<![CDATA[Teknologi informasi dari generasi sebelumnya hingga saat ini semakin cepat sehingga pemeliharaan dan peningkatan keamanan menjadi faktor penting yang harus diperhatikan dalammerancang dan membangun WebServer. Pemeliharaan layanan dengan menerapkan sistem keamanan sangat penting dilakukan untuk mencegah pihak yang tidak berwenang memperoleh informasi penting atau merusak sebuah sistem dengan berbagai jenis serangan berbahaya. Penerapan keamanan bertujuan untuk mencegah serangan yang dilakukan seperti mengubah tampilan website, pencurian password atau membuat WebServer tidak dapat bekerja secara normal. NAXSI merupakan WebApplicationFirewall (WAF) untuk mengatasi permasalahan keamanan pada WebServerNginx dengan melakukan logging pada aktivitas Web secara realtime untuk memantau lalu lintas HTTP. Jika terdapat permintaan berbahaya maka akan ditolak dan diarahkan ke halaman forbidden. Penelitian ini menggunakan metode NetworkDevelopmentLifeCycle (NDLC). Terdapat 5 skenario dilakukan dalam uji cobadiantaranya,InformationGathering menggunakan WhatWeb dan DirBuster, HTTPAttack, XSSAttack serta BruteForceLogin menggunakan WPScan. Pengujian performansi penanganan serangan pada WebServer menggunakan dua scenario yaitu sebelum diaktifkan dan setelah diaktifkan NAXSI. Kesimpulan dari penelitian ini adalah performa NAXSI sangat baik dalam melindungi WebServerNGINX dari berbagai jenis ancaman serangan berbahaya yang diuji karena NAXSI dapat mendeteksi dan mencegah adanya serangan dan dapat menstabilkan nilai CPUusage, penggunaan memori serta mampu menormalkan traffic jaringan.]]>
Copyrights © 2023
