Analisis Cyber Crime handling pada Aplikasi Web dengan WAF ModSecurity

Pemanfaatan Teknologi terutama internet dalam kehidupan sehari-hari mengambil peranan sangat.Saat ini pengguna internet telah mencapai 5,07 miliar orang atau sekitar 63,45% dari total populasi dunia. Penggunaan internet paling banyak adalah aplikasi berbasis web sehingga aplikasi web menjadi sasaran serangan paling tinggi. Serangan terhadap aplikasi web semakin meningkat baik jumlah maupun intensitasnya. Menurut survei Acunetix sekitar 21% aplikasi web mempunyai resiko yang sangat tinggi dan lebih dari 63% mempunyai kerentanan tingkat menengah. Tulisan ini akan membahas Penerapan Web Application Firewall (WAF) pada web server sebagai salah satu solusi dalam penanganan cyber crime pada aplikasi web. WAF memiliki kemampuan untuk memfilter paket, memblokir lalu lintas HTTP dan juga logging. Aplikasi WAF yang akan digunakan adalah ModSecurity karena sifatnya yang open source namun stabil dan efektif. Hasil pengujian menunjukkan ModSecurity dapat menangkal serangan SQL Injection namun tidak terlalu membebani kinerja Web Server.