Text
Perbandingan kapabilitas Web Application Firewall (WAF): ModSecurity, NAXSI, dan Nemesida dalam mencegah serangan pada web server
Menurut Digital Around the World 2020, pengguna internet per bulan Januari 2020 telah mencapai 4,54 miliar pengguna. Hal itu menyebabkan kerawanan internet juga semakin meningkat, salah satunya pada aplikasi web yang menempati 19% tren serangan tepatnya pada web server. Jika serangan tidak tercegah maka akan menyebabkan menurunnya kredibilitas layanan, seperti kerahasiaan data, integritas, dan ketersediaan data. Maka dari itu diperlukan Web Application Firewall (WAF) untuk mencegah serangan pada web server. WAF memiliki ragam aplikasi seperti ModSecurity, F5, Barracuda, Nemesida, dan lain-lain. Karena itu diperlukan perbandingan kapabilitas antar aplikasi WAF dan perlu dibandingkan agar dapat membantu pengguna terhindar dari ketidaktepatan dalam memilih aplikasi WAF untuk mencegah serangan pada web server. Kapabilitas yang perlu dinilai yaitu seperti performa, keamanan yang ditawarkan, ketahanan terhadap serangan, dan kesesuaian berdasarkan kriteria WAF. Pengujian dijalankan dengan menggunakan 3 skema skenario pengujian. Dari ketiga skema pengujian yang dijalankan Nemesida berhasil unggul pada semua skema karena memiliki rules yang lengkap dan berkualitas tetapi penggunaan memory tetap stabil dibandingkan WAF lainnya. Nemesida juga memiliki fitur Artificial Inteligence (AI) dalam algoritmanya yang membuat serangan-serangan akan dipelajari dan dicatat pada database. Nemesida juga mencapai persentase kesesuaian 55,15% berdasarkan kriteria dari Web Application Firewall Evaluation Criteria (WAFEC) yang dibuat oleh Web Application Security Consortium (WASC) sedangkan ModSecurity mendapatkan 31,58% dan NAXSI 24,09%.
No copy data
No other version available