SUPRATIKNO, FERGO FERNANDA - 225410024 Primary Author FX. Henry Nugroho, S.T., M.Cs. Primary Author mixed material bibliography Yogyakarta UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI) 2026 monographic id Indonesia

Text Skripsi

013 IF 2026 Serangan siber, khususnya kategori Injection, menjadi ancaman serius bagi integritas data dan keamanan sistem. Penelitian ini mengimplementasikan Web Application Firewall (WAF) ModSecurity sebagai mekanisme virtual patching untuk memitigasi serangan Local File Inclusion (LFI), Command Injection, dan kerentanan CVE-2024-7493 pada aplikasi web tanpa mengubah kode sumber. Metode yang digunakan adalah integrasi ModSecurity pada Apache dengan OWASP Core Rule Set (CRS) dan custom rule. Pengujian simulasi serangan dilakukan pada dua lingkungan berbeda: PHP Native dan WordPress. Selain itu, dikembangkan aplikasi dashboard monitoring berbasis Python Flask untuk mengatasi keterbatasan visualisasi pada log audit bawaan, sehingga memudahkan analisis insiden keamanan secara real-time. Hasil pengujian menunjukkan ModSecurity berhasil memblokir seluruh skenario uji, di mana CRS mendeteksi pola LFI dan Command Injection, sedangkan aturan kustom mencegah eksploitasi CVE-2024-7493 dengan respons HTTP 403 Forbidden. Visualisasi dashboard mempercepat identifikasi insiden. Dengan demikian, virtual patching menggunakan ModSecurity terbukti sebagai solusi pertahanan yang adaptif dan tepat untuk melindungi aplikasi web dari eksploitasi kerentanan kritis. Command Injection WEB APLIKASI Local File Inclusion (LFI) ModSecurity Virtual Patching Firewall NONE Perpustakaan Universitas Teknologi Digital Indonesia Katalog Online Perpustakaan Universitas Teknologi Digital Indonesia 013 SUP I R.1 SUP0013IF2026 Rak Referensi Skripsi Informatika 013 SUP I R.1 18360 2026-02-24 12:56:11 2026-02-24 12:59:15 machine generated