Menerapkan Teknik Firewall Aplikasi Web (WAF) Pada Aplikasi SINTEL Untuk Mengatasi Serangan Siber
DOI:
https://doi.org/10.35969/inotek.v4i1.407Keywords:
WAF, SQL, XSS, CSRF, SINTELAbstract
Seiring dengan meningkatnya pertumbuhan aplikasi web, ancaman keamanan juga merupakan faktor utama yang perlu diperhatikan oleh pengembang aplikasi website. Pengembang web sudah menyadari bahwa salah satu kelemahan paling signifikan dari PHP adalah tidak adanya mekanisme penguatan keamanan default. Sehingga rentan terhadap serangan injeksi SQL, XSS, CSRF, malware, dan brute force. Penelitian ini bertujuan membangun aplikasi SINTEL yang aman sebagai upaya menjaga keakuratan informasi yang dimuat pada aplikasi tersebut. Web Application Firewall (WAF) diterapkan berbasis kode atau diintegrasikan langsung dalam aplikasi SINTEL. Dengan integrasi mendalam dalam aplikasi, pengembang dapat memastikan bahwa aplikasi terlindungi secara efektif dari berbagai ancaman keamanan, sambil tetap mempertahankan performa optimal dan kepatuhan terhadap regulasi. Setelah dilakukan melalui pengujian serangan injeksi SQL, XSS, CSRF, malware, dan brute force, aplikasi SINTEL mampu mengatasi serangan dengan baik. Kondisi ini membuktikan menerapkan WAF berbasis kode pada aplikasi web masih dianggap sangat efektif dalam mengatasi ancaman serangan siber.
Downloads
References
Ardiansyah, W. M. 2023. Peran Teknologi dalam Transformasi Ekonomi dan Bisnis di Era Digital. JMEB Jurnal Manajemen Ekonomi & Bisnis, vol. 1, no. 1, hal. 1-12.
Herdiana, Y., Munawar, Z., & Putri, N. I. 2021. Mitigasi Ancaman Resiko Keamanan Siber Di Masa Pandemi Covid-19. Jurnal ICT: Information Communication & Technology, vol. 21, no. 1, hal. 42-52.
Riska, R., & Alamsyah, H. 2021. Penerapan Sistem Keamanan Web Menggunakan Metode Web Aplication Firewall. Jurnal Amplifier: Jurnal Ilmiah Bidang Teknik Elektro dan Komputer, vol. 11, no. 1, hal. 37-42.
Madani, M. A. (2024). Penetration Testing untuk Menguji Sistem Keamanan pada Website. Jeitech (Journal of Electrical Engineering And Information Technology), vol. 2, no.1, hal. 33-45.
Burhani, L. F., & Priyawati, D. (2024). Analisis Pengujian Keamanan Website Pengelolaan Internet Desa Kragan Menggunakan Metode Penetration Testing Execution Standard (PTES). JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no.1, hal. 307-319.
Muhammad, H. H., Hadiana, A. I., & Ashaury, H. (2023). Pengamanan Aplikasi Web Dari Serangan Sql Injection Dan Cross Site Scripting Menggunakan Web Application Firewall. JATI (Jurnal Mahasiswa Teknik Informatika), vol. 7, no. 5, hal. 3265-3273.
Khabibah, D. U., Nurrohman, Y., Dewandaru, K., Balian, S. J. D. H., & Setiawan, A. (2024). Strategi Mitigasi SQL Injection dengan Implementasi SQLMap dan Web Application Firewall. Journal of Technology and System Information, vol. 1, no. 4, hal. 12-12.
Ardiansyah, Y., Sunandar, M. A., & Muhyidin, Y. (2023). Implementasi Keamanan Website Dengan Metode Firewall Aplikasi Web (WAF). JATI (Jurnal Mahasiswa Teknik Informatika), vol. 7, no. 3, hal. 2018-2025.
Hevner, A. R., & vom Brocke, J. (2023). A proficiency model for design science research education. Journal of Information Systems Education, vol. 34, no. 3, hal. 264-278.
Priyatna, B. 2019, Penerapan Metode User Centered Design (UCD) Pada Sistem Pemesanan Menu Kuliner Nusantara Berbasis Mobile Android, Jurnal Accounting Information System (AIMS), vol. 2, no. 1, hal. 17-30.
Rahmawati, E. (2020). Implementation of the user-centered design (UCD) method for designing web marketplace of qurban cattle sales in Indonesia. Register, vol. 6, no. 2, hal. 96-108.
