PERBANDINGAN PENERAPAN METODE PENGAMANAN MOD SECURITY DAN MOD EVASIVE PADA WEB SERVER TERHADAP SERANGAN SLOW HEADERS

Abstract

Perkembangan teknologi informasi semakin cepat dengan adanya internet, teknologi ini juga telah merambah ke dunia pendidikan, yaitu dengan adanya sistem pembelajaran daring (SPADA) atau pembelajaran jarak jauh (PJJ), yang diselenggarakan dan diatur dalam Permenristekdikti. Dalam penerapan teknologi tersebut dibutuhkan Web Server yang dapat berjalan dengan baik ketika pembelajaran sedang berlangsung. Menjaga keamanan Web Server dari berbagai gangguan atau serangan menjadi hal yang penting. Salah satu jenis serangan yang dapat terjadi adalah DoS Attack yaitu Slow Headers. Untuk mengatasi jenis serangan tersebut ada beberapa macam metode pengamanan yang dapat digunakan, diantaranya yaitu metode Mod Security dan metode Mod Evasive. Untuk mengetahui metode pengamanan terbaik dalam mengatasi serangan Slow Headers penulis melakukan penelitian mengenai pengujian dan analisa perbandingan dari penerapan metode Mod Security dan Mod Evasive terhadap serangan Slow Headers pada pengkondisian (state) sistem Web Server universitas xyz. Hasil dari penelitian yang telah dilakukan, mengenai penerapan pengamanan yang lebih baik dalam menangani serangan Slow Headers, dapat disimpulkan bahwa metode pengamanan yang lebih baik, yang telah diterapkan adalah Mod Security. Mod Security dapat melakukan pemblokiran permintaan walaupun permintaan yang dilakukan tidak utuh, dan dapat mempertahankan halaman situs pada Web Server agar tetap diakses oleh Client, sedangkan Mod Evasive tidak dapat melakukan hal tersebut.