ANALISIS DAN IMPLEMENTASI KEAMANAN WEB SERVER (STUDI KASUS FIKOM UMI)

Abstrak

Masalah keamanan server web merupakan faktor yang sangat penting untuk dipertimbangkan dan dikelola untuk mencegah kerugian akibat berbagai serangan eksternal. Serangan CSRF sekali klik ditemukan di server web Departemen Ilmu Komputer UMI. Semua kerentanan ini telah diatasi (ditambal),Dari gambaran serangan yang  terjadi, terlihat adanya ancaman serius terhadap keamanan web server VPS Fikom UMI. Oleh karena itu, perlu adanya upaya untuk terus berupaya melawan berbagai jenis serangan yang biasa terjadi pada server dan website, yakni Serangan DDoS dan injeksi SQL. Jika kerentanan disebabkan oleh serangan DDoS atau injeksi SQL, keamanan server web ditingkatkan oleh firewall aplikasi web. Berdasarkan analisis pengujian serangan DDoS dan SQL injection, terdeteksi adanya kerentanan pada web server Fikom UMI atas serangan DDoS, namun framework CodeIgniter yang digunakan pada  web server Fikom UMI telah dikompilasi, sehingga terjadi serangan SQL injection. tidak ada kerentanan yang terdeteksi. Berdasarkan Objek Data PHP  (PDO). Implementasi keamanan WAF (Web Application Firewall) menggunakan Mod Security berhasil mengalahkan serangan DDoS dalam 10 pengujian dengan rata-rata kesehatan CPU VPS Fikom UMI sebesar 1,45%. Jadi sebelum WAF (Web Application Firewall) Mod Security ada, server web  Fikom UMI jauh lebih aman.