Apa Itu Modsecurity? Pengertian, Manfaat, dan Cara Kerjanya

Banyaknya kasus peretasan website membuat Anda harus benar-benar memperhatikan keamaan website sebaik mungkin. Salah satu caranya yaitu dengan menggunakan Modsecurity. Apa itu Modsecurity?

Modsecurity atau Modsec merupakan sebuah firewall aplikasi open source yang berfungsi untuk melindungi aplikasi web dari serangan keamanan. Pada artikel ini, Anda akan belajar tentang pengertian, manfaat, dan cara kerja Modsecurity. 

Apa Itu Modsecurity?

Modsecurity atau Modsec adalah salah satu Web Application Frewall (WAF) yang sifatnya open source. Modsecurity ini bekerja sebagai modul pada Apache dan berfungsi untuk mendeteksi serta mencegah serangan terhadap aplikasi web. Modsecurity ini merupakan WAF yang paling banyak digunakan, misalnya seperti cPanel dan Plesk. 

Ada berbagai fitur keamaan yang dimiliki Modsecurity. Beberapa diantaranya adalah deteksi serangan SQL injection, Bruth force, cross-site scripting (XSS), dan serangan web lainnya. Selain itu, Modsecurity juga memiliki kemampuan untuk melakukan logging, pemantauan traffic website, serta pembatasan akses. 

Fungsi Modsecurity

Modsecurity memiliki beberapa fungsi. Apa saja itu? Simak penjelasan berikut ini. 

1. Web Security

Fungsi Modsecurity yang pertama yaitu sebagai web security. Artinya, Modsecurity ini berfungsi untuk melindungi aplikasi web dari serangan. Modsec ini mampu mendeteksi dan mencegah serangan seperti SQL injection, cross-site scripting (XSS) hingga Bruthforce. 

2. Memantau Traffic Website

Fungsi Modsecurity yang kedua yaitu untuk memantau traffic website. Modsecurity ini dapat menganalisa permintaan dan merespons yang dikirimkan ke aplikasi web. 

Hal tersebut akan memungkinkan administrator untuk memeriksa lalu lintas website dan mencari tahu apabila ada aktivitas yang mencurigakan. 

3. Logging

Fungsi Modsecurity yang ketiga yaitu logging. Modsecurity ini bisa melakukan analisa dari aktivitas logging pada website. Dalam hal ini termasuk bruthforce, permintaan yang tidak valid, dan upaya akses yang mencurigakan. Log ini bisa digunakan untuk memantau dan menganalisis aktivitas yang ada pada website. 

4. Konfigurasi Rules yang Fleksibel

Fungsi Modsecurity yang keempat yaitu untuk menkonfigurasi rules yang fleksibel. Modsec ini memiliki fitur yang diberi nama Secrules. Fitur ini merupakan aturan-aturan yang digunakan untuk mendefinisikan perilaku dari firewall aplikasi. 

Aturan-aturan tersebut memungkinkan Modsecurity untuk mendeteksi serangan dan perilaku mencurigakan pada aplikasi web serta mengambil tindakan untuk mencegah atau menghentikan serangan tersebut. 

Pada Modsec, administrator bisa melakukan modifikasi rules dengan lebih fleksibel untuk mengontrol kebijakan keamanan secara lebih efektif. 

5. Pembatasan Akses

Fungsi Modsecurity yang kelima yaitu pembatasan akses. Modsec dapat mengatur hak akses untuk membatasi akses ke aplikasi website berdasarkan beberapa kriteri, misalnya seperti alamat IP, user-agent, dan sebagainya. Hal ini dapat membantu mencegah upaya akses yang tidak diizinkan ke aplikasi web. 

Cara Kerja Modsecurity

Seperti yang sudah dijelskan sebelumnya, Modsecurity menyediakan rules konfigurasi yang disebut Secrules. Rules konfigurasi tersebut berfungsi untuk memantau traffic HTTP(S) secara real time, pencatatan (logging), dan melakukan filter pada komunikasi HTTP(S) berdasarkan aturan yang sudah ditentukan. 

Modsec bisa menghentikan atau melakukan block pada lalu lintas atau permintaan yang dianggap berbahaya. Modsecurity ini melindungi aplikasi web dari berbagai ancaman seperti brute-force attacks, SQL injection, dan cross-site scripting. Modsecurity ini bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya berdasarkan Secrules. 

Kadangkala, Modsecurity bisa salah dalam menafsirkan tindakan pengguna yang dianggap sebagai ancaman. Apabila hal itu terjadi, biasanya pengguna akan menemukan error 403 “Forbidden.” Jika Anda menemukan kendala seperti itu saat menyimpan script atau mengubah tampilan pada website, solusi yang bisa Anda lakukan adalah whitelist ID Modsec yang muncul pada log. 

Cara Menggunakan Modsecurity

Bagaimana cara menggunakan Modsecurity? Biasanya Modsecurity sudah otomatis tersedia di cPanel. Oleh karena itu, Anda hanya perlu mengikuti langkah-langkah menggunakan Modsecurity berikut ini. 

1. Langkah Menemukan Modsecurity

Langkah pertama menggunakan Modsecurity adalah menemukan Modsecurity. Caranya yaitu dengan masuk ke member area hosting Anda dan login ke cPanel. Kemudian, carilah menu bernama Security dan pilih Modsecurity. 

2. Langkah Mengaktifkan Modsecurity

Apabila Anda sudah menemukannya, bukalah pada Modsecurity tersebut. Nantinya akan muncul sebuah halaman yang terdapat beberapa domain dan subdomain milik Anda. 

Anda bisa memilih domain mana yang ingin Anda aktifkan dengan Modsecurity. Caranya yaitu dengan memilih button On di bagian kanan. 

3. Langkah Menonaktifkan Modsecurity

Selain bisa diaktifkan, Anda juga bisa menonaktifkan Modsecurity. Caranya yaitu dengan memilih domain atau subdomain yang ingin Anda nonaktifkan, lalu pilih button Off di bagian kanan. 

4. Langkah Mengaktifkan dan Menonaktifkan Modsecurity untuk Semua Domain

Pada bagian atas layar, carilah tulisan Configure All Domains yang di bawahnya terdapat button Enabled. Kemudian, klik pada tombol tersebut. Apabila berhasil, maka Modsecurtiy akan aktif di semua domain Anda. 

Jika Anda ingin menonaktifkan Modsecurity, Anda bisa klik pada button Disabled. Setelah itu, Modsecurity di semua domain Anda akan nonaktif.

Penutup

Demikian penejelasan mengenai apa itu Modsecurity, manfaat Modsecurity, dan cara kerja Modsecurity. Anda juga sudah mengetahui cara menggunakan Modsecurity. Ingatlah untuk selalu menjaga dan memperhatikan keamanan website Anda agar terhindar dari peretasan website. Semoga informasi di atas bermanfaat. 

Bagi Anda yang ingin mulai memanfaatkan website untuk keperluan bisnis, jasa pembuatan web Jogja bisa menjadi solusinya. Tidak hanya mengedepankan pada desain website yang menarik, Matob juga berfokus untuk mengembangkan website yang responsif dan mudah untuk digunakan. 

Tulisan Terkait
Hubungi Admin