Electronic Theses and Dissertation

Secara tidak sadar teknologi informasi kini telah menjadi kebutuhan dan memegang peranan penting dalam kehidupan sehari-hari. Kemajuan teknologi telah membuat akses untuk memperoleh informasi-informasi penting menjadi lebih mudah dan cepat, salah satunya melalui internet yang saat ini menjadi media utama dalam pertukaran informasi. Keberadaan internet banyak digunakan sebagai pusat sistem informasi melalui sarana web.Penggunaan web yang bersifat publik sering kali menjadi sasaran target bagi attacker untukmelancarkan kejahatan siber khususnya variasi serangan untuk mencuri data pengguna. Maka dari itu dalam penelitian ini dirancang suatu sistem keamanan Web Application Firewall (WAF) menggunakan Shadow Daemon yang bertugas sebagai konektor yang mengatur lalu lintas yang membahayakan web server. Penelitian ini bertujuan untuk mengimplementasikan dan menganalisis keefektifan dari penerapan Web Application Firewall Shadow Daemon terhadap serangan SQL injection, cross-site Scripting dan file inclusion. Terdapat beberapa tahapan dalam penelitian ini yaitu implementasi sistem di dalam virtual mechine, pengujian serangan dengan menanamkan script berbahaya dan analisis data. Analisis data dilakukan menggunakan file log dan web interface untuk menganalisis respon web server. Hasil pengujian menunjukkan bahwa implementasi firewall Shadow Daemon menggunakan pendekatan blacklist efektif dalam mendeteksi danmencegah serangan teknik union–based SQL injection, cross-site scripting dan file inclusion, namun kurang efektif terhadap teknik blind-based SQL injection.
Kata kunci: SQL Injection, Cross-Site Scripting, File iclusion, Damn Vulnerable Web App, Shadow Daemon.

Unconsciously information technology has now become a necessity and plays an important role in everyday life. Advances in technology have made access to important information easier and faster, one of which is the internet, which is currently the main medium for exchanging information. The existence of the internet is widely used as a central information system through web facilities. Public use of the web is often the target for attackers to carry out cyber crimes, especially variations of attacks to steal user data. Therefore, in this research a Web Application Firewall (WAF) security system is designed using Shadow Daemon which serves as a connector that manages traffic that harms web servers. This study aims to implement and analyze the effectiveness of implementing a Web ApplicationFirewall Shadow Daemon against SQL injection, Cross-Site Scripting and file inclusion attacks. There are several stages in this research, namely system implementation in a virtualmachine, testing attacks by embedding malicious scripts and data analysis. Data analysis was performed using log files and web interfaces to analyze web server responses. The testresults show that the implementation of the Shadow Daemon firewall using the blacklist approach is effective in detecting and preventing attacks by union-based SQL injection techniques, Cross-site Scripting and file inclusion, but is less effective on blind-based SQL injection techniques. Keyword: SQL Injection, Cross-Site Scripting, File iclusion, Damn Vulnerable Web App, Shadow Daemon.