Banyak pengembang aplikasi web yang kurang memperhatikan sisi keamanan aplikasi web sehingga banyak dieksploitasi oleh para hacker. Menurut hasil Web Security Report SiteLock pada tahun 2022, didapatkan 172 serangan dalam sehari untuk satu website dan website diakses oleh bot sebanyak 2306 kali per minggu. Bot digunakan oleh hacker untuk mencari kelemahan situs web. Jumlah serangan di tahun 2022 meningkat sebanyak 210% dibandingkan tahun 2020. Terdapat 2 jenis kerentanan tertinggi yang tercatat yaitu Cross Site Scripting (XSS) sebanyak 1 juta halaman website, dan SQL Injection sebanyak 332 ribu halaman website. Untuk mengatasi berbagai permasalahan terkait keamanan aplikasi web diperlukan suatu sistem yang dapat mencegah serangan berbahaya. Dirancang sebuah plugin WordPress yang akan menampilkan data dari serangan dan log report yang telah terintegrasi dengan Security Information and Event Management (SIEM) dan Web Application Firewall (WAF) berbasis proxy untuk bagian keamanan yang akan digunakan. Pada WAF berbasis proxy meningkatkan sisi keamanan pada website yaitu dengan cara pengecekan terhadap request berbahaya berdasarkan rule proxy, dapat mendeteksi dan mengidentifikasi serangan berdasarkan Open Web Application Security Project (OWASP), melakukan pemblokiran terhadap ip address yang melakukan request berbahaya, melakukan pencatatan dan menyimpan setiap ip address yang melakukan request berbahaya, aplikasi WAF menggunakan proxy yang berbentuk prototype. SIEM akan mengumpulkan data keamanan dari berbagai sumber seperti log kejadian yang mencakup data informasi tentang aktivitas jaringan, IP sources, IP destination dan severity. SIEM akan mengubah format data tersebut menjadi data yang mudah dipahami. Dari perhitungan evaluasi serangan XSS, SQL Injection, dan LFI sistem ini mampu melakukan pengecekan dengan tingkat efektivitas pada XSS sebesar 100%, pada SQL Injection sebesar 97%, dan pada LFI sebesar 74% berdasarkan standar yang dimiliki oleh OWASP pada OWASP cheat sheet. Kata kunci : OWASP, Plugin, SIEM, WAF
Kata kunci : OWASP, Plugin, SIEM, WAF