Penggunaan aplikasi web dalam kehidupan manusia saat ini sangat berkembang. Segala informasi yang ada pada aplikasi web tersebar luas dalam dunia internet maka dari itu aplikasi web sangat rentan terhadap serangan hacker. Hal tersebut membuat keamanan menjadi aspek penting dalam melindungi informasi yang tersebar di dunia internet. Karena adanya kebutuhan akan suatu sistem keamanan maka pada Proyek Akhir ini penulis ingin membuat suatu sistem yang dapat mendeteksi dan mencegah serangan sehingga dapat dijadikan alat untuk memonitoring keamanan pada sebuah aplikasi web. Pada Proyek Akhir ini, serangan yang akan dibahas adalah SQL Injection, Cross-Site Scripting, File Inclusion Attack. Harapannya dengan sistem yang akan dibangun nantinya dapat mengurangi peluang hacker untuk meretas aplikasi web. Untuk membangun sistem ini, akan digunakan Modsecurity yang merupakan web application firewall, seperti firewall pada umumnya yang memiliki tugas yaitu melakukan pemfilteran terhadap apa yang melaluinya dan melakukan blocking terhadap apa yang dianggap berbahaya sesuai dengan rule yang ditetapkan. Sama dengan cara kerja sistem ini yaitu melakukan pencocokan antar request HTTP dengan pola-pola serangan menggunakan rule yang ditetapkan. Kemudian segala bentuk serangan yang telah terdeteksi akan disimpan.