PERBANDINGAN PENERAPAN METODE PANGAMANAN MOD
SECURITY DAN MOD EVASIVE PADA WEB SERVER TERHADAP
SERANGAN SLOW HEADERS
Comparison of The Implementation Security Methods of Mod Security and Mod
Evasive on Web Server Against Slow Headers Attacks
Total View This Week73
Total View This Week73
Institusion
Universitas Teknokrat Indonesia
Author
Pahlawan, Panca Putra
Subject
PEMBUATAN WEBSITE
Datestamp
2020-04-29 01:52:17
Abstract :
Perkembangan teknologi informasi semakin cepat dengan adanya internet, teknologi ini juga telah merambah ke dunia pendidikan, yaitu dengan adanya sistem pembelajaran daring (SPADA) atau pembelajaran jarak jauh (PJJ), yang diselenggarakan dan diatur dalam Permenristekdikti. Dalam penerapan teknologi tersebut dibutuhkan web server yang dapat berjalan dengan baik ketika pembelajaran sedang berlangsung. Menjaga keamanan web server dari berbagai gangguan atau serangan menjadi hal yang penting. Maka dari itu dibuatlah suatu pengkondisian (state) sistem yang menyerupai web server dari universitas xyz, yang akan digunakan untuk penelitian yang akan diterapkan metode pengamanan web server. Salah satu jenis serangan yang dapat terjadi adalah Denial of Service Attack (DoS Attack) yaitu Slow Headers (Slowloris). Untuk mengatasi jenis serangan tersebut ada beberapa macam metode pengamanan yang dapat digunakan untuk melindungi web server dari serangan tersebut, diantaranya yaitu metode Mod Security dan metode Mod Evasive. Untuk mengetahui metode pengamanan terbaik dalam mengatasi serangan Slow Headers penulis melakukan penelitian mengenai pengujian dan analisa perbandingan dari penerapan metode Mod Security dan Mod Evasive terhadap serangan Slow Headers (menggunakan OWASP Switchblade) pada pengkondisian (state) sistem web server universitas xyz. Hasil dari penelitian yang telah dilakukan, mengenai penerapan pengamanan yang lebih baik dalam menangani serangan Slow Headers, dapat disimpulkan bahwa metode pengamanan yang lebih baik, yang telah diterapkan adalah Mod Security. Mod Security dapat melakukan pemblokiran paket permintaan walaupun permintaan yang dilakukan tidak utuh, dan dapat mempertahankan halaman situs pada web server agar tetap diakses oleh client, sedangkan Mod Evasive tidak dapat melakukan hal tersebut.
Perkembangan teknologi informasi semakin cepat dengan adanya internet, teknologi ini juga telah merambah ke dunia pendidikan, yaitu dengan adanya sistem pembelajaran daring (SPADA) atau pembelajaran jarak jauh (PJJ), yang diselenggarakan dan diatur dalam Permenristekdikti. Dalam penerapan teknologi tersebut dibutuhkan web server yang dapat berjalan dengan baik ketika pembelajaran sedang berlangsung. Menjaga keamanan web server dari berbagai gangguan atau serangan menjadi hal yang penting. Maka dari itu dibuatlah suatu pengkondisian (state) sistem yang menyerupai web server dari universitas xyz, yang akan digunakan untuk penelitian yang akan diterapkan metode pengamanan web server. Salah satu jenis serangan yang dapat terjadi adalah Denial of Service Attack (DoS Attack) yaitu Slow Headers (Slowloris). Untuk mengatasi jenis serangan tersebut ada beberapa macam metode pengamanan yang dapat digunakan untuk melindungi web server dari serangan tersebut, diantaranya yaitu metode Mod Security dan metode Mod Evasive. Untuk mengetahui metode pengamanan terbaik dalam mengatasi serangan Slow Headers penulis melakukan penelitian mengenai pengujian dan analisa perbandingan dari penerapan metode Mod Security dan Mod Evasive terhadap serangan Slow Headers (menggunakan OWASP Switchblade) pada pengkondisian (state) sistem web server universitas xyz. Hasil dari penelitian yang telah dilakukan, mengenai penerapan pengamanan yang lebih baik dalam menangani serangan Slow Headers, dapat disimpulkan bahwa metode pengamanan yang lebih baik, yang telah diterapkan adalah Mod Security. Mod Security dapat melakukan pemblokiran paket permintaan walaupun permintaan yang dilakukan tidak utuh, dan dapat mempertahankan halaman situs pada web server agar tetap diakses oleh client, sedangkan Mod Evasive tidak dapat melakukan hal tersebut.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
