Abstract :
Perkembangan teknologi informasi semakin cepat dengan adanya internet,
teknologi ini juga telah merambah ke dunia pendidikan, yaitu dengan adanya
sistem pembelajaran daring (SPADA) atau pembelajaran jarak jauh (PJJ), yang
diselenggarakan dan diatur dalam Permenristekdikti. Dalam penerapan teknologi
tersebut dibutuhkan web server yang dapat berjalan dengan baik ketika
pembelajaran sedang berlangsung. Menjaga keamanan web server dari berbagai
gangguan atau serangan menjadi hal yang penting. Maka dari itu dibuatlah suatu
pengkondisian (state) sistem yang menyerupai web server dari universitas xyz,
yang akan digunakan untuk penelitian yang akan diterapkan metode pengamanan
web server.
Salah satu jenis serangan yang dapat terjadi adalah Denial of Service
Attack (DoS Attack) yaitu Slow Headers (Slowloris). Untuk mengatasi jenis
serangan tersebut ada beberapa macam metode pengamanan yang dapat
digunakan untuk melindungi web server dari serangan tersebut, diantaranya yaitu
metode Mod Security dan metode Mod Evasive. Untuk mengetahui metode
pengamanan terbaik dalam mengatasi serangan Slow Headers penulis melakukan
penelitian mengenai pengujian dan analisa perbandingan dari penerapan metode
Mod Security dan Mod Evasive terhadap serangan Slow Headers (menggunakan
OWASP Switchblade) pada pengkondisian (state) sistem web server universitas
xyz.
Hasil dari penelitian yang telah dilakukan, mengenai penerapan
pengamanan yang lebih baik dalam menangani serangan Slow Headers, dapat
disimpulkan bahwa metode pengamanan yang lebih baik, yang telah diterapkan
adalah Mod Security. Mod Security dapat melakukan pemblokiran paket
permintaan walaupun permintaan yang dilakukan tidak utuh, dan dapat
mempertahankan halaman situs pada web server agar tetap diakses oleh client,
sedangkan Mod Evasive tidak dapat melakukan hal tersebut.