Implementasi Keamanan Informasi Menggunakan Metode Web Application Firewall terhadap Serangan SQL Injection
DOI:
https://doi.org/10.33795/jip.v11i4.7376Keywords:
Web Application Firewall, SQL Injection, ModSecurityAbstract
Era digital kontemporer telah membawa perubahan fundamental dalam lanskap keamanan aplikasi web, di mana sistem keamanan menghadapi eskalasi serangan yang mengancam konsistensi data. Kerentanan port terbuka pada platform web menjadi vektor utama eksploitasi oleh aktor jahat dalam dunia maya. Studi ini menginvestigasi implementasi Web Application Firewall (WAF) sebagai mekanisme defensif untuk mitigasi ancaman keamanan aplikasi web. ModSecurity digunakan sebagai solusi WAF yang mengoperasikan sistem pemblokiran traffic malicious melalui rule-based filtering. Serangan SQL Injection diteliti sebagai metode penetrasi sistem database melalui manipulasi query Structured Query Language. Metodologi penelitian melibatkan DVWA sebagai aplikasi target pada infrastruktur Apache2 dalam environment Kali Linux, dengan eksekusi 3 iterasi pengujian untuk menganalisis performa ModSecurity WAF. Temuan penelitian mengindikasikan tingkat efektivitas proteksi sebesar 99% yang sesuai dengan framework OWASP Web Security Testing Guide, dengan margin error 1% yang disebabkan oleh limitasi aksesibilitas database pada platform DVWA.
Downloads
References
Annas, M., Adek, R. T., & Afrillia, Y. (2024). Web Application Firewall (WAF) Design to Detect and Anticipate Hacking in Web-Based Applications. Journal of Advanced Computer Knowledge and Algorithms, 1(3), 52.
A. W. Adi Wijaya, Toibah Umi Kalsum, and Riska, “Penerapan OPNsense Sebagai Sistem Keamanan Web Server Menggunakan Metode Host Instrusion Prevention Sistem,” J. Amplif. J. Ilm. Bid. Tek. Elektro Dan Komput., vol. 13, no. 2, pp. 91–100, 2023.
D. F. Priambodo, A. D. Rifansyah, and M. Hasbi, “Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating,” Teknika, vol. 12, no. 1, pp. 33–46, 2023.
D. U. Khabibah, Y. Nurrohman, K. Dewandaru, S. J. D. H. Balian, and A. Setiawan, “Strategi Mitigasi SQL Injection dengan Implementasi SQLMap dan Web Application Firewall,” J. Technol. Syst. Inf., vol. 1, no. 4, p. 12, 2024.
F. Fachri, A. Fadlil, and I. Riadi, “Analisis Keamanan Webserver menggunakan Penetration Test,” J. Inform., vol. 8, no. 2, pp. 183–190, 2021.
Fitria, E., Janitra, dkk, “Metode Penelitian Eksperimental”. Jurnal Kesehatan, vol. 11, no. 2 2024.
Firda, S. Putri, Y. B. Utomo, and H. Kurniadi, “Analisa Celah Keamanan Pada Website Pemerintah Kabupaten Kediri Menggunakan Metode Penetration Testing Melalui Kali Linux,” Pros. SEMNAS INOTEK (Seminar Nas. Inov. Teknol., vol. 7, no. 1, pp. 52–59, 2023, [Online]. Available
H. Haikal Muhammad, A. Id Hadiana, and H. Ashaury, “Pengamanan Aplikasi Web Dari Serangan SQL Injection Dan Cross Site Scripting Menggunakan Web Application Firewall,” JATI (Jurnal Mhs. Tek. Inform., vol. 7, no. 5, pp. 3265–3273, 2024.
Hanif, K. H., Yudhana, A., & Fadlil, A. (2022). Penentuan Guru Berprestasi Menggunakan Metode Analytical Hierarchy Process (AHP) dan VIseKriterijumska Optimizacija I Kompromisno Resenje (VIKOR). Jurnal Teknologi Informasi Dan Ilmu Komputer, 9(6), 1119–1128.
Kesuma Astuti, F., & Sri Agustina, D. (2022). Membangun Website MTS Negeri 01 OKU Timur Menggunakan Php dan Mysql. Jik, 13(1), 7–14.
Kusuma, G. H. A. (2021). Perancangan Skema Sistem Keamanan Jaringan Web Server menggunakan Web Application Firewall dan Fortigate untuk Mencegah Kebocoran Data di Masa Pandemi Covid-19. Journal of Informatics and Advanced …, 2(2), 1–4.
N. H. Humaira, I. A. Hadiana, and H. Ashaury, “Analisis Ketahanan Web Application Firewall Terhadap Serangan SQL Injection,” J. Ilm. Wahana Pendidik., vol. 10, no. 5, pp. 403–412, 2024, [Online]. Available
Rafeli, A. I., Seta, H. B., & Widi, I. W. (2022). Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ. Informatik : Jurnal Ilmu Komputer, 18(2), 97.
Rizki, M. A. K., & Ferico, A. (2021). Rancang Bangun Aplikasi E-Cuti Pegawai Berbasis Website (Studi Kasus : Pengadilan Tata Usaha Negara). Jurnal Teknologi Dan Sistem Informasi (JTSI), 2(3), 1–13.
R. Hermawan, “Teknik Uji Penetrasi Web Server Menggunakan SQL Injection dengan SQLmap di Kalilinux,” STRING (Satuan Tulisan Ris. dan Inov. Teknol., vol. 6, no. 2, p. 210, 2021.
R. Riska and H. Alamsyah, “Penerapan Sistem Keamanan Web Menggunakan Metode Web Aplication Firewall,” J. Amplif. J. Ilm. Bid. Tek. Elektro Dan Komput., vol. 11, no. 1, pp. 37–42, 2021
