This Author published in this journals
All Journal SCAN
Sandy, Aditya Noor
Teknik Informatika, Fakultas Teknologi Industri, UPN “Veteran” Jawa Timur, Surabaya

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : SCAN

SISTEM PENGAMANAN WEB SERVER DENGAN WEB APPLICATION FIREWALL (WAF Suartana, I Made; Wahanani, Henni Endah; Sandy, Aditya Noor
SCAN - Jurnal Teknologi Informasi dan Komunikasi Vol 10, No 1 (2015)
Publisher : Universitas Pembangunan Nasional "Veteran" Jawa Timur

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33005/scan.v10i1.598

Abstract

Abstrak. Seiring dengan perkembangan jaringan internet dan semakin banyaknya pengguna aplikasi pada platform web, ancaman terhadap keamanan data dan informasi juga semakin meningkat. Berdasarkan laporan yang dibuat oleh IBM research development, serangan pada aplikasi web yang paling populer pada retang waktu tahun 2009 sampai 2013 adalah SQL Injection dan Cross Site Scripting (XSS) [5]. Untuk melindungi pengguna aplikasi web dan menjamin keamanan data dan transaksi pada jaringan internet maka perlu dikembangkan suatu mekanisme keamanan untuk mencegah serangan yang mungkin muncul. Penelitian ini membahas penggunaan Wireless Apllication Firewall (WAF) dengan menggunakan ModSecurity sebagai mekanisme untuk mencegah serangan SQL Injection dan XSS.  Penggunaan WAF dilengkapi dengan mekanisme pelaporan dan audit terhadap serangan yang terjadi menggunakan Jwall Auditconsole. Berdasarkan hasil ujicoba terhadap skenario yang digunakan penerapan rule dari ModSecurity dapat mencegah serangan SQL Injection dan XSS dan Auditconsole dapat digunakan sebagai mekanisme pelaporan serangan, dan mengetahui tingkat bahaya dari serangan tersebut. Kata kunci: Keamanan Web, Web Application Firewall (WAF), Modsecurity.