IMPLEMENTASI TEKNIK WEB APPLICATION FIREWALL UNTUK MENCEGAH SERANGAN SQL INJECTION MENGGUNAKAN TOOLS MODSECURITY PADA APLIKASI WEB DVWA

Pada era digital ini, perkembangan pesat dalam teknologi informasi secara signifikan telah memudahkan berbagai aktivitas dan pekerjaan, terutama dalam mengakses berita dan informasi. Situs Web telah menjadi medium utama untuk mendapatkan berbagai informasi dalam era digital saat ini. Aplikasi Web termasuk dalam kategori situs Web yang menyediakan layanan tertentu untuk melakukan berbagai tugas tertentu. Namun, penggunaan aplikasi Web juga membuatnya rentan terhadap berbagai serangan berbasis Web, seperti injeksi SQL. Untuk mengatasi kekhawatiran keamanan ini, sangat penting untuk memiliki sistem yang dapat efektif melindungi aplikasi Web. Penelitian ini mengadopsi metode Web Application Firewall, yang berfungsi sebagai langkah perlindungan terhadap serangan aplikasi Web. Secara khusus, metode ini fokus pada menanggapi serangan injeksi SQL dengan menerapkan aturan yang telah ditentukan sebelumnya. Penelitian ini menggunakan metode eksperimental dengan mengimplementasikan Web Application Firewall (WAF) sebagai sistem perlindungan berbasis aplikasi Web, kemudian proses analisis dan pengujian untuk mendapatkan saran yang akurat tentang implementasi Firewall. Hasil dari penelitian ini, Web Application Firewall dapat mencegah serangan injeksi SQL, sehingga meningkatkan keamanan aplikasi Web terhadap ancaman tersebut.