Laporkan Masalah

Implementasi Web Application Firewall (WAF) pada Aplikasi Fishku Berbasis Google Cloud Armor

Nabila Apriliana Widiyono, Unan Yusmaniar Oktiawati, S.T., M.Sc., Ph.D.

2023 | Tugas Akhir | D4 TEKNOLOGI JARINGAN

Keamanan Aplikasi Website menjadi isu mendesak dalam era digital yang semakin kompleks. Penelitian ini bertujuan untuk menerapkan layanan keamanan Google Cloud Armor pada Google Cloud Platform dalam melindungi Aplikasi Website Fishku, khususnya terhadap 3 (tiga) jenis serangan, yaitu Local File Inclusion (LFI), Vulnerability Scanner, dan Protocol Attack. Dari ketiga jenis serangan, peneliti menggunakan masing-masing 1 script uji serangan. Owasp (Open Web Application Security Project) merupakan pedoman yang diakui secara umum dalam mengidentifikasi dan mengatasi kerentanan aplikasi web. Keamanan Aplikasi Website memiliki peran yang sangat penting mengingat meningkatnya serangan siber yang dapat mengancam integritas dan kerahasiaan data pengguna. Penelitian ini menggunakan Aplikasi Website "Fishku" sebagai objek uji coba. Pengujian dilakukan sebelum dan setelah penerapan Google Cloud Armor, dengan menggunakan laptop sebagai alat dan sistem operasi Kali Linux yang telah dilakukan instalasi pada VirtualBox untuk menguji keberhasilan perlindungan yang diberikan. Selain itu, penelitian ini juga melibatkan konfigurasi Load Balancer dan pemanfaatan fitur Log-Based Alerts untuk mendeteksi serangan potensial. Hasil uji menunjukkan bahwa Google Cloud Armor berhasil melindungi Aplikasi Website "Fishku" dari serangan LFI, Vulnerability Scanner, dan Protocol Attack, serta mengungkapkan keberhasilan perlindungan dalam keamanan dan kinerja sistem. Dampak dari penelitian ini penting dalam konteks pengembangan Aplikasi Website yang aman, dengan Google Cloud Armor sebagai solusi yang layak dipertimbangkan. Dalam kesimpulannya, penelitian ini memberikan pandangan penting mengenai perlunya perlindungan pada Aplikasi Website dan memberikan pandangan bagaimana Google Cloud Armor dapat menjadi solusi dalam mengatasi ancaman siber. Implikasi lebih luas dari hasil penelitian ini dapat membentuk landasan untuk perkembangan keamanan Aplikasi Website di masa depan.

Kata kunci: Aplikasi Fishku, Sistem Keamanan, Google Cloud Armor, Google Cloud Platform.

Ensuring the security of website applications has become an urgent issue in the increasingly complex digital era. This research aims to implement Google Cloud Armor security services on the Google Cloud Platform to safeguard the Fishku Website Application, particularly against three types of attacks: Local File Inclusion (LFI), Vulnerability Scanner, and Protocol Attack. For each of these types of attacks, the researcher employed one test script. OWASP (Open Web Application Security Project) is widely recognized as a guideline for identifying and addressing application vulnerabilities. The security of website applications plays a crucial role, given the rising threat of cyberattacks that can jeopardize user data integrity and confidentiality. This study utilizes the 'Fishku' Website Application as the object of experimentation. Testing was conducted both before and after the implementation of Google Cloud Armor, using a laptop as the testing tool and the Kali Linux operating system, which was installed on VirtualBox, to evaluate the effectiveness of the provided protection. Additionally, the research involved configuring a Load Balancer and utilizing Log-Based Alerts to detect potential threats. The test results demonstrate that Google Cloud Armor successfully protected the 'Fishku' Website Application from LFI, Vulnerability Scanner, and Protocol Attack, revealing the effectiveness of the security measures in terms of both security and system performance. The implications of this research are significant in the context of developing secure website applications, with Google Cloud Armor emerging as a viable solution. In conclusion, this study offers valuable insights into the necessity of safeguarding website applications and illustrates how Google Cloud Armor can be a solution to counteract cyber threats. The broader implications of this research lay the foundation for the future development of website application security.

Keywords: Fishku Application, Security System, Google Cloud Armor, Google Cloud Platform.


Kata Kunci : Aplikasi Fishku, Sistem Keamanan, Google Cloud Armor, Google Cloud Platform.

  1. D4-2023-447097-abstract.pdf  
  2. D4-2023-447097-bibliography.pdf  
  3. D4-2023-447097-tableofcontent.pdf  
  4. D4-2023-447097-title.pdf