Detail Cantuman Kembali
SKEMA MAGANG: IMPLEMENTASI NAXSI UNTUK MENCEGAH SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS)
- Bagikan:
Keamanan aplikasi web menjadi aspek krusial di tengah meningkatnya
ancaman siber, terutama serangan SQL Injection (SQLi) dan Cross-Site Scripting
(XSS) yang menargetkan kerentanan pada lapisan aplikasi. Nemo Security,
sebagai instansi yang bergerak di bidang keamanan informasi, memerlukan
standar perlindungan infrastruktur web yang handal. Penelitian ini bertujuan
untuk mengimplementasikan Web Application Firewall (WAF) menggunakan
Naxsi yang terintegrasi dengan web server Nginx guna memitigasi serangan
tersebut.
Metode penelitian yang digunakan meliputi studi literatur, perancangan
topologi virtual menggunakan Virtual Private Server dengan sistem operasi
Ubuntu Server sebagai target dan Kali Linux sebagai penyerang, serta tahap
implementasi. Proses implementasi mencakup instalasi modul Naxsi, konfigurasi
aturan dasar (core rules), fase pembelajaran (learning mode) untuk
meminimalkan kesalahan deteksi (false positive), dan penerapan mode
pemblokiran (blocking mode). Pengujian dilakukan menggunakan metode Black
Box Testing dengan simulasi serangan injeksi.
Hasil pengujian menunjukkan bahwa Naxsi WAF mampu mendeteksi dan
memblokir pola serangan SQLi dan XSS secara efektif. Sistem berhasil
menampilkan halaman peringatan kustom dan mencatat detail insiden ke dalam
log aktivitas. Implementasi ini memberikan lapisan keamanan tambahan yang
signifikan bagi infrastruktur server tanpa mengganggu akses pengguna yang sah,
sehingga layak diterapkan sebagai standar prosedur pengamanan di lingkungan
Nemo Security.
Kata kunci : Cross-Site Scripting, Keamanan Web, Naxsi, Nginx, SQL
Injection.
031 CAH I R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2026
Yogyakarta
031 IF 2026
LOADING LIST...
LOADING LIST...