SKEMA MAGANG: IMPLEMENTASI NAXSI UNTUK MENCEGAH SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS) Badiyanto, S.Kom., M.Kom. Primary Author CAHYO, DIMAS DWIFIGO - 225410016 Primary Author mixed material bibliography Yogyakarta UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI) 2026 monographic id Indonesia
Text Skripsi
 Keamanan aplikasi web menjadi aspek krusial di tengah meningkatnya ancaman siber, terutama serangan SQL Injection (SQLi) dan Cross-Site Scripting (XSS) yang menargetkan kerentanan pada lapisan aplikasi. Nemo Security, sebagai instansi yang bergerak di bidang keamanan informasi, memerlukan standar perlindungan infrastruktur web yang handal. Penelitian ini bertujuan untuk mengimplementasikan Web Application Firewall (WAF) menggunakan Naxsi yang terintegrasi dengan web server Nginx guna memitigasi serangan tersebut. Metode penelitian yang digunakan meliputi studi literatur, perancangan topologi virtual menggunakan Virtual Private Server dengan sistem operasi Ubuntu Server sebagai target dan Kali Linux sebagai penyerang, serta tahap implementasi. Proses implementasi mencakup instalasi modul Naxsi, konfigurasi aturan dasar (core rules), fase pembelajaran (learning mode) untuk meminimalkan kesalahan deteksi (false positive), dan penerapan mode pemblokiran (blocking mode). Pengujian dilakukan menggunakan metode Black Box Testing dengan simulasi serangan injeksi. Hasil pengujian menunjukkan bahwa Naxsi WAF mampu mendeteksi dan memblokir pola serangan SQLi dan XSS secara efektif. Sistem berhasil menampilkan halaman peringatan kustom dan mencatat detail insiden ke dalam log aktivitas. Implementasi ini memberikan lapisan keamanan tambahan yang signifikan bagi infrastruktur server tanpa mengganggu akses pengguna yang sah, sehingga layak diterapkan sebagai standar prosedur pengamanan di lingkungan Nemo Security. Kata kunci : Cross-Site Scripting, Keamanan Web, Naxsi, Nginx, SQL Injection. SQL NONE Perpustakaan Universitas Teknologi Digital Indonesia Katalog Online Perpustakaan Universitas Teknologi Digital Indonesia 031 CAH I R.1 CAH0031IF2026 Rak Referensi Skripsi Informatika 031 CAH I R.1 18420 2026-04-06 10:19:27 2026-04-06 10:20:27 machine generated