Perpustakaan Digital ITB

Perkembangan teknologi web membawa manfaat besar namun juga meningkatkan risiko terhadap serangan siber. Aplikasi web menjadi sasaran utama karena celah keamanannya yang kerap disalahgunakan melalui teknik seperti SQL Injection dan Cross-site Scripting (XSS). Meskipun telah ada Web Application Firewall (WAF) yang digunakan secara luas untuk menangkal ancaman tersebut, keterbatasannya dalam menghadapi serangan baru membuat pendekatan ini kurang efektif. Seiring kemajuan di bidang kecerdasan buatan (AI), pendekatan berbasis machine learning (ML) mulai dilirik sebagai alternatif yang lebih adaptif. Metode ini memiliki kemampuan untuk mengenali pola serangan secara dinamis dan belajar dari data baru. Namun, penerapannya masih menghadapi tantangan seperti keterbatasan dataset yang representatif untuk pelatihan dan kebutuhan akan klasifikasi multi-label yang kompleks. Tugas akhir ini bertujuan untuk mengevaluasi kemampuan WAF dalam mendeteksi web attacks dan mengembangkan model machine learning yang dapat meningkatkan performa sistem deteksi secara real-time. Model tersebut akan diintegrasikan dengan salah satu WAF, yakni Modsecurity dan diujicobakan dalam lingkungan aplikasi web yang terkontrol. Dengan pendekatan ini, diharapkan sistem dapat merespons ancaman secara cepat dan efisien, sekaligus meningkatkan efektivitas perlindungan aplikasi web terhadap berbagai jenis serangan.