ELEKTRA, Vol.3, No.2, Juli 2018, Hal.

19 – 28
ISSN: 2503-0221 19

ANALISIS UPAYA PERETASAN WEB APPLICATION FIREWALL

DAN NOTIFIKASI SERANGAN MENGGUNAKAN BOT TELEGRAM
PADA LAYANAN WEB SERVER
1
Septian Rheno Widianto dan 2Izzudin Abdullah Azzam
1
Prodi Teknologi Rekayasa Perangkat Lunak, Politeknik Enjinering Indorama, Purwakarta
e-mail: septian.rheno@rpl.pei.ac.id
2
Jurusan Teknik Informatika dan Komputer, Politeknik Negeri Jakarta
e-mail: abdullahazzam@leohoster.net

Abstrak
Kecanggihan aplikasi berbasis website sekarang ini semakin maju dan berkembang pesat,
namun tanpa disadari oleh para web developer terjadi banyak kasus ‘Cyber Crime’ di dalam
jaringan Internet terutama yang diakibatkan kerentanan aplikasi website karena lengahnya
terhadap pengamanan website tersebut diakibatkan tidak diimplementasikannya Web Penetation
Testing sebelum web tersebut dipublikasi, maka sering terjadilah peretasan pada web rentan
tersebut yang mengakibatkan peretas dapat masuk ke dalam sistem manajemen website sehingga
peretas dapat melakukan remote server dan terjadilah information leaked berupa informasi akun
e-mail, akun admin, password admin, dan lain sebagainya yang bersifat penting dan berprivasi.
Apabila informasi tersebut sudah terbocorkan ke perorangan atau publik, maka akan berdampak
kerugian besar pada pengguna yang menggunakan jasa dengan layanan web server karena
informasi tersebut adalah aset besar bagi si pengguna. Oleh sebab itu, web server membutuhkan
sistem keamanan yang dapat melindungi data-data serta informasi penting dari pengguna layanan
web server.

Kata kunci: Peretas, Hacker, WAF, web server, Web Application Firewall, web application security,
keamanan sistem informasi, hacking, web hacking

1. PENDAHULUAN
Kecanggihan aplikasi berbasis website sekarang ini semakin maju dan berkembang pesat,
namun tanpa disadari oleh para web developer terjadi banyak kasus ‘Cyber Crime’ di dalam
jaringan Internet terutama yang diakibatkan kerentanan aplikasi website karena lengahnya
terhadap pengamanan website tersebut diakibatkan tidak diimplementasikannya Web Penetation
Testing sebelum web tersebut dipublikasi, maka sering terjadilah peretasan pada web rentan
tersebut yang mengakibatkan peretas dapat masuk ke dalam sistem manajemen website sehingga
peretas dapat melakukan remote server dan terjadilah information leaked berupa informasi akun
e-mail, akun admin, password admin, dan lain sebagainya yang bersifat penting dan berprivasi.
Berdasarkan data yang dilansir dari website sucuri.net pada global web hack report survery
Quarter 3 di bulan Oktober sampai dengan Desember 2016, jumlah peretasan pada Web Content
Management System (Web CMS) pada masing-masing platform yaitu Wordpress berjumlah 74%,
Joomla berjumlah 17%, Magento berjumlah 6%, vBulletin berjumlah 0.23%, ModX berjumlah
0.01%, lalu untuk framework dan hybrid web programming apps berjumlah 8%. Rata-rata celah
yang ada pada hasil survey tersebut memanfaatkan vulnerable yang memungkinkan melakukan
teknik serangan SQL Injection, Remote File Inclusion (RFI), Local File Inclusion (LFI), Cross-site
Scripting (XSS), dan Remote Command Exection (RCE). Menurut web survey diatas rata-rata
penyebab adanya celah pada Web CMS dan Hybrid Web Programming tersebut, diakibatkan
seringkali pada saat upgrade suatu fitur atau dibuatnya fitur-fitur plugin tertentu yang lebih canggih,
web developer melupakan pentingnya Obfuscation Code atau menurut istilahnya adalah
merumitkan coding web dengan teknik-teknik tertentu sehingga website tersebut sulit untuk
didapati celah yang dapat diretas. Contoh kasus peretasan pada website dapat dilihat pada
Gambar 1.
Makalah dikirim 20 Juni 2018; Revisi 12 Juli 2018; Diterima 19 Juli 2018
Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 20

Gambar 1. Contoh website telkomsel yang diretas.

Kenyataanya kebanyakan dari web developer melupakan pentingnya melakukan

Obfuscation Code pada pembuatan website, dan lebih fokus pada Goal penyelesaian aplikasi web
nya, sehingga dapat dilihat pada Gambar 1 sebuah website yaitu www.telkomsel.com telah diretas
dan diganti halaman website-nya atau di-deface adalah contoh dari kelalaian web developer dalam
melakukan pembuatan website. Oleh sebab itu, sebagai seorang System Administrator
(SysAdmin), perlu dibuat cara menanggulangi aksi peretasan melalui celah pada aplikasi web
tanpa harus selalu melaporkan celah pada web ke web developer yaitu dengan melakukan mitigasi
ancaman serangan peretas pada sisi layanan web server, maka dengan menggunakan Web
Application Firewall (WAF) yang dipasangkan pada layanan web server diharapkan dapat
membantu SysAdmin untuk menangani upaya peretasan pada website yang dibuat oleh web
developer dan tindakan tersebut adalah sebuah langkah untuk menghindari terjadinya eksploitasi
pada celah di website tersebut.
Setelah proses pemasangan sistem WAF maka diperlukan pula analisis serangan, yang
memungkinkan serangan pada celah tersebut masih dapat ditembus oleh peretas dikarenakan
teknik serangan mungkin lebih variatif dan belum dapat ditangani oleh sistem blocking pada WAF,
setelah melakukan serangkaian analisis upaya peretasan pada WAF maka dibuatlah program
notikasi serangan dari log sistem WAF menggunakan Bot Telegram.

2. TINJAUAN PUSTAKA

2.1 Jaringan Komputer

Jaringan Komputer adalah sekelompok komputer otonom yang saling menggunakan
protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program
aplikasi dan perangkat keras. Jaringan komputer adalah kumpulan dari beberapa komputer, baik
jaringan komputer berskala kecil seperti di rumah atau di kantor maupun yang berskala besar
seperti antar kota dan provinsi, atau jaringan komputer yang mendunia, dimana komputer-
komputer tersebut saling berhubungan.

2.2 Web Server

Menurut Effendi Yusuf (2013) Web server merupakan software yang memberikan layanan
data yang berfungsi menerima permintaan Hypertext Transfer Protocol (HTTP) dari pengguna yang
dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman
website yang umumnya menampilkan teks, gambar, animasi dan video.

2.3 Firewall
Firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak
dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan metode filtering
paket data yang masuk dan keluar (Marcus Goncalves, Firewall Completed: 227).

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 21
2.4 Telegram Messenger
Aplikasi Telegram adalah aplikasi pengirim pesan singkat yang dirilis pada tahun 2013 lalu
oleh dua bersaudara yaitu Nikolai dan Pavel Durov. Diciptakan dengan multi platform diantaranya
Android, iOS, Windows Phone, Macintosh, dan Linux. Selain itu, Telegram messenger merupakan
aplikasi pengirim pesan singkat untuk smartphone dengan tampilan yang mirip dengan Whatsapp
Messenger. Aplikasi Telegram messenger menggunakan koneksi internet GPRS/3G/4G atau WiFi
untuk komunikasi data dan tidak memerlukan pulsa SMS untuk melakukan obrolan online, berbagi
file, video, dan bertukar foto.

2.5 Jenis-jenis Teknik Peretasan pada Website

Pada penelitian ini digunakan beberapa tehnik peretasan untuk menguji serta
menganalisis Web Application Firewall (WAF) diantaranya SQL Injection, Cross-Site Scripting
(XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), Remote Command Execution (RCE).

3. METODOLOGI PENELITIAN

3.1 Perancangan Sistem

Perancangan sistem yang terdiri dari diagram alur sistem, deksripsi sistem, cara kerja
sistem, spesifikasi sistem. Tabel 1 merupakan simbol-simbol diagram alur.

Tabel 1. Tabel Simbol-simbol diagram alur.

No. Simbol Chart Fungsi

1. Terminal, untuk memulai dan mengakhiri
suatu program

2. Proses, suatu simbol yang menunjukkan

setiap pengolahan yang dilakukan oleh
komputer

3. Input - Output, untuk memasukkan data

maupun menujukkan hasil dari suatu proses

4. Decision, suatu kondisi yang akan

menghasilkan beberapa kemungkinan
jawaban atau pilihan

5. Predefined Process, suatu simbol untuk

menyediakan tempat - tempat pengolahan
data dalam storage

6. Connector, suatu prosedur akan masuk dan

keluar melalui simbol ini dalam lembar yang
sama

7. Offline connector, merupakan simbol untuk

masuk dan keluarnya suatu prosedur pada
lembar kertas yang lain

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 22
8. Arus atau Flow, prosedur yang dapat
dilakukan dari atas kebawah, bawah keatas,
dari kekanan, atau dari kadan kanan kekiri

9. Document merupakan simbol untuk data yang

berbentuk informasi

10. Untuk menyatakan sekumpulan langkah

proses ditulis sebagai prosedur

11. Simbol untuk output yang ditujukan suatu

device, seperti printer, plotter

12. Simbol menyatakan input yang bersal dari disk

3.2 Deskripsi Sistem

Pada sistem ini akan dibuat sebuah modul-modul sistem web server yang saling
berintegrasi satu sama lain dan saling mendukung agar tercipta nya sebuah web server yang
optimal serta aman dari serangan peretas, sistem yang akan ada pada kesatuan sistem utama
pada penelitian ini diantaranya adalah protokol HTTP versi 2 atau HTTP/2, Reverse Proxy, Web
Load Balancing, dan Web Application Firewall (WAF). Namun yang menjadi fokus utama pada
penelitian ini adalah pada modul sistem web server yaitu Web Application Firewall (WAF) yang
WAF ini akan diuji kemampuannya dalam mengamankan web server serta website yang ada pada
web server, website tersebut akan menggunakan Wordpress sebagai sarana pengujian disetiap
modul-modul sistem dan sistem utama pada penelitian ini yaitu Web Application Firewall (WAF).
Gambar 2 berikut ini adalah diagram blok sistem.

Gambar 2. Diagram blok sistem.

Server yang digunakan pada penelitian ini adalah menggunakan Virtual Private Server
(VPS) yang dibuat dari Dedicated Server (DS) yang akan dijelaskan spesifikasi nya nanti. VPS

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 23
berjumlah dua node yaitu node SVMain kependekan dari Main Server, dan node SVLB kependekan
dari Server Load Balancing, kemudian Web Application Firewall (WAF) akan diimplementasikan
pada Main Server atau SVMain sebagai keamanan kedua node yaitu node SVMain dan SVLB, dan
selanjutnya hasil dari implementasi WAF akan dianalisis kemampuan nya.
Bot Telegram nantinya akan berfungsi sebagai notifikasi serangan pada percobaan
peretasan yang direkam oleh WAF pada syslog agar memudahkan SysAdmin untuk mengetahui
apabila server nya sedang diserang secara massive atau perorangan.

3.3 Cara Kerja Sistem

Web Application Firewall (WAF)

Secara garis besar sistem ini akan melakukan penanganan request dari user dan
membedakan client user dengan attacker user yang berkunjung ke website pada web server.
Diagram alur cara kerja sistem Web Application Firewall (WAF) ditunjukkan dalam Gambar 3.

Gambar Error! No text of specified style in document.. Diagram alur cara kerja sistem Web Application
Firewall (WAF).

3.4 Tahapan Pengujian Sistem

Tahapan yang akan dilakukan untuk melakukan pengujian keamanan WAF pada web
server. Skenario pengujian sistem ditunjukkan dalam Tabel 2 dan Gambar 4.

Tabel 2. Daftar Skenario pengujian.

No. Skenario Keterangan Skenario

1 Simulasi serangan peretasan Uji coba serangan SQL Injection dilakukan
menggunakan teknik SQL Injection dengan perangkat lunak SQLMap dan browser,
waktu respon juga akan diperhitungkan pada
analisis ini

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 24
2 Simulasi serangan peretasan Uji coba serangan XSS dilakukan dengan
menggunakan teknik Cross-site perangkat lunak browser, waktu respon juga akan
Scripting (XSS) diperhitungkan pada analisis ini
3 Simulasi serangan peretasan Uji coba serangan Local File Inclusion (LFI)
menggunakan teknik Local File menggunakan perangkat lunak browser, waktu
Inclusion (LFI) respon juga akan diperhitungkan pada analisis ini
4 Simulasi serangan peretasan Uji coba serangan Remote File Inclusion (LFI)
menggunakan teknik Remote File menggunakan perangkat lunak browser, waktu
Inclusion respon juga akan diperhitungkan pada analisis ini
5 Simulasi serangan peretasan Uji coba serangan Remote Command Execution
menggunakan teknik Remote (RCE) menggunakan perangkat lunak browser,
Command Execution (RCE) waktu respon juga akan diperhitungkan pada
analisis ini
6 Peningkatan rules dari hasil analis Peningkatan rules WAF dilakukan dengan
menambahkan rules secara manual pada
konfigurasi WAF rules, waktu respon juga akan
diperhitungkan pada analisis ini

Gambar 4. Alur Skenario Pengujian.

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 25
4. HASIL DAN PEMBAHASAN

4.1 Uji Coba Simulasi Serangan SQL Injection

Gambar 5. Pengujian SQL Injection menggunakan SQLmap.

Gambar 6. Pengujian SQL Injection menggunakan SQLmap.

Gambar 7. Percobban SQL Injection menggunakan browser.

4.2 Uji Coba Simulasi Serangan Cross-site Scripting (XSS)

Gambar 8. Pengujian Serangan XSS menggunakan browser.

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 26
4.3 Uji Coba Simulasi Serangan Local File Inclusion (LFI)

Gambar 9. Pengujian LFI menggunakan browser.

4.4 Uji coba simulasi serangan Remote Command Execution (RCE)

Gambar 10. Uji coba Remote Command Execution (RCE) menggunakan browser.

4.5 Data Hasil Pengujian

Tabel 3. Data hasil pengujian skenario pertama dan kedua.

Severity Response Response

Skenario Severity Skenario
No. Skenario Skenario skenario
pertama Pertama
kedua pertama kedua
403 403
1 SQL Injection High High
Forbidden Forbidden
Cross-site 403 403
2 High High
Scripting Forbidden Forbidden
Local File 403 403
3 High High
Inclusion Forbidden Forbidden
Remote File 403 403
4 High High
Inclusion Forbidden Forbidden
Remote
403
5 Command Unknown High 200 Ok
Forbidden
Execution

Tabel Error! No text of specified style in document.. Data waktu respon skenario pertama dan kedua.

Teknik Penyerangan skenario I skenario II Average

SQL injection 146ms 166ms 156ms

Cross-site Scripting (XSS) 77ms 31ms 54ms

Local File Inclusion 26ms 27ms 26.5ms

Remote File Inclusion 33ms 35ms 34ms

Remote Code Execution 26ms 27ms 26.5ms

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
 ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 27

Tabel 5. Data laporan dan waktu respon pengujian pada pengujian pertama dan kedua.

Severity Severity Time

Response
No. Skenario pertama Skenario Skenario Response
skenario kedua
pertama kedua miliseconds

1 SQL Injection High High 403 Forbidden 156ms

2 Cross-site Scripting High High 403 Forbidden 54ms
3 Local File Inclusion High High 403 Forbidden 26.5ms

4 Remote File Inclusion High High 403 Forbidden 34ms

Remote Command
5 Unknown High 403 Forbidden 26.5ms
Execution

4.6 Analisis Data

Gambar 11. Grafik waktu respon skenario I dan II.

Gambar 12. Grafik waktu respon saat WAF melakukan blocking serangan peretasan.

5. KESIMPULAN
Dari hasil analisis pengukuran dan pengujian pada penelitian ini, maka dapat diambil
kesimpulan sebagai berikut :

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam
ELEKTRA, Vol.3, No.2, Juli 2018, Hal. 19 – 28
ISSN: 2503-0221 28
a. Web server dengan aplikasi web firewall bisa mengatasi usaha hacking dari para hacker.
b. Penggunaan ModSecurity sebagai Web Application Firewall (WAF) yang open source,
memungkinkan pengguna untuk melakukan kustomisasi sistem dan tambahan rules.
c. API gratis milik telegram bot dapat digunakan untuk mengintegrasikan syslog ModSecurity
sebagai notifikasi serangan.

DAFTAR PUSTAKA
[1]. Ariyus, Doni M.Kom. 2007. Sistem Penyusupan pada Jaringan Komputer. Yogyakarta: Andi.
[2]. Digdo, G. P. 2012. Analisis Serangan dan Keamanan pada Aplikasi Web. Jakarta: Elex
Media Komputindo.
[3]. Goncalves, Marcus. 1998. Firewalls Complete (Complete Series). Massachusetts,
Southborough.
[4]. J. Karisma. 2013. Implementasi Keamanan Web dengan Web Aplikasi Firewall. Bandung:
Unikom.
[5]. Supardi, Yuniar. 2010.Web My Profile dengan Joomla. Jakarta: PT. Elex Media
Komputindo.
[6]. Wagito. 2007. Jaringan Komputer Teori dan Implementasi Berbasis Linux. Yogyakarta :
Gava Medika.
[7]. Effendi Yusuf. 2013. Implementasi Teknologi Load Balancer dengan Web Server Nginx
untuk Mengatasi Beban Server. Universitas Telkom.

Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server,
Septian Rheno Widianto dan Izzudin Abdullah Azzam