Seiring dengan kemajuan teknologi, terdapat macam-macam web server yang digunakan dalam mempermudah dalam mengelola data. Namun, dalam dunia teknologi tidak ada yang sempurna, berbagai kelebihan di dunia internet pasti adal kekurangan, dalam hal seperti inilah yang rentan terhadap serangan dari pihak yang tidakbertanggung jawab.
Keamanan server web adalah bagian penting dari perlindungan terhadap serangan. Keamanan server web dapat dicapai dengan menginstal firewall, programan antivirus, atau dengan perangkat lunak open source yang sama dengan komputer yang digunakan.
Keamanan pada server web dapat dicapai dengan memasang web application firewall (WAF) untuk mencegah serangan pada layanan web.
Firewall aplikasi web adalah metode untuk melindungi server web yang mencegah ancaman dari penyerang. Web application firewall dapat bekerja dengan melakukan konfigurasi pada web terlebih dahulu dan memasukkan script crs pengembangan aplikasi, sehingga dapat diterapkanpada aplikasi yang akan di uji coba.
Seperti firewall seperti biasanya, ia menyaring data masuk dan keluar sehingga dapat menghentikan lalu lintas berbahaya menurut aturan yang ditentukan. Firewall aplikasi web memiliki beberapa fungsi dalam mengimplementasikan keamananaplikasi web, mulai dari pemantauan lalu lintas, direktori aman, penyaringan string dan proteksi serangan injeksi SQL, Cross-Site Scripting. Firewall Aplikasi Web membuat lapisan keamanan mampu mendeteksi dan mencegah serangan pada web. Adapun tindakan yang bisadilakukan, seperti memblokir serangan dengan menampilkan status 403. Dimana yang nantinyavirtual patching akan memblokir permintaan jahat.
Apa itu ModSecurity
ModSecurity atau ModSec adalah sebuah firewall aplikasi open source yang berfungsi untuk melindungi aplikasi web dari serangan keamanan. Selain untuk mencegah serangan, apa manfaat lain dari ModSecurity.
ModSecurity sering disebut ModSec adalah salah satu Web Application Firewall (WAF) yang bersifat open source. Bekerja sebagai module pada Apache, Modsecurity berfungsi mendeteksi dan mencegah serangan terhadap aplikasi web. Modsecurity merupakan WAF yang paling banyak digunakan.
Fungsi ModSecurity
Berikut adalah beberapa fungsi dari ModSecurity;
1. Web Security
Fungsi pertama dari ModSecurity adalah melindungi aplikasi web dari serangan. ModSec mampu mendeteksi dan mencegah serangan seperti SQL injection, cross-site scripting (XSS) hingga Bruthforce.
2. Memantau trafik website
ModSecurity dapat menganalisa permintaan dan merespons yang dikirimkan ke aplikasi web. Hal ini memungkinkan administrator untuk memeriksa lalu lintas website dan mencari tahu jika ada aktivitas yang mencurigakan.
3. Logging
ModSec dapat melakukan analisa dari aktivitas logging pada website, termasuk bruthforce, permintaan yang tidak valid, dan upaya akses yang mencurigakan. Log ini dapat digunakan untuk memantau dan menganalisis aktivitas pada website.
4. Konfigurasi Rules yang fleksibel
ModSecurity memiliki fitur yang diberi nama SecRules, yaitu aturan-aturan yang digunakan untuk mendefinisikan perilaku dari firewall aplikasi. Aturan-aturan ini memungkinkan ModSecurity untuk mendeteksi serangan dan perilaku mencurigakan pada aplikasi web dan mengambil tindakan untuk mencegah atau menghentikan serangan tersebut.
Pada ModSec, administrator bisa melakukan modifikasi rules secara lebih fleksible, untuk mengontrol kebijakan keamanan secara lebih efektif.
5. Pembatasan akses
ModSecurity dapat mengatur hak akses untuk membatasi akses ke aplikasi website berdasarkan beberapa kriteria seperti alamat IP, user-agent, dan lainnya. Ini membantu mencegah upaya akses yang tidak diizinkan ke aplikasi web.
Cara Kerja ModSecurity
ModSecurity menyediakan rule konfigurasi yang disebut ‘SecRules’ untuk memantau traffic HTTP(S) secara real-time, pencatatan (logging), dan melakukan filter pada komunikasi HTTP(S) berdasarkan aturan yang sudah ditentukan.
ModSec dapat menghentikan (melakukan block) pada lalu lintas atau request yang dianggap berbahaya.
ModSecurity melindungi aplikasi web dari ancaman seperti :
- Brute-force attacks
- SQL injection
- cross-site scripting
ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya, berdasarkan SecRules.
Terkadang, ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai ancaman. Pengguna seperti itu biasanya akan menemukan error 403 “Forbidden”. Jika Anda menemukan kendala serupa pada saat menyimpan script atau mengubah tampilan pada website, solusinya kamu bisa melakukan whitelist ID ModSec yang muncul pada log.