Lutfi HanifModSecurity atau ModSec adalah sebuah firewall aplikasi open source yang berfungsi untuk melindungi aplikasi web dari serangan keamanan. Selain untuk mencegah serangan, apa manfaat lain dari ModSecurity?
Pada panduan ini, kami akan menjelaskan secara detail tentang apa itu ModSecurity hingga cara kerjanya. Simak artikel ini hingga selesai.
Apa itu ModSecurity?
ModSecurity sering disebut ModSec adalah salah satu Web Application Firewall (WAF) yang bersifat open source. Bekerja sebagai module pada Apache, Modsecurity berfungsi mendeteksi dan mencegah serangan terhadap aplikasi web. Modsecurity merupakan WAF yang paling banyak digunakan, contohnya seperti cPanel dan Plesk.
ModSecurity menyediakan berbagai fitur keamanan seperti deteksi serangan SQL injection, Bruth force, cross-site scripting (XSS), dan serangan web lainnya. Selain itu, ModSecurity juga memiliki kemampuan untuk melakukan logging, pemantauan lalu lintas web, dan pembatasan akses.
Fungsi ModSecurity
Berikut adalah beberapa fungsi dari ModSecurity;
1. Web Security
Fungsi pertama dari ModSecurity adalah melindungi aplikasi web dari serangan. ModSec mampu mendeteksi dan mencegah serangan seperti SQL injection, cross-site scripting (XSS) hingga Bruthforce.
2. Memantau trafik website
ModSecurity dapat menganalisa permintaan dan merespons yang dikirimkan ke aplikasi web. Hal ini memungkinkan administrator untuk memeriksa lalu lintas website dan mencari tahu jika ada aktivitas yang mencurigakan.
3. Logging
ModSec dapat melakukan analisa dari aktivitas logging pada website, termasuk bruthforce, permintaan yang tidak valid, dan upaya akses yang mencurigakan. Log ini dapat digunakan untuk memantau dan menganalisis aktivitas pada website.
4. Konfigurasi Rules yang fleksibel
ModSecurity memiliki fitur yang diberi nama SecRules, yaitu aturan-aturan yang digunakan untuk mendefinisikan perilaku dari firewall aplikasi. Aturan-aturan ini memungkinkan ModSecurity untuk mendeteksi serangan dan perilaku mencurigakan pada aplikasi web dan mengambil tindakan untuk mencegah atau menghentikan serangan tersebut.
Pada ModSec, administrator bisa melakukan modifikasi rules secara lebih fleksible, untuk mengontrol kebijakan keamanan secara lebih efektif.
5. Pembatasan akses
ModSecurity dapat mengatur hak akses untuk membatasi akses ke aplikasi website berdasarkan beberapa kriteria seperti alamat IP, user-agent, dan lainnya. Ini membantu mencegah upaya akses yang tidak diizinkan ke aplikasi web.
BACA JUGA : Cara Install ModSecurity di Nginx Paling Lengkap
Cara Kerja ModSecurity
ModSecurity menyediakan rule konfigurasi yang disebut ‘SecRules’ untuk memantau traffic HTTP(S) secara real-time, pencatatan (logging), dan melakukan filter pada komunikasi HTTP(S) berdasarkan aturan yang sudah ditentukan.
ModSec dapat menghentikan (melakukan block) pada lalu lintas atau request yang dianggap berbahaya.
ModSecurity melindungi aplikasi web dari ancaman seperti :
- Brute-force attacks
- SQL injection
- cross-site scripting
ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya, berdasarkan SecRules.
Terkadang, ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai ancaman. Pengguna seperti itu biasanya akan menemukan error 403 “Forbidden”. Jika Anda menemukan kendala serupa pada saat menyimpan script atau mengubah tampilan pada website, solusinya Anda bisa melakukan whitelist ID ModSec yang muncul pada log.
Cara Install ModSecurity di cPanel
Bagi Anda pengguna VPS disertai lisensi cPanel, Anda dapat melakukan instalasi ModSecurity secara mudah melalui SSH. Tidak hanya melakukan instalasi, Anda juga bisa melakukan update versi hingga mengatur ID rules secara mudah melalui WHM.
Selengkapnya tentang cara install ModSec di cPanel bisa Anda pelajari melalui artikel: Cara Install dan Upgrade Plugin ModSecurity pada cPanel
Demikian artikel yang membahas tentang pengertian, fungsi dan cara kerja ModSecurity, semoga bermanfaat.
