ABSTRAK

Aplikasi web merupakan salah satu media yang paling dominan digunakan untuk pengiriman data melalui internet saat ini. banyaknya aplikasi web yang tersedia di internet saat ini membuatnya sering dijadikan sasaran untuk berbagai jenis serangan seperti SQL Injection Dan XSS. Maka dari itu diperlukannya penerapkan sistem keamanan yang dapat mencegah serangan SQL Injection dan XSS yang masuk ke aplikasi web. Web Application Firewall (WAF) adalah perangkat atau sistem yang digunakan untuk melindungi aplikasi web dari serangan yang dapat merusak atau mencuri data. dalam penelitian ini bertujuan untuk mengimplementasikan Web Application Firewall guna mencegah serangan SQL injection dan Cross Site Scripting (XSS) pada aplikasi web. Metode Web Application Firewall digunakan untuk memblokir serangan SQL injection berdasarkan aturan yang telah ditentukan sebelumnya. Penelitian ini menggunakan Web Application Firewall ModSecurity sebagai mekanisme untuk mencegah serangan SQL Injection dan Cross Site Scripting (XSS) pada web server. penelitian yang diusulkan bertujuan untuk menganalisis efektivitas penggunaan WAF dalam melindungi aplikasi web dari serangan SQL injection dan XSS. Dari hasil beberapa pengujian yang dilakukan, Web Application Firewall Modsecurity berhasil mendeteksi dan memblokir serangan SQL Injection dan Cross Site Scripting (XSS) yang masuk ke Aplikasi web.

Kata kunci : Web Application Firewall(WAF), Vulnerability, Security, ModSecurity, SQL Injection, Cross Site Scripting (XSS)