01 FAHRUL ALAMSYAH(202243502160)
02 ZAINUDDIANSAH(202243502281)
02 Studi Laboratorium
Data penelitian dikumpulkan dengan melakukan
percobaan di Universitas Dehasen Bengkulu
tepatnya di laboratorium jaringan, mengenai cara
merancang sistem keamanan web menggunakan
firewall.
B. Rencana Kerja Sistem
1.Infrastruktur Jaringan
Infrastruktur jaringan atau yang lebih sering disebut dengan topologi jaringan yang akan digunakan dalam penelitian ini adalah
sebagai berikut.
Dari Gambar 2 diatas, dapat dilihat sebuah infrastruktur atau topologi dari jaringan yang akan digunakan dalam penelitian,
dimana terdapat sebuah web server yang akan dilindungi oleh web aplication firewall (WAF) dari serangan client.
2. Desain Aplikasi Web
Aplikasi web yang akan digunakan dalam penelitian ini hanya sebuah aplikasi web sederhana yang
menggunakan bahasa pemrograman PHP denga basis data menggunakan MySQL.
A. Instalasi Apache
Untuk menginstall apache web server ini dapat dilakukan dengan cara
mengetikkan perintah “apt-get install –y apache2”.
B. Instalasi PHP
02 . Adapun cara yang dapat
Untuk kebutuhan tersebut, dapat dilakukan dengan cara mengintal php server
digunakan adalah dengan mengetikkan perintah “apt-get -y install php php-mbstring php-pear php-
mysql php-pdo php-gd libssh-php”.
MySQL server ini digunakan sebagai media untuk menyimpan data website yang akan digunakan dalam
penelitian ini. Dalam penelitian ini MySQL server akan diinstall pada webserver . Untuk menginstall
MySQL server ini dapat dilakukan dengan cara mengetikkan perintah “apt-get install –y mysql-server
mysql-client”.
Selanjutnya akan dilakukan konfigurasi untuk menambahkan database pada web server , untuk menambahkan
database ke dalam mysql server dapat dilakukan dengan mengetikkan berintah berikut.
02
a) Mysql –u root –p, lalu enter
b) Kemudian masukkan password yang sudah di inputkan sebelumnya.
c) Kemudian ketikkan “create database sample, lalu enter.
d) Selanjutnya ketikkan “GRANT ALL PRIVILEGES sample.* to root@localhost; lalu enter.
e) Dan terakhir ketikkan “FLUSH PRIVILEGES” dan enter.
f) Ketik exit untuk mengakhiri konfigurasi. e. Instalasi dan Konfigurasi Aplikasi Web
E. Instalasi dan Konfigurasi Aplikasi Web
Website yang akan menggulis terapkan dalam penelitian ini dalah website sederhana yang digunakan untuk
pengujian keamanan web server dengan menggunakan firewall berbasis web aplication firewall (WAF)
yang dalam hal ini akan menggunakan modsecurity. Adapun hasil dari desain aplikasi web yang sudah
dibuat dapat dilihat seperti Gambar berikut.
02
B. HASIL PENGUJIAN
Gambar 6. Login SQL Injection di Blok Gambar 7. Login SQL Injection Berhasil
KESIMPULAN
Firewall memiliki peran krusial dalam menjaga keamanan web server dari berbagai serangan
berbahaya seperti SQL Injection, Cross Site Scripting (XSS), dan Command Execution.
Dengan mengimplementasikan modul dan aturan modSecurity dalam firewall, kita dapat
memastikan bahwa proteksi yang diberikan kepada web server berjalan sesuai dengan yang
diharapkan. ModSecurity memungkinkan kita untuk mengkonfigurasi aturan yang disesuaikan
dengan kebutuhan spesifik web server kita, sehingga serangan-serangan yang potensial dapat
dicegah atau dicegah sejak dini. Dengan demikian, website yang telah dihosting pada web
server akan mendapatkan tingkat perlindungan yang lebih tinggi, menjaga integritas dan
ketersediaan data serta layanan yang disediakan oleh web server tersebut.Melalui penerapan
firewall dan modSecurity dengan bijak, pemilik web server dapat mengurangi risiko serangan
cyber dan melindungi data sensitif yang ada di dalamnya. Dengan perlindungan yang kuat ini,
pengguna web dapat merasa lebih aman saat berinteraksi dengan website, dan pemilik web
server dapat menjaga reputasi serta integritas sistem mereka dengan lebih baik .
PENUTUP