"Implementasi dan Analisis Performa Web Application Firewall (WAF) Berbasis Cloud dalam Mitigasi Serangan Web: Studi Kasus Cloudflare [UIR]"

Abstract

Seiring meningkatnya ketergantungan terhadap aplikasi web, ancaman keamanan siber pun semakin berkembang, mulai dari serangan injeksi kode hingga Distributed Denial of Service (DDoS). Penelitian ini bertujuan untuk menganalisis efektivitas dan performa Web Application Firewall (WAF) berbasis cloud, dengan studi kasus penggunaan layanan Cloudflare WAF pada aplikasi web sederhana yang dikembangkan peneliti. Pengujian dilakukan dengan membandingkan kondisi aplikasi sebelum dan sesudah penerapan WAF. Berbagai skenario serangan, seperti DDoS, SQL Injection, dan Cross-Site Scripting (XSS), diuji menggunakan alat Apache JMeter dan OWASP ZAP. Metrik performa yang diukur termasuk latensi, waktu respons, dan tingkat keberhasilan mitigasi serangan, yang dipantau melalui dashboard Cloudflare. Hasil penelitian menunjukkan bahwa penerapan Cloudflare WAF secara signifikan menurunkan tingkat keberhasilan serangan dan menjaga stabilitas waktu respons aplikasi meski dalam kondisi lalu lintas yang tinggi dan tidak normal. Penelitian ini menyimpulkan bahwa Cloudflare WAF merupakan solusi mitigasi yang efisien dan mudah diimplementasikan untuk aplikasi web skala kecil hingga menengah, tanpa menimbulkan overhead performa.