Article Per Year (5 Year)
p-Index From 2021 - 2026
1.203
P-Index
This Author published in this journals
All Journal Minda Baharu Community Development Journal: Jurnal Pengabdian Masyarakat Academic Journal of Computer Science Research (AJCSR) sudo Jurnal Teknik Informatika Abdi Implementasi Pancasila: Jurnal Pengabdian kepada Masyarakat
Desmana, Satriawan
Unknown Affiliation
Humanities Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Economics, Econometrics & Finance Education Electrical & Electronics Engineering Engineering Environmental Science Health Professions Public Health Social Sciences Other

Published : 6 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : Academic Journal of Computer Science Research (AJCSR)

 1 
Analisis Performa ModSecurity Core Rule Set Menggunakan GoTestWAF untuk Mengidentifikasi Serangan dan Teknik Bypass pada Aplikasi Web Desmana, Satriawan; Qodri, Krisna Nuresa; Ratih, Ratih; Putri, Bella Adinda; Muin, Muhammad Abdul
Academic Journal of Computer Science Research Vol 8, No 1 (2026): Academic Journal of Computer Science Research (AJCSR)
Publisher : Institut Teknologi dan Bisnis Bina Sarana Global

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.38101/ajcsr.v8i1.16107

Abstract

Keamanan aplikasi web menghadapi tantangan yang semakin kompleks dengan meningkatnya serangan siber seperti SQL Injection, Cross-Site Scripting (XSS), Command Injection, serta berbagai teknik evasion yang dirancang khusus untuk menghindari mekanisme deteksi konvensional. ModSecurity sebagai Web Application Firewall (WAF) open-source telah banyak digunakan karena fleksibilitas dan integrasinya dengan OWASP Core Rule Set (CRS). Namun demikian, efektivitas ModSecurity sangat bergantung pada kualitas dan pembaruan rule set yang diimplementasikan. Penelitian ini bertujuan mengevaluasi performa ModSecurity versi 3 dengan CRS 4.19.0 dalam mendeteksi serangan modern menggunakan framework pengujian otomatis GoTestWAF. Pengujian dilaksanakan pada lingkungan terkontrol melalui analisis true-positive, true-negative, dan false-negative terhadap 816 payload berbahaya maupun legitimate. Hasil penelitian menunjukkan ModSecurity hanya mampu memblokir 45,44% dari total payload berbahaya, sementara 54,56% berhasil melewati perlindungan. Selain itu, 17,73% traffic aman salah diblokir (false positive), yang berpotensi mengganggu operasional aplikasi. Kelemahan terutama ditemukan pada payload berukuran besar, teknik obfuscation, encoding kompleks, dan struktur request non-standar. Secara keseluruhan, konfigurasi default CRS 4.19.0 pada paranoia level 1 belum memadai menghadapi serangan kontemporer. Optimalisasi diperlukan melalui peningkatan paranoia level, aktivasi optional rules, tuning aturan, dan penambahan custom rules. Penelitian ini memberikan kontribusi empiris bagi peningkatan implementasi WAF open-source pada aplikasi web masa kini.
Co-Authors Arie Gunawan Deny Hidayatullah Dhema, Salestinus Petrus Dhieka Avrilia Lantana Endah Tri Esti Handayani Fachry, Fachry Farahdinna, Frenda Fauziah Fauziah Fauziah Hindarto, Djarot Krisna Nuresa Qodri Mahardika, Fajar Mardiani, Eri Moniroh, Nur Muhammad Abdul Muin Nurfaiz, Kelfin Perdana, Muhammad Rizky Prasetyo, Yoga Dwi Purba, Angga Maulana Putro, Prayogo Dwi Cahyo Rahmansyah, Nur ratih ratih Sari Ningsih Sari Ningsih Suhatmojo, Guing Tri Yulianto, Lili Dwi