IMPLEMENTASI DAN ANALISIS WEB APPLICATION FIREWALL MENGGUNAKAN PROXY DAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) UNTUK MENGIDENTIFIKASI SERANGAN SIBER PADA WEB BERSTANDAR OWASP - WRAP Entrepreneurship (Capstone)

MOCHAMAD RIZAL SUMPENA

Informasi Dasar

150 kali
23.04.6268
621.389 28
Karya Ilmiah - Skripsi (S1) - Reference

Banyak pengembang aplikasi web yang kurang memperhatikan sisi keamanan aplikasi 
web sehingga banyak dieksploitasi oleh para hacker. Menurut hasil Web Security Report
SiteLock pada tahun 2022, didapatkan 172 serangan dalam sehari untuk satu website dan 
website diakses oleh bot sebanyak 2306 kali per minggu. Bot digunakan oleh hacker untuk 
mencari kelemahan situs web. Jumlah serangan di tahun 2022 meningkat sebanyak 210% 
dibandingkan tahun 2020. Terdapat 2 jenis kerentanan tertinggi yang tercatat yaitu Cross Site 
Scripting (XSS) sebanyak 1 juta halaman website, dan SQL Injection sebanyak 332 ribu 
halaman website. Untuk mengatasi berbagai permasalahan terkait keamanan aplikasi web
diperlukan suatu sistem yang dapat mencegah serangan berbahaya. 
Dirancang sebuah plugin WordPress yang akan menampilkan data dari serangan dan log 
report yang telah terintegrasi dengan Security Information and Event Management (SIEM) dan
Web Application Firewall (WAF) berbasis proxy untuk bagian keamanan yang akan 
digunakan. Pada WAF berbasis proxy meningkatkan sisi keamanan pada website yaitu dengan 
cara pengecekan terhadap request berbahaya berdasarkan rule proxy, dapat mendeteksi dan 
mengidentifikasi serangan berdasarkan Open Web Application Security Project (OWASP), 
melakukan pemblokiran terhadap ip address yang melakukan request berbahaya, melakukan 
pencatatan dan menyimpan setiap ip address yang melakukan request berbahaya, aplikasi 
WAF menggunakan proxy yang berbentuk prototype. SIEM akan mengumpulkan data 
keamanan dari berbagai sumber seperti log kejadian yang mencakup data informasi tentang 
aktivitas jaringan, IP sources, IP destination dan severity. SIEM akan mengubah format data 
tersebut menjadi data yang mudah dipahami.
Dari perhitungan evaluasi serangan XSS, SQL Injection, dan LFI sistem ini mampu 
melakukan pengecekan dengan tingkat efektivitas pada XSS sebesar 100%, pada SQL Injection
sebesar 97%, dan pada LFI sebesar 74% berdasarkan standar yang dimiliki oleh OWASP pada 
OWASP cheat sheet.

Kata Kunci : OWASP, Plugin, SIEM, WAF

Subjek

CYBER SECURITY
 

Katalog

IMPLEMENTASI DAN ANALISIS WEB APPLICATION FIREWALL MENGGUNAKAN PROXY DAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) UNTUK MENGIDENTIFIKASI SERANGAN SIBER PADA WEB BERSTANDAR OWASP - WRAP Entrepreneurship (Capstone)
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

MOCHAMAD RIZAL SUMPENA
Perorangan
Nyoman Bogi Aditya Karna, Sofia Naning Hertiana
 

Penerbit

Universitas Telkom, S1 Teknik Telekomunikasi
Bandung
2023

Koleksi

Kompetensi

  • TTI4E3 - CYBER SECURITY

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini