PERBANDINGAN PENERAPAN METODE PENGAMANAN MOD SECURITY DAN MOD EVASIVE PADA WEB SERVER TERHADAP SERANGAN SLOW HEADERS

Panca Putra Pahlawan

Abstract


Perkembangan teknologi informasi semakin cepat dengan adanya internet, teknologi ini juga telah merambah ke dunia pendidikan, yaitu dengan adanya sistem pembelajaran daring (SPADA) atau pembelajaran jarak jauh (PJJ), yang diselenggarakan dan diatur dalam Permenristekdikti. Dalam penerapan teknologi tersebut dibutuhkan Web Server yang dapat berjalan dengan baik ketika pembelajaran sedang berlangsung. Menjaga keamanan Web Server dari berbagai gangguan atau serangan menjadi hal yang penting. Salah satu jenis serangan yang dapat terjadi adalah DoS Attack yaitu Slow Headers. Untuk mengatasi jenis serangan tersebut ada beberapa macam metode pengamanan yang dapat digunakan, diantaranya yaitu metode Mod Security dan metode Mod Evasive. Untuk mengetahui metode pengamanan terbaik dalam mengatasi serangan Slow Headers penulis melakukan penelitian mengenai pengujian dan analisa perbandingan dari penerapan metode Mod Security dan Mod Evasive terhadap serangan Slow Headers pada pengkondisian (state) sistem Web Server universitas xyz. Hasil dari penelitian yang telah dilakukan, mengenai penerapan pengamanan yang lebih baik dalam menangani serangan Slow Headers, dapat disimpulkan bahwa metode pengamanan yang lebih baik, yang telah diterapkan adalah Mod Security. Mod Security dapat melakukan pemblokiran permintaan walaupun permintaan yang dilakukan tidak utuh, dan dapat mempertahankan halaman situs pada Web Server agar tetap diakses oleh Client, sedangkan Mod Evasive tidak dapat melakukan hal tersebut.

Full Text:

PDF

References


Adriant, M. F. and Mardianto, I. (2015) ‘IMPLEMENTASI WIRESHARK UNTUK PENYADAPAN (SNIFFING) PAKET DATA JARINGAN’, Fakultas Teknologi Industri, Universitas Trisakti.

Ambarita, A. (2016) ‘Implementasi Sistem E-Learning Menggunakan Software Moodle Pada Politeknik Sains Dan Teknologi Wiratama Maluku Utara’, 1(September).

Gediminas (2019) What is Apache? An In-Depth Overview of Apache Web Server, Hostinger.com.

Impe, K. Van (2015) Defending Against Apache Web Server DDoS Attacks, securityintelligence.com.

Mishra, D. P. and Sourav, K. (2012) ‘DDoS Detection and Defense: Client Termination Approach’, pp. 2–6. doi: 10.1145/2381716.2381859.

Nulismuh (2016) Sistem Pembelajaran Kuliah Daring DIKTI, Universitas Jember.

OWASP (2018) OWASP Switchblade 4.0, OWASP.

Park, J. et al. (2014) ‘Analysis of Slow Read DoS Attack and Countermeasures’, Proceedings of the International Conference on Cyber-Crime Investigation and Cyber Security.

Rifqi, A. (2012) ‘PERANCANGAN WEB SERVER MENGGUNAKAN BAHASA PEMROGRAMAN PYTHON 2.3’, Universitas Diponegoro, Semarang., pp. 1–7. doi: 10.1109/TPAMI.2007.40.

Sakasuti (2019) Menentukan Arah Pendidikan Daring di Indonesia, RISTEKDIKTI.

Suroto, S. (2018) ‘A Review of Defense Against Slow HTTP Attack’, JOIV : International Journal on Informatics Visualization, 1(4), p. 127. doi: 10.30630/joiv.1.4.51.

Ubuntu-ID (2014) Linux untuk umat manusia, Ubuntu id.

Budiman, A., Sucipto, A. and Dian, A.R. (2021). Analisis Quality of Service Routing MPLS OSPF Terhadap Gangguan Link Failure. Techno.com, 20(1), pp.28–37.

Ahdan, Syaiful. (2015). STRESS TESTING TO THE NETWORK TOPOLOGY USING NS2 MODELING AND SIMULATION OF NETWORK. 10.13140/RG.2.2.16100.58249.




DOI: https://doi.org/10.33365/jecsit.v1i1.12

Refbacks

  • There are currently no refbacks.


JECSIT Published by Universitas Teknokrat Indonesia
Organized by Faculty of Engineering and Computer Science
Web: http://jurnal.teknokrat.ac.id/index.php/JECSIT/index
Email : jecsit@teknokrat.ac.id.
Jl. Zainal Abidin Pagaralam, No.9-11, Labuhan Ratu, Bandarlampung
Telepon : 0721 70 20 22