Analisis Implementasi Modsecurity dan Reverse Proxy Untuk Pencegahan Serangan Keamanan DDoS pada Web Server
Keywords:
ModSecurity, reverse proxy, DDoS attack, Web serverAbstract
Saat ini penggunaan website sudah lumrah dilakukan. Dengan jumlah penduduk Indonesia sebanyak 270 juta jiwa lebih tak heran penggunaan website dapat berjalan optimal dan banyak sekali pemanfaatannya. Namun, sayangnya banyaknya pengguna website di Indonesia berbanding lurus dengan ancaman sebuah perangkat terkena serangan DDoS. Telah diberitakan bahwa di Indonesia serangan DDoS naik tiga kali lipat selama pandemi Covid-19. Berkaca pada permasalahan ini dilakukan penelitian bagaimana caranya agar ancaman DDoS ini bisa diatasi atau bahkan dicegah sebelum terjadinya serangan. Dengan memanfaatkan ModSecurity sebagai web application firewall (WAF) yang kuat dapat memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP. Penggunaan ModSecurity terbukti mampu menangkal serangan DDoS dengan rate keberhasilan sebesar 100% mengunakan 3 tools Bash script, Golden Eye, dan HULK. Selain mengaplikasikan WAF, metode reverse proxy juga terbukti dapat menambah daya perlindungan sebuah server, walaupun reverse proxy tidak dapat memblokir serangan, namun metode ini dapat membuat jarak serangan ke target menjadi lebih jauh dibuktikan dengan waktu proses penyerangan menggunakan tiga tools Bash Script, Golden Eye dan HULK lebih lama dengan selisih rata-rata 53ms. Ditambah dengan kemampuan ModSecurity dalam memblokir serangan, cara ini menciptakan dua perlindungan sekaligus bagi server dari ancaman serangan DDoS.
References
Fitri, C. N., (2017). Implementasi Squid Sebagai Reverse Proxy Untuk Keperluan Backup Server. Jurnal Manajemen Informasi, 8(BACKUP SERVER), p. 30.
Hamzah, A., Ismail, S. J. I. & Meisaroh, L., (2019). Implementasi Sistem Monitoring Jaringan Menggunakan Zabbix dan Web Web Application Firewall di PT PLN (Persero) Transmisi Jawa Bagian Tengah. e-Proceeding of Applied Science, 5(Vol.5, No.3 Desember 2019), p. 3.
Josi, A., (2017). Penerapan Metode Prototiping Dalam Pembangunan Website Desa (Studi Kasus Desa Sugihan Kecamatan Rambang), Prabumulih: Komputerisasi Akuntansi, Stmik Prabumulih, Prabumulih.
Maumela, T., Nelwamondo, F. & Marwala, T., (2020). Introducing Ulimisana Optimization Algorithm Based on Ubuntu Philosophy. IEEE Access School of Electrical and Electronic Engineering, University of Johannesburg, Johannesburg, South Africa, p. 179245.
Muzaki, R. A., Briliyant, O. C. & Hasditama, M. A., (2020). Improving Security of Web-Based Application Using ModSecurity and Reverse Proxy in Web Application Firewall. IEEE, Issue Web Security, p. 90.
Nurkamiden, M. R., Najoan, M. E. I. & Putro, M. D., (2017). Rancang Bangun Sistem Pengendalian Perangkat Listrik Berbasis Web Server Menggunakan Mini PC Raspberry Pi Studi Kasus Gedung Fakultas Teknik Universitas Sam Ratulangi. E-Journal Teknik Informatika, 11(Sistem Pengendalian Perangkat Listrik Berbasis Web), p. 3.
Siregar, M. R., (2018). Membangun Web Application Firewall Dengan Filter Modsecurity Sebagai Upaya Pengamanan Website. [Online] Available at: https://eprints.akakom.ac.id/8085/1/1_175410054_HALAMAN_DEPAN.pdf [Accessed 5 March 2023].
Sitohang, H. T., (2018). Sistem Informasi Pengagendaan Surat Berbasis Web Pada Pengadilan Tinggi Medan. Journal Of Informatic Pelita Nusantara, 3(Vol. 3 No. 1 (2018): Journal Of Informatic Pelita Nusantara), p. 8.
Somani, G. et al., (2017). DDoS Attacks in Cloud Computing: Issues, Taxonomy, and Future Directions. p. 1.
Tao, Y. & Chen, G., (2016). An Extensible Universal Reverse Proxy Architecture. International Conference on Network and Information Systems for Komputers, Issue Reverse Proxy, p. 8.
Warman, I. & Hidayat, R., (2016). Perancangan Transparent Proxy Server Clearos. Rahmat Hidayat, p. 90.
Widianto, S. R. & Azzam, I. A., (2018). Analisis Upaya Peretasan Web Application Firewall Dan Notifikasi Serangan Menggunakan Bot Telegram Pada Layanan Web Server. Elektra, 3(Upaya Peretasan Web Application Firewall), p. 19.
Yari, I. A., Abdullahi, B. & Adeshina, S. A., (2019). Towards a Framework of Configuring and Evaluating ModSecurity WAF on Tomcat and Apache Web Servers. 15th International Conference on Electronics Komputer and Computation, Issue Web Server Security, p. 1.
Yasin, A. & Mohidin, I., (2018). Dampak Serangan Ddos Pada Software Based Openfow Switch Di Perangkat Hg553. Jtech, 6(Dampak Serangan Ddos), pp. 72-73.
Yuslianson, (2021). LIPUTAN 6. [Online] Available at: https://www.liputan6.com/tekno/read/4252904/serangan-ddos-naik-tiga-kali-lipat- selama-pandemi-covid-19 [Accessed 13 May 2023].
