19 – 28
ISSN: 2503-0221 19
Abstrak
Kecanggihan aplikasi berbasis website sekarang ini semakin maju dan berkembang pesat,
namun tanpa disadari oleh para web developer terjadi banyak kasus ‘Cyber Crime’ di dalam
jaringan Internet terutama yang diakibatkan kerentanan aplikasi website karena lengahnya
terhadap pengamanan website tersebut diakibatkan tidak diimplementasikannya Web Penetation
Testing sebelum web tersebut dipublikasi, maka sering terjadilah peretasan pada web rentan
tersebut yang mengakibatkan peretas dapat masuk ke dalam sistem manajemen website sehingga
peretas dapat melakukan remote server dan terjadilah information leaked berupa informasi akun
e-mail, akun admin, password admin, dan lain sebagainya yang bersifat penting dan berprivasi.
Apabila informasi tersebut sudah terbocorkan ke perorangan atau publik, maka akan berdampak
kerugian besar pada pengguna yang menggunakan jasa dengan layanan web server karena
informasi tersebut adalah aset besar bagi si pengguna. Oleh sebab itu, web server membutuhkan
sistem keamanan yang dapat melindungi data-data serta informasi penting dari pengguna layanan
web server.
Kata kunci: Peretas, Hacker, WAF, web server, Web Application Firewall, web application security,
keamanan sistem informasi, hacking, web hacking
1. PENDAHULUAN
Kecanggihan aplikasi berbasis website sekarang ini semakin maju dan berkembang pesat,
namun tanpa disadari oleh para web developer terjadi banyak kasus ‘Cyber Crime’ di dalam
jaringan Internet terutama yang diakibatkan kerentanan aplikasi website karena lengahnya
terhadap pengamanan website tersebut diakibatkan tidak diimplementasikannya Web Penetation
Testing sebelum web tersebut dipublikasi, maka sering terjadilah peretasan pada web rentan
tersebut yang mengakibatkan peretas dapat masuk ke dalam sistem manajemen website sehingga
peretas dapat melakukan remote server dan terjadilah information leaked berupa informasi akun
e-mail, akun admin, password admin, dan lain sebagainya yang bersifat penting dan berprivasi.
Berdasarkan data yang dilansir dari website sucuri.net pada global web hack report survery
Quarter 3 di bulan Oktober sampai dengan Desember 2016, jumlah peretasan pada Web Content
Management System (Web CMS) pada masing-masing platform yaitu Wordpress berjumlah 74%,
Joomla berjumlah 17%, Magento berjumlah 6%, vBulletin berjumlah 0.23%, ModX berjumlah
0.01%, lalu untuk framework dan hybrid web programming apps berjumlah 8%. Rata-rata celah
yang ada pada hasil survey tersebut memanfaatkan vulnerable yang memungkinkan melakukan
teknik serangan SQL Injection, Remote File Inclusion (RFI), Local File Inclusion (LFI), Cross-site
Scripting (XSS), dan Remote Command Exection (RCE). Menurut web survey diatas rata-rata
penyebab adanya celah pada Web CMS dan Hybrid Web Programming tersebut, diakibatkan
seringkali pada saat upgrade suatu fitur atau dibuatnya fitur-fitur plugin tertentu yang lebih canggih,
web developer melupakan pentingnya Obfuscation Code atau menurut istilahnya adalah
merumitkan coding web dengan teknik-teknik tertentu sehingga website tersebut sulit untuk
didapati celah yang dapat diretas. Contoh kasus peretasan pada website dapat dilihat pada
Gambar 1.
Makalah dikirim 20 Juni 2018; Revisi 12 Juli 2018; Diterima 19 Juli 2018
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 20
2. TINJAUAN PUSTAKA
2.3 Firewall
Firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak
dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan metode filtering
paket data yang masuk dan keluar (Marcus Goncalves, Firewall Completed: 227).
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 21
2.4 Telegram Messenger
Aplikasi Telegram adalah aplikasi pengirim pesan singkat yang dirilis pada tahun 2013 lalu
oleh dua bersaudara yaitu Nikolai dan Pavel Durov. Diciptakan dengan multi platform diantaranya
Android, iOS, Windows Phone, Macintosh, dan Linux. Selain itu, Telegram messenger merupakan
aplikasi pengirim pesan singkat untuk smartphone dengan tampilan yang mirip dengan Whatsapp
Messenger. Aplikasi Telegram messenger menggunakan koneksi internet GPRS/3G/4G atau WiFi
untuk komunikasi data dan tidak memerlukan pulsa SMS untuk melakukan obrolan online, berbagi
file, video, dan bertukar foto.
3. METODOLOGI PENELITIAN
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 22
8. Arus atau Flow, prosedur yang dapat
dilakukan dari atas kebawah, bawah keatas,
dari kekanan, atau dari kadan kanan kekiri
Server yang digunakan pada penelitian ini adalah menggunakan Virtual Private Server
(VPS) yang dibuat dari Dedicated Server (DS) yang akan dijelaskan spesifikasi nya nanti. VPS
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 23
berjumlah dua node yaitu node SVMain kependekan dari Main Server, dan node SVLB kependekan
dari Server Load Balancing, kemudian Web Application Firewall (WAF) akan diimplementasikan
pada Main Server atau SVMain sebagai keamanan kedua node yaitu node SVMain dan SVLB, dan
selanjutnya hasil dari implementasi WAF akan dianalisis kemampuan nya.
Bot Telegram nantinya akan berfungsi sebagai notifikasi serangan pada percobaan
peretasan yang direkam oleh WAF pada syslog agar memudahkan SysAdmin untuk mengetahui
apabila server nya sedang diserang secara massive atau perorangan.
Gambar Error! No text of specified style in document.. Diagram alur cara kerja sistem Web Application
Firewall (WAF).
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 24
2 Simulasi serangan peretasan Uji coba serangan XSS dilakukan dengan
menggunakan teknik Cross-site perangkat lunak browser, waktu respon juga akan
Scripting (XSS) diperhitungkan pada analisis ini
3 Simulasi serangan peretasan Uji coba serangan Local File Inclusion (LFI)
menggunakan teknik Local File menggunakan perangkat lunak browser, waktu
Inclusion (LFI) respon juga akan diperhitungkan pada analisis ini
4 Simulasi serangan peretasan Uji coba serangan Remote File Inclusion (LFI)
menggunakan teknik Remote File menggunakan perangkat lunak browser, waktu
Inclusion respon juga akan diperhitungkan pada analisis ini
5 Simulasi serangan peretasan Uji coba serangan Remote Command Execution
menggunakan teknik Remote (RCE) menggunakan perangkat lunak browser,
Command Execution (RCE) waktu respon juga akan diperhitungkan pada
analisis ini
6 Peningkatan rules dari hasil analis Peningkatan rules WAF dilakukan dengan
menambahkan rules secara manual pada
konfigurasi WAF rules, waktu respon juga akan
diperhitungkan pada analisis ini
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 25
4. HASIL DAN PEMBAHASAN
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 26
4.3 Uji Coba Simulasi Serangan Local File Inclusion (LFI)
Gambar 10. Uji coba Remote Command Execution (RCE) menggunakan browser.
Tabel Error! No text of specified style in document.. Data waktu respon skenario pertama dan kedua.
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 27
Tabel 5. Data laporan dan waktu respon pengujian pada pengujian pertama dan kedua.
Remote Command
5 Unknown High 403 Forbidden 26.5ms
Execution
Gambar 12. Grafik waktu respon saat WAF melakukan blocking serangan peretasan.
5. KESIMPULAN
Dari hasil analisis pengukuran dan pengujian pada penelitian ini, maka dapat diambil
kesimpulan sebagai berikut :
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 28
a. Web server dengan aplikasi web firewall bisa mengatasi usaha hacking dari para hacker.
b. Penggunaan ModSecurity sebagai Web Application Firewall (WAF) yang open source,
memungkinkan pengguna untuk melakukan kustomisasi sistem dan tambahan rules.
c. API gratis milik telegram bot dapat digunakan untuk mengintegrasikan syslog ModSecurity
sebagai notifikasi serangan.
DAFTAR PUSTAKA
[1]. Ariyus, Doni M.Kom. 2007. Sistem Penyusupan pada Jaringan Komputer. Yogyakarta: Andi.
[2]. Digdo, G. P. 2012. Analisis Serangan dan Keamanan pada Aplikasi Web. Jakarta: Elex
Media Komputindo.
[3]. Goncalves, Marcus. 1998. Firewalls Complete (Complete Series). Massachusetts,
Southborough.
[4]. J. Karisma. 2013. Implementasi Keamanan Web dengan Web Aplikasi Firewall. Bandung:
Unikom.
[5]. Supardi, Yuniar. 2010.Web My Profile dengan Joomla. Jakarta: PT. Elex Media
Komputindo.
[6]. Wagito. 2007. Jaringan Komputer Teori dan Implementasi Berbasis Linux. Yogyakarta :
Gava Medika.
[7]. Effendi Yusuf. 2013. Implementasi Teknologi Load Balancer dengan Web Server Nginx
untuk Mengatasi Beban Server. Universitas Telkom.
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam