Banyak pengembang aplikasi web yang kurang memperhatikan sisi keamanan aplikasi
web sehingga banyak dieksploitasi oleh para hacker. Menurut hasil Web Security Report
SiteLock pada tahun 2022, didapatkan 172 serangan dalam sehari untuk satu website dan
website diakses oleh bot sebanyak 2306 kali per minggu. Bot digunakan oleh hacker untuk
mencari kelemahan situs web. Jumlah serangan di tahun 2022 meningkat sebanyak 210%
dibandingkan tahun 2020. Terdapat 2 jenis kerentanan tertinggi yang tercatat yaitu Cross Site
Scripting (XSS) sebanyak 1 juta halaman website, dan SQL Injection sebanyak 332 ribu
halaman website. Untuk mengatasi berbagai permasalahan terkait keamanan aplikasi web
diperlukan suatu sistem yang dapat mencegah serangan berbahaya.
Dirancang sebuah plugin WordPress yang akan menampilkan data dari serangan dan log
report yang telah terintegrasi dengan Security Information and Event Management (SIEM) dan
Web Application Firewall (WAF) berbasis proxy untuk bagian keamanan yang akan
digunakan. Pada WAF berbasis proxy meningkatkan sisi keamanan pada website yaitu dengan
cara pengecekan terhadap request berbahaya berdasarkan rule proxy, dapat mendeteksi dan
mengidentifikasi serangan berdasarkan Open Web Application Security Project (OWASP),
melakukan pemblokiran terhadap ip address yang melakukan request berbahaya, melakukan
pencatatan dan menyimpan setiap ip address yang melakukan request berbahaya, aplikasi
WAF menggunakan proxy yang berbentuk prototype. SIEM akan mengumpulkan data
keamanan dari berbagai sumber seperti log kejadian yang mencakup data informasi tentang
aktivitas jaringan, IP sources, IP destination dan severity. SIEM akan mengubah format data
tersebut menjadi data yang mudah dipahami.
Dari perhitungan evaluasi serangan XSS, SQL Injection, dan LFI sistem ini mampu
melakukan pengecekan dengan tingkat efektivitas pada XSS sebesar 100%, pada SQL Injection
sebesar 97%, dan pada LFI sebesar 74% berdasarkan standar yang dimiliki oleh OWASP pada
OWASP cheat sheet.
Kata Kunci : OWASP, Plugin, SIEM, WAF