Electronic Theses and Dissertation

Perkembangan halaman situs (website) yang begitu cepat dan luas dapat menimbulkan berbagai permasalahan, hal ini dikarenakan perkembangannya yang tidak diimbangi dengan sistem keamanan dari web-server, sehingga sering terjadi kasus-kasus pencurian data yang bersifat private dari berbagai situs yang ada. penelitian ini bertujuan untuk mengenali tanda-tanda defacement secara mendetail dan merancang sistem keamanan web-server metode automatic interactive reactive intuition detection system (airids) untuk menjaga kerahasiaan data dari pihak yang tidak bertanggung jawab serta meningkatkan keamanan dan penyaringan lalu lintas data pada web-server. metode yang digunakan dalam penelitian ini adalah metode analisa jaringan dan web-server yang dilakukan dengan menganalisa web-server yang sudah ada dan website yang telah aktif dengan menggunakan software acunetix wvs 10.5, metode penyerangan sistem web-server yang dilakukan dengan scenario i (penyerangan web-server dari dalam (local defacement)) dan skenario ii (penyerangan web-server dari luar (outside defacement)), serta metode perancangan airids untuk melindungi web-server melalui kemampuan dalam merespon sesuai dengan kebijakan keamanan. parameter yang diamati adalah topologi keamanan web server, sistem yang dirancang, pencegahan xss dan csrf serta pemasangan airids. hasil menunjukkan bahwa website dan web-server sebelum dilakukan pemasangan airids dapat diserang dengan teknik defacing dan celah – celah keamanan web-server berstatus high (high = 3), namun setelah pemasangan sistem keamanna web-server, website dan web-server tidak dapat diserang dengan teknik defacing dan tidak didapatkan kembali celah yang berstatus high (high = 0). dapat disimpulkan bahwa pemasangan sistem keamanan web-server metode airids dapat mencegah dan meminimalkan tingkat celah serangan pada website dan web-server, selain itu juga dapat mencegah terjadinya kebocoran informasi yang bersifat rahasia.