TINDAKAN PENCEGAHAN ANCAMAN WEB MELALUI PENDEKATAN TEKNIK WEB APPLICATION FIREWALL MENGGUNAKAN MODSECURITY

Penelitian ini menyoroti peran kritis keamanan aplikasi web di era digital, ketika ancaman terhadap kerentanan aplikasi dapat mengancam integritas dan ketersediaan data. Fokus utama penelitian ini adalah pencegahan ancaman web menggunakan Web Application Firewall (WAF), dengan penekanan khusus pada implementasi ModSecurity dan aturan dari proyek OWASP ModSecurity Core Rule Set (CRS). OWASP ModSecurity CRS memiliki level paranoia (PL) yang mengontrol tingkat keparahan aturan, dengan PL yang lebih tinggi menandakan aturan yang lebih luas dan potensi false positive (FP). Pengujian efektivitas ModSecurity dan aturan OWASP ModSecurity CRS dilakukan menggunakan Damn
Vulnerable Web Application (DVWA) dengan level kerentanan low, medium, dan high. Hasil penelitian menunjukkan bahwa pada PL 1 dan 2, ModSecurity berhasil memblokir 65% dari 48 percobaan serangan pada DVWA. Beberapa serangan, seperti Brute Force, tidak dapat diblokir karena aturan yang terkait telah dihapus dalam CRS v4. Peningkatan level paranoia 3 dan 4 mencapai 100% pemblokiran,
namun dengan false positive pada permintaan yang sah. Penelitian ini memberikan kontribusi signifikan terhadap pemahaman dan implementasi pencegahan ancaman web melalui penerapan WAF, khususnya ModSecurity dengan aturan OWASP ModSecurity CRS.