Meningkatkan Keamanan Web Server Nginx dengan NAXSI sebagai Web Application Firewall

  • Muhammad Innuddin Universitas Bumigora
  • Pahrul Irfan
  • Rifqi Hammad
Keywords: Jaringan, Nginx, NAXSI, Firewall, Server.

Abstract

Teknologi informasi dari generasi sebelumnya hingga saat ini semakin cepat sehingga pemeliharaan dan peningkatan keamanan menjadi faktor penting yang harus diperhatikan dalammerancang dan membangun WebServer. Pemeliharaan layanan dengan menerapkan sistem keamanan sangat penting dilakukan untuk mencegah pihak yang tidak berwenang memperoleh informasi penting atau merusak sebuah sistem dengan berbagai jenis serangan berbahaya. Penerapan keamanan bertujuan untuk mencegah serangan yang dilakukan seperti mengubah tampilan website, pencurian password atau membuat WebServer tidak dapat bekerja secara normal. NAXSI merupakan WebApplicationFirewall (WAF) untuk mengatasi permasalahan keamanan pada WebServerNginx dengan melakukan logging pada aktivitas Web secara realtime untuk memantau lalu lintas HTTP. Jika terdapat permintaan berbahaya maka akan ditolak dan diarahkan ke halaman forbidden. Penelitian ini menggunakan metode NetworkDevelopmentLifeCycle (NDLC). Terdapat 5 skenario dilakukan dalam uji cobadiantaranya,InformationGathering menggunakan WhatWeb dan DirBuster, HTTPAttack, XSSAttack serta BruteForceLogin menggunakan WPScan. Pengujian performansi penanganan serangan pada WebServer menggunakan dua scenario yaitu sebelum diaktifkan dan setelah diaktifkan NAXSI. Kesimpulan dari penelitian ini adalah performa NAXSI sangat baik dalam melindungi WebServerNGINX dari berbagai jenis ancaman serangan berbahaya yang diuji karena NAXSI dapat mendeteksi dan mencegah adanya serangan dan dapat menstabilkan nilai CPUusage, penggunaan memori serta mampu menormalkan traffic jaringan.

Downloads

Download data is not yet available.

References

[1] T. A. Cahyanto, H. Oktavianto dan A. W. Royan, “Analisis dan Implementasi Honeypot Menggunakan Dionaea,” JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, vol. I, p. 86, 17 juli 2016.
[2] E. S. J. Atmaji dan B. M. Susanto, “Monitoring Keamanan Menggunakan Network Intrussion Detection,” Seminar Hasil Penelitian dan Pengabdian Masyarakat Dana BOPTN, p. 118, 2016.
[3] ptsecurity, “Attacks on web applications: 2018 in review,” 26 Juni 2019. [Online].
Available: https://www.ptsecurity.com/ww-en/analytics/web-application-attacks-2019/.
[4] J. K. Anggreana, “SIMULASI KEAMANAN PADA APLIKASI WEB DENGAN WEB APPLICATION FIREWALL,” Jurnal Ilmiah Komputer dan Informatika (KOMPUTA), p.
45, 2016.
[5] M. Hemmati dan M. A. Hadavi, “Bypassing Web Application Firewalls Using Deep
Reinforcement,” The ISC Int'l Journal of Information Security (ISeCure), p. 139, 14 July
2022.
[6] C. Nedelcu, Nginx HTTP Server, BIRMINGHAM - MUMBAI: Packt Publishing, 2010. [7] M. Efendi dan S. D. Asri, “ANALISA WAF (WEB APPLICATION FIREWALL)
MENGGUNAKAN NGINX TERHADAP SERANGAN SQL INJECTION,” Universitas
Mercu Buana, pp. 1-20, 2021.

[8] R. dan H. Alamsyah, “Penerapan Sistem Keamanan WEB Menggunakan Menggunakan
Metode WEB Application Firewall,” Jurnal Amplifier, pp. 1-6, 2021.

[9] I. Alfiani, A. Widjajarto dan A. Budiyono, “IMPLEMENTASI DAN ANALISIS OPEN SOURCE RAPTORWAF PADA APLIKASI WEB BERDASARKAN STANDAR PTES,” e-Procceding of Enginering, pp. 9243-9251, 2021.

[10] G. dan J. E, Applied data communications : a business -oriented approach, New York: Wiley,
2000.

[11] R. Hermawan, “ANALISIS KONSEP DAN CARA KERJA SERANGAN KOMPUTER
DISTRIBUTED DENIAL OF SERVICE (DDOS),” Faktor Exacta, pp. 1-14, 2015.

Article Metrics

Abstract view : 190 times
Published
2023-10-31
How to Cite
Innuddin, M., Irfan, P., & Hammad, R. (2023). Meningkatkan Keamanan Web Server Nginx dengan NAXSI sebagai Web Application Firewall. Jurnal Aplikasi Teknologi Informasi Dan Manajemen (JATIM), 4(2), 148 - 156. https://doi.org/10.31102/jatim.v4i2.2310