ANALISIS IMPLEMENTASI REVERSE PROXY DAN MODSECURITY UNTUK PENCEGAHAN SERANGAN XSS PADA WEB SERVER CMS WORDPRESS

WordPress merupakan salah satu CMS yang paling banyak digunakan di dunia, saat ini 43% website di dunia menggunakan CMS WordPress. Semakin meningkatnya penggunaan WordPress sebagai CMS sebuah web, maka semakin banyak pula isu keamanan yang muncul. Salah satu isu keamanan yang sering ditemui pada website berbasis CMS WordPress adalah serangan Cross-site Scripting (XSS). Implementasi reverse proxy dan ModSecurity bertujuan untuk meningkatkan keamanan CMS WordPress dari kerusakan akibat serangan XSS. Konfigurasi sistem pencegahan serangan XSS pada web server CMS WordPress dimulai dengan mengumpulkan CVE serangan XSS. Pembatasan jumlah HTTP request akan mencegah hacker melakukan brute force untuk menebak payload dari serangan XSS yang PoC CVE-nya tidak dipublikasi. Sementara untuk PoC CVE serangan XSS yang dipublikasi, langkah pengamanannya adalah dengan membuat rule ModSecurity. Pengujian efektivitas reverse proxy menunjukkan bahwa semakin kecil nilai rate limiting yang dimasukkan akan semakin banyak jumlah HTTP request yang ditolak. Begitupun sebaliknya, semakin besar nilai rate limiting yang dimasukkan akan semakin sedikit jumlah HTTP request yang ditolak. Namun jika nilai rate limiting 0 atau tidak menerapkan rate limiting, HTTP request akan selalu diterima oleh server reverse proxy. Selanjutnya pengujian efektivitas ModSecurity menunjukkan bahwa ModSecurity hanya bisa memfilter serangan XSS yang bersumber dari lalu lintas jaringan HTTP. Jika serangan XSS bukan bersumber dari lalu lintas jaringan HTTP, maka ModSecurity tidak bisa memfilternya atau menolaknya.