Detail Cantuman Kembali
SKEMA MAGANG IMPLEMENTASI WEB APPLICATION FIREWALL MENGGUNAKAN MODSECURITY SEBAGAI MEKANISME VIRTUAL PATCHING UNTUK MITIGASI SERANGAN APLIKASI WEB PADA APACHE
- Bagikan:
Serangan siber, khususnya kategori Injection, menjadi ancaman serius bagi integritas data dan keamanan sistem. Penelitian ini mengimplementasikan Web Application Firewall (WAF) ModSecurity sebagai mekanisme virtual patching untuk memitigasi serangan Local File Inclusion (LFI), Command Injection, dan kerentanan CVE-2024-7493 pada aplikasi web tanpa mengubah kode sumber. Metode yang digunakan adalah integrasi ModSecurity pada Apache dengan OWASP Core Rule Set (CRS) dan custom rule. Pengujian simulasi serangan dilakukan pada dua lingkungan berbeda: PHP Native dan WordPress. Selain itu, dikembangkan aplikasi dashboard monitoring berbasis Python Flask untuk mengatasi keterbatasan visualisasi pada log audit bawaan, sehingga memudahkan analisis insiden keamanan secara real-time. Hasil pengujian menunjukkan ModSecurity berhasil memblokir seluruh skenario uji, di mana CRS mendeteksi pola LFI dan Command Injection, sedangkan aturan kustom mencegah eksploitasi CVE-2024-7493 dengan respons HTTP 403 Forbidden. Visualisasi dashboard mempercepat identifikasi insiden. Dengan demikian, virtual patching menggunakan ModSecurity terbukti sebagai solusi pertahanan yang adaptif dan tepat untuk melindungi aplikasi web dari eksploitasi kerentanan kritis.
SUPRATIKNO, FERGO FERNANDA - 225410024 - Personal Name
FX. Henry Nugroho, S.T., M.Cs. - Personal Name
FX. Henry Nugroho, S.T., M.Cs. - Personal Name
013 SUP I R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2026
Yogyakarta
013 IF 2026
LOADING LIST...
LOADING LIST...