<![CDATA[Era digital kontemporer telah membawa perubahan fundamental dalam lanskap keamanan aplikasi web, di mana sistem keamanan menghadapi eskalasi serangan yang mengancam konsistensi data. Kerentanan port terbuka pada platform web menjadi vektor utama eksploitasi oleh aktor jahat dalam dunia maya. Studi ini menginvestigasi implementasi Web Application Firewall (WAF) sebagai mekanisme defensif untuk mitigasi ancaman keamanan aplikasi web. ModSecurity digunakan sebagai solusi WAF yang mengoperasikan sistem pemblokiran traffic malicious melalui rule-based filtering. Serangan SQL Injection diteliti sebagai metode penetrasi sistem database melalui manipulasi query Structured Query Language. Metodologi penelitian melibatkan DVWA sebagai aplikasi target pada infrastruktur Apache2 dalam environment Kali Linux, dengan eksekusi 3 iterasi pengujian untuk menganalisis performa ModSecurity WAF. Temuan penelitian mengindikasikan tingkat efektivitas proteksi sebesar 99% yang sesuai dengan framework OWASP Web Security Testing Guide, dengan margin error 1% yang disebabkan oleh limitasi aksesibilitas database pada platform DVWA.]]>
Copyrights © 2025
