Abstract :
Perkembangan jaringan berbasis web sekarang ini, banyak jenis sumber
daya dan layanan yang disediakan oleh internet popular saat ini, seperti eshopping,
transaksi bisnis dan industri game online. Namun, dengan kenyamanan
dan fasilitas ini, semakin banyak bahaya yang mengintai dan memicu
perkembangan serangan web semakin pesat.
Dalam penelitian ini diimplementasikan sebuah system yang dapat
mengatasi meningkatkan keamanan web secara efektif dengan menggunakan Web
Application Firewall (WAF) yang berbasis aplikasi dalam bentuk modul web
server dengan menggunakan metode rule base detection untuk mengatasi jenis
serangan Sql Injection dan XSS terhadap web server serta mengimplementasikan
sistem pelaporan intrusi menggunakan Jwall Auditconsole.
Dalam 10 kali uji coba serangan menggunakan 4 teknik serangan dengan
dua scenario tanpa Waf dan menggunakan Waf didapatkan hasil yang menunjukan
system dapat menangkal semua uji coba serangan dan mengenali serta melaporkan
serangan dengan benar. Dengan ini didapatkan kesimpulan, sistem dapat
meningkatan keamanan web dengan menangkal intrusi Sql Injection Dan XSS
serta memberikan alert serangan kepada administrator web sehingga terbentuk
interaksi yang baik antara system keamanan web dengan web administrator.
Kata Kunci : Web Application Firewall, Serangan Web, Modsecurity