Validasi HTTP Request untuk mendeteksi Serangan Web

ABSTRAK

Dalam penelitian ini, dibahas tentang pembuatan modul HTTP Firewall yang ditanamkan pada web server Apache untuk meneteksi dan mencegah beberapan serangan web. Serangan web yang akan dicegah dalam penelitian ini yaitu serangan Remote Code Execution (RCE) yang meliputi Local File Inclusion (LFI) dan Remote File Inclusion (RFI). Kemudian serangan SQL Injection (SQLi), dan serangan Cross Site Scripting (XSS). Serangan-serangan tersebut termasuk kategori serangan injection script atau injection code yang diinjeksikan ke HTTP Request untuk meminta halaman website atau resource pada server.

Modul HTTP Firewall ini berfungsi untuk menyaring HTTP Request yang diterima oleh web server sehingga setiap serangan yang memanfaatkan media HTTP Request ini bisa dicegah. HTTP Request yang masuk akan diperiksa dengan mencocokkan dengan ciri-ciri untuk masing-masing serangan. Proses pencocokan ini dilakukan dengan menggunakan algoritma Zhu-Takaoka. Pemilihan algoritma Zhu- Takaoka sebagai algoritma pencocokan string pada modul HTTP Firewall ini karena algoritma ini mempunyai rata-rata kinerja yang stabil dibandingkan dengan algoritma pencocokan string yang lain. HTTP Request yang diinjeksikan serangan RCE (LFI dan RFI), SQLi, dan XSS akan ditolak atau diabaikan sehingga serangan-serangan tersebut tidak berhasil.