Implementasi Web Application Firewall pada Web Mytra Dashboard dengan Menggunakan Modul ModSecurity
| Main Author: | Syaeffudin, Rizky Nurachmad |
|---|---|
| Format: | Article Journal |
| Bahasa: | ind |
| Terbitan: |
, 2018
|
| Subjects: | |
| Online Access: |
https://zenodo.org/record/1211908 |
Daftar Isi:
- Dengan memanfaatkan internet segala informasi bisa di dapatkan, salah satunya melalui aplikasi web. Aplikasi web saat ini makin berkembang secara pesat. Disisi lain banyak hacker yang mencoba meretas aplikasi web untuk mendapatkan keuntungan. Banyaknya aplikasi yang dapat diretas dikarenakan banyak web developer yang tidak memperhatikan segi keamanan aplikasi web tersebut. Serangan yang biasa dipakai oleh hacker untuk meretas aplikasi web dengan menggunakan metode SQL Injection dan XSS (Cross Site Scripting). SQL Injection adalah sebuah metode menyisipkan query SQL kedalam sebuah aplikasi web melalui form input dan URL (Uniform Resource Locator) untuk medapatkan informasi pada basis data aplikasi web tersebut. Sedangkan XSS (Cross Site Scripting) adalah sebuah metode penyerangan aplikasi web dengan menyisipkan script code seperti javascript ke dalam sebuah aplikasi web melalui form input atau URL (Uniform Resource Locator) untuk mendapatkan informasi sensitif atau menyimpan aplikasi yang berbahaya di dalam aplikasi web. Salah satu cara dalam melakukan pengamanan dan mencegah aplikasi web dari masuknya SQL Injection dan XSS yaitu dengan mengimplementasikan sistem web application firewall pada web aplikasi dengan menggunakan web application firewall ModSecurity.