Web Application Firewall (WAF) Design to Detect and Anticipate Hacking in Web-Based Applications

Muhammad Annas; Rizal Tjut Adek; Yesy Afrillia

doi:10.29103/jacka.v1i3.16315

Web Application Firewall (WAF) Design to Detect and Anticipate Hacking in Web-Based Applications

Muhammad Annas, Rizal Tjut Adek, Yesy Afrillia

Abstract

Data leakage cases have recently been rampant in Indonesia. One of the biggest is the leak of user data from BPJS Health in 2021, this data leak is certainly very detrimental to users. This research develops a Web Application Firewall (WAF) using ModSecurity and OWASP Core Rule Set to protect web applications from SQL Injection and XSS attacks. The methodology involves analyzing the functionality of the existing system using UML, with DVWA and WordPress as test objects. Results showed 100% SQL Injection and 99.8% XSS attack detection, with logs recording attacks in real-time. The findings emphasize the importance of WAF integration with web application built-in security, making significant contributions in the design and implementation of resilient WAFs, as well as improving resilience against evolving cyber threats.

Keywords

Web Application Firewall (WAF); Cross Site Scripting (XSS); Website; SQL Injection

Full Text:

PDF (Indonesian)

References

Zulkarnain, A. 2021. Optimalisasi Penanggulangan Kebocoran Data Melalui Regulatory Blockchain Guna Mewujudkan Keamanan Siber di Indonesia. Jurnal Keamanan Siber dan Informasi, Institut Teknologi Bandung.

Suryadi, B. 2021. Tanggung Jawab PT Tokopedia Dalam Kasus Kebocoran Data Pribadi Pengguna. Jurnal Hukum dan Teknologi Informasi, Universitas Indonesia.

Wijaya, C. & Putra, D. E. 2020. Peningkatan Keamanan Aplikasi Web Menggunakan Web Application Firewall (WAF) Pada Sistem Informasi Manajemen Kampus Terintegrasi. Jurnal Teknologi Informasi dan Komunikasi, Institut Teknologi Sepuluh Nopember.

Hartanto, D. 2023. Analisis dan Implementasi Web Application Firewall dalam Meningkatkan Keamanan Aplikasi Web. Jurnal Keamanan Siber, Universitas Teknologi Yogyakarta.

Aslan, I., Bahtiar, H., & Sudianto, A. 2024. Pengembangan Website Fakultas Teknik Universitas Hamzanwadi Berbasis Progressive WEB APP (PWA). Jurnal Teknologi Informasi dan Komunikasi, Universitas Hamzanwadi.

Isnaini, H. A., & Nafisah, S. 2023. Analisis Elemen Kunci Website Berdasar Konsep Shedroff pada Website Perpustakaan Universitas Islam Indonesia. Jurnal Ilmu Perpustakaan dan Informasi, Universitas Islam Indonesia.

Trimarsiah, Y., & Arafat, M. 2021. Analisis dan Perancangan Website sebagai Sarana Informasi pada Lembaga Bahasa Kewirausahaan dan Komputer AKMI Baturaja. Jurnal Teknologi Informasi dan Komunikasi, AMIK AKMI Baturaja.

Chandra, A. Y. 2019. Analisis Performansi Antara Apache & Nginx Web Server Dalam Menangani Client Request. Jurnal Sistem dan Informatika (JSI), 14(1), 48-56.

Retno, S., Hasdyna, N., Mutasar, M., & Dinata, R. (2020). Algoritma Honey Encryption dalam Sistem Pendataan Sertifikat Tanah dan Bangunan di Universitas Malikussaleh. INFORMAL: Informatics Journal, 5(3), 87 - 95. doi:10.19184/isj.v5i3.20804.

Yondra, A. S., Triyanto, D., & Bahri, S. 2021. Implementasi Web Scraping untuk Mengumpulkan Informasi Produk dari Situs E-Commerce dan Marketplace dengan Teknik Pemrosesan Paralel. Jurnal Rekayasa Sistem Komputer, Universitas Tanjungpura.

Yuwinanto, H. P. 2021. Privasi Online dan Keamanan Data. Jurnal Ilmiah Teknologi Informasi Asia, Universitas Airlangga.

Nugroho, V. S., & Christanto, F. W. 2023. Analisis Keamanan Website dengan Information System Security Assessment Framework (ISSAF) dan Open Web Application Security Project (OWASP). Jurnal Ilmiah NERO, 8(2), 145-156.

Septiawan, G. A., Irawan, K. W. S., Mayasari, I., & Listartha, I. M. E. 2021. Analisis Kerentanan XSS dan Rate Limiting Menggunakan Framework OWASP ZAP pada Website SMAN 8 Denpasar. Jurnal Ilmiah Teknologi Informasi, Universitas Pendidikan Ganesha.

Hany, M. I., Bhawiyuga, A., & Kusyanti, A. 2021. Implementasi Cross Site Scripting Vulnerability Assessment Tools berdasarkan OWASP Code Review. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, Universitas Brawijaya.

Pratama, T. I. M., Songida, M. D. F., & Gunawan, I. 2022. Analisis Serangan dan Keamanan pada SQL Injection: Sebuah Review Sistematik. Jurnal Ilmiah Informatika & Komputer, Sekolah Tinggi Teknologi Ronggolawe.

Sugiyono. 2021. Sistem Keamanan Jaringan Komputer Menggunakan Metode Watchguard Firebox pada PT Guna Karya Indonesia. Jurnal Teknik Informatika, STIKOM Cipta Karya Informatika.

Riska, & Alamsyah, H. 2023. Penerapan Sistem Keamanan WEB Menggunakan Metode WEB Aplication Firewall. Jurnal Keamanan Siber, Universitas Dehasen Bengkulu.

Kuncoro, A. W. 2021. Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review. Jurnal Informatika, Fakultas Teknologi Industri, Universitas Islam Indonesia.

Aji, S., Pratmanto, D., Ardiansyah, A., & Saifudin. 2021. Implementasi Framework Laravel dalam Perancangan Sistem Informasi Desa. Indonesian Journal on Software Engineering (IJSE), 7(2), 237-246.

Tabrani, M., Suhardi, & Priyandaru, H. 2021. Sistem Informasi Manajemen Berbasis Website dengan Menggunakan Framework CodeIgniter. Jurnal Ilmiah M-Progress, Universitas Bina Sarana Informatika.

Suliyanti, W. N. 2021. Studi Literatur Basis Data SQL dan NoSQL. Jurnal Teknik Informatika, Sekolah Tinggi Teknik PLN.

Wamiliana, Wisnu Wardhana, dan Fahmi Kharismaldie. 2013. Pembangunan Sistem Operasi Berbasis Linux Menggunakan Metode Linux From Scratch. Jurnal Komputasi, FMIPA Unila

DOI: https://doi.org/10.29103/jacka.v1i3.16315