M. HILAL RAMADHAN Primary Author mixed material bibliography Banda Aceh Fakultas MIPA Informatika 2023

Skripsi

Secara tidak sadar teknologi informasi kini telah menjadi kebutuhan dan memegang peranan penting dalam kehidupan sehari-hari. Kemajuan teknologi telah membuat akses untuk memperoleh informasi-informasi penting menjadi lebih mudah dan cepat, salah satunya melalui internet yang saat ini menjadi media utama dalam pertukaran informasi. Keberadaan internet banyak digunakan sebagai pusat sistem informasi melalui sarana web.Penggunaan web yang bersifat publik sering kali menjadi sasaran target bagi attacker untukmelancarkan kejahatan siber khususnya variasi serangan untuk mencuri data pengguna. Maka dari itu dalam penelitian ini dirancang suatu sistem keamanan Web Application Firewall (WAF) menggunakan Shadow Daemon yang bertugas sebagai konektor yang mengatur lalu lintas yang membahayakan web server. Penelitian ini bertujuan untuk mengimplementasikan dan menganalisis keefektifan dari penerapan Web Application Firewall Shadow Daemon terhadap serangan SQL injection, cross-site Scripting dan file inclusion. Terdapat beberapa tahapan dalam penelitian ini yaitu implementasi sistem di dalam virtual mechine, pengujian serangan dengan menanamkan script berbahaya dan analisis data. Analisis data dilakukan menggunakan file log dan web interface untuk menganalisis respon web server. Hasil pengujian menunjukkan bahwa implementasi firewall Shadow Daemon menggunakan pendekatan blacklist efektif dalam mendeteksi danmencegah serangan teknik union–based SQL injection, cross-site scripting dan file inclusion, namun kurang efektif terhadap teknik blind-based SQL injection. Kata kunci: SQL Injection, Cross-Site Scripting, File iclusion, Damn Vulnerable Web App, Shadow Daemon. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 109569 2023-03-20 14:52:39 2023-03-20 14:59:18 machine generated