Electronic Theses and Dissertation

Penggunaan internet yang semakin meningkat menjadikan internet sebagai salah satu kebutuhan utama manusia dalam mengakses informasi. Keberadaan internet yang bersifat publik sering kali dimamfaatkan oleh pihak-pihak yang tidak bertanggung jawab sebagai media untuk melancarkan kejahatan siber (cybercrime), salah satunya terhadap website yang sering kali dijadikan target serangan. Penerapan sistem keamanan aplikasi web sangat diperlukan mengingat banyaknya variasi serangan yang dapat digunakan oleh attacker untuk mencuri data-data penting pengguna. Maka dari itu dalam penelitian ini dirancang Web Application Firewall (WAF) menggunakan lua resty sebagai suatu sistem keamanan aplikasi web. Penelitian ini menggunakan metode eksperimen yang bertujuan untuk mengimplementasikan Web Application Firewall (WAF) dan menganilisis hasil sebelum penerapan dan sesudah penerapan lua resty pada web server openresty untuk memperoleh saran terbaik dalam penerapan sistem keamanan aplikasi web. Terdapat beberapa tahapan dalam penelitian ini yaitu melakukan instalasi sistem operasi virtual di dalam VirtualBox, pengujian serangan menggunakan teknik injeksi menggunakan tool SQL Map dan Cross-Site Scripting (XSS) dengan menanamkan scipt berbahaya. Parameter analisis penelitian yaitu log access dan respon web server. Hasil pengujian menunjukan bahwa implementasi Web Application Firewall (WAF) menggunakan rules lua resty pada web server openresty telah berhasil untuk mendeteksi dan mencegah serangan dari attacker jenis SQL Injection dan Cross-Site Scripting (XSS)

The increasing use of the internet makes the internet one of the main human needs in accessing information. The existence of a public internet is often used by irresponsible parties as a forum for committing cyber crimes, one of which is against websites that are often targeted for attacks. The application of a web application security system is very necessary considering the many variations of attacks that can be used by attackers to steal important user data. Therefore, in this study, a Web Application Firewall (WAF) was designed using lua resty as a web application security system. This study uses an experimental method that aims to implement a Web Application Firewall (WAF) and analyze the results before and after the application of lua resty on the openresty web server to obtain the best advice in implementing a web application security system. There are several stages in this research, namely installing a virtual operating system in VirtualBox, testing attacks using injection techniques using SQL Map tools, and Cross-Site Scripting (XSS) by embedding malicious scripts. The parameters of the research analysis are log access and web server response. The test results show that the implementation of the Web Application Firewall (WAF) using lua resty rules on the openresty web server has succeeded in detecting and preventing attacks from SQL Injection and Cross-Site Scripting (XSS) attackers.