23.04.6268
621.389 28 - Security Electronics
Karya Ilmiah - Skripsi (S1) - Reference
Cyber Security
25 kali
<p>Banyak pengembang aplikasi web yang kurang memperhatikan sisi keamanan aplikasi <br /> web sehingga banyak dieksploitasi oleh para hacker. Menurut hasil Web Security Report<br /> SiteLock pada tahun 2022, didapatkan 172 serangan dalam sehari untuk satu website dan <br /> website diakses oleh bot sebanyak 2306 kali per minggu. Bot digunakan oleh hacker untuk <br /> mencari kelemahan situs web. Jumlah serangan di tahun 2022 meningkat sebanyak 210% <br /> dibandingkan tahun 2020. Terdapat 2 jenis kerentanan tertinggi yang tercatat yaitu Cross Site <br /> Scripting (XSS) sebanyak 1 juta halaman website, dan SQL Injection sebanyak 332 ribu <br /> halaman website. Untuk mengatasi berbagai permasalahan terkait keamanan aplikasi web<br /> diperlukan suatu sistem yang dapat mencegah serangan berbahaya. <br /> Dirancang sebuah plugin WordPress yang akan menampilkan data dari serangan dan log <br /> report yang telah terintegrasi dengan Security Information and Event Management (SIEM) dan<br /> Web Application Firewall (WAF) berbasis proxy untuk bagian keamanan yang akan <br /> digunakan. Pada WAF berbasis proxy meningkatkan sisi keamanan pada website yaitu dengan <br /> cara pengecekan terhadap request berbahaya berdasarkan rule proxy, dapat mendeteksi dan <br /> mengidentifikasi serangan berdasarkan Open Web Application Security Project (OWASP), <br /> melakukan pemblokiran terhadap ip address yang melakukan request berbahaya, melakukan <br /> pencatatan dan menyimpan setiap ip address yang melakukan request berbahaya, aplikasi <br /> WAF menggunakan proxy yang berbentuk prototype. SIEM akan mengumpulkan data <br /> keamanan dari berbagai sumber seperti log kejadian yang mencakup data informasi tentang <br /> aktivitas jaringan, IP sources, IP destination dan severity. SIEM akan mengubah format data <br /> tersebut menjadi data yang mudah dipahami.<br /> Dari perhitungan evaluasi serangan XSS, SQL Injection, dan LFI sistem ini mampu <br /> melakukan pengecekan dengan tingkat efektivitas pada XSS sebesar 100%, pada SQL Injection<br /> sebesar 97%, dan pada LFI sebesar 74% berdasarkan standar yang dimiliki oleh OWASP pada <br /> OWASP cheat sheet.</p>
<p>Kata Kunci : OWASP, Plugin, SIEM, WAF</p>
Tersedia 1 dari total 1 Koleksi
Nama | MOCHAMAD RIZAL SUMPENA |
Jenis | Perorangan |
Penyunting | Nyoman Bogi Aditya Karna, Sofia Naning Hertiana |
Penerjemah |
Nama | Universitas Telkom, S1 Teknik Telekomunikasi |
Kota | Bandung |
Tahun | 2023 |
Harga sewa | IDR 0,00 |
Denda harian | IDR 0,00 |
Jenis | Non-Sirkulasi |