yang bisa menghentikan
serangan tersebut. Web Application Firewall dapat
melindungi web dari kerentanan serangan seperti SQL
injection. Kerentanan pada aplikasi Web ini yang sering
dimanfaatkan oleh pihak yang tidak bertanggung jawab. WAF
melakukan mekanisme pemindaian situs dan kode-kode yang
dapat membajak, atau kode-kode yang berbahaya dan
melakukan penolakan terhadap kode-kode tersebut. WAF
bekerja berdasarkan rule, jadi WAF dapat mencegah hanya
View publication stats
seerangan-serangan yang berbahaya sesuai dengan aturan
yang diterapkan.
REFERENSI
[1] R. Nurachmad Syaefuddin, “Implementasi Web Application Firewall
pada Web Mytra Dashboard dengan Menggunakan Modul
ModSecurity,” Tek. Inform. dan Komput. Politek. Negeri Jakarta, no.
April, 2018, doi: 10.13140/RG.2.2.15824.00006.
[2] R. Yanti Jamain, Periyadi, and S. Juli Irza Ismail, “Implementasi
Keamanan Aplikasi Web Dengan Web Application Firewall,” e-
Proceeding Appl. Sci., vol. 1, no. 3, pp. 2191–2195, 2015.