IMPLEMENTASI DAN ANALISIS WEB APPLICATION FIREWALL MENGGUNAKAN PROXY DAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) UNTUK MENGIDENTIFIKASI SERANGAN SIBER PADA WEB BERSTANDAR OWASP - WRAP Entrepreneurship (Capstone)

SHENDY SETIAWAN

Informasi Dasar

238 kali
23.04.5847
621.389 28
Karya Ilmiah - Skripsi (S1) - Reference

Banyak pengembang aplikasi web yang kurang memperhatikan sisi keamanan aplikasi web sehingga banyak dieksploitasi oleh para hacker. Menurut hasil Web Security Report SiteLock pada tahun 2022, didapatkan 172 serangan dalam sehari untuk satu website dan website diakses oleh bot sebanyak 2306 kali per minggu. Bot digunakan oleh hacker untuk mencari kelemahan situs web. Jumlah serangan di tahun 2022 meningkat sebanyak 210% dibandingkan tahun 2020. Terdapat 2 jenis kerentanan tertinggi yang tercatat yaitu Cross Site Scripting (XSS) sebanyak 1 juta halaman website, dan SQL Injection sebanyak 332 ribu halaman website. Untuk mengatasi berbagai permasalahan terkait keamanan aplikasi web diperlukan suatu sistem yang dapat mencegah serangan berbahaya. Dirancang sebuah plugin WordPress yang akan menampilkan data dari serangan dan log report yang telah terintegrasi dengan Security Information and Event Management (SIEM) dan Web Application Firewall (WAF) berbasis proxy untuk bagian keamanan yang akan digunakan. Pada WAF berbasis proxy meningkatkan sisi keamanan pada website yaitu dengan cara pengecekan terhadap request berbahaya berdasarkan rule proxy, dapat mendeteksi dan mengidentifikasi serangan berdasarkan Open Web Application Security Project (OWASP), melakukan pemblokiran terhadap ip address yang melakukan request berbahaya, melakukan pencatatan dan menyimpan setiap ip address yang melakukan request berbahaya, aplikasi WAF menggunakan proxy yang berbentuk prototype. SIEM akan mengumpulkan data keamanan dari berbagai sumber seperti log kejadian yang mencakup data informasi tentang aktivitas jaringan, IP sources, IP destination dan severity. SIEM akan mengubah format data tersebut menjadi data yang mudah dipahami. Dari perhitungan evaluasi serangan XSS, SQL Injection, dan LFI sistem ini mampu melakukan pengecekan dengan tingkat efektivitas pada XSS sebesar 100%, pada SQL Injection sebesar 97%, dan pada LFI sebesar 74% berdasarkan standar yang dimiliki oleh OWASP pada OWASP cheat sheet. Kata kunci : OWASP, Plugin, SIEM, WAF

Kata kunci : OWASP, Plugin, SIEM, WAF

Subjek

CYBER SECURITY
 

Katalog

IMPLEMENTASI DAN ANALISIS WEB APPLICATION FIREWALL MENGGUNAKAN PROXY DAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) UNTUK MENGIDENTIFIKASI SERANGAN SIBER PADA WEB BERSTANDAR OWASP - WRAP Entrepreneurship (Capstone)
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

SHENDY SETIAWAN
Perorangan
Nyoman Bogi Aditya Karna, Sofia Naning Hertiana
 

Penerbit

Universitas Telkom, S1 Teknik Telekomunikasi
Bandung
2023

Koleksi

Kompetensi

  • TTI4E3 - CYBER SECURITY

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini