Web Application Firewall: December 2020
Web Application Firewall: December 2020
net/publication/347400130
CITATIONS READS
0 236
1 author:
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
PERBANDINGAN AIVEN CONSOLE DAN MONGODB DENGAN REPLIKASI DATA PADA LOAD BALANCER DENGAN ZEVENET View project
All content following this page was uploaded by Galih Tegar Supriatna on 17 December 2020.
Gambar 1
Langkah pertama lakukan penginstallan ModSecurity dengan
perintah “sudo apt-get install libapache2-mod-security2” Gambar 5
Sebelum di pasang WAF kita berhasil login ke Web server
tersebut
Gambar 2
ModSecurity tidak melakukan apa-apa karena aturan untuk
bekerja. File konfigurasi default diset ke DetectionOnly yang
mencatat permintaan sesuai dengan aturan yang cocok dan
tidak memblokir apa-apa. Untuk itu, kita perlu mengedit file
modsecurity.conf dengan perintah “sudo
nanocmodsecurity.conf”.
Gambar 6
Setelah menggunakan WAF kita tidak bisa masuk ke Web
server tersebut karena WAF berfungsi untuk melindungi dari
serangan seperti SQL injection dan lain-lain.
IV. KESIMPULAN seerangan-serangan yang berbahaya sesuai dengan aturan
Dari percobaan yang dilakukan, ancaman seperti SQL yang diterapkan.
injection dapat di cegah dengan menggunakan Web REFERENSI
Application Firewall (WAF). ModSecurity dapat digunakan
sebagai Web Application Firewall yang bisa menghentikan
serangan tersebut. Web Application Firewall dapat [1] R. Nurachmad Syaefuddin, “Implementasi Web Application Firewall
melindungi web dari kerentanan serangan seperti SQL pada Web Mytra Dashboard dengan Menggunakan Modul
injection. Kerentanan pada aplikasi Web ini yang sering ModSecurity,” Tek. Inform. dan Komput. Politek. Negeri Jakarta, no.
dimanfaatkan oleh pihak yang tidak bertanggung jawab. WAF April, 2018, doi: 10.13140/RG.2.2.15824.00006.
melakukan mekanisme pemindaian situs dan kode-kode yang [2] R. Yanti Jamain, Periyadi, and S. Juli Irza Ismail, “Implementasi
dapat membajak, atau kode-kode yang berbahaya dan
Keamanan Aplikasi Web Dengan Web Application Firewall,” e-
melakukan penolakan terhadap kode-kode tersebut. WAF
Proceeding Appl. Sci., vol. 1, no. 3, pp. 2191–2195, 2015.
bekerja berdasarkan rule, jadi WAF dapat mencegah hanya