Analisis tingkat efektivitas Cloudflare, Docker dan Nginx Proxy Manager sebagai sarana untuk meningkatkan keamanan web
DOI:
https://doi.org/10.32815/jitika.v19i1.1070Kata Kunci:
cloudflare, docker, keamanan siber, nginx proxy managerAbstrak
Keamanan siber semakin menjadi isu krusial seiring dengan berkembangnya teknologi dan meningkatnya ancaman serangan terhadap aplikasi berbasis web. Penelitian ini bertujuan untuk menganalisis tingkat efektivitas implementasi teknologi Cloudflare, Docker dan Nginx Proxy Manager, baik secara individu maupun kombinasi, sebagai lapisan keamanan tambahan dalam meningkatkan keamanan aplikasi web dari berbagai ancaman tersebut. Pendekatan kuantitatif dengan metode quasi eksperimental serta desain eksperimen posttest-only control group digunakan dalam penelitian ini. Kelompok kontrol dalam penelitian ini adalah sistem tanpa lapisan keamanan tambahan yang digunakan sebagai baseline pengukuran tingkat keamanan sistem, sedangkan kelompok eksperimen terbagi menjadi tiga yaitu sistem dengan Cloudflare saja, sistem dengan Docker dan Nginx Proxy Manager saja, serta sistem dengan kombinasi ketiganya. Pengujian dilakukan dengan menggunakan beberapa jenis serangan seperti DDoS, brute force attack, XSS, dan SQL injections, menggunakan alat seperti Slowhttptest, Burp Suite, XSSer, dan SQL Map. Hasil dari pengujian dianalisa dengan analisis deskriptif untuk jenis data kategorikal, dan secara statistik untuk data numerik menggunakan uji One Way Anova atau Kruskal Wallis, serta uji lanjutan post-hoc. Hasil penelitian menunjukkan sistem dengan kombinasi Cloudflare, Docker dan Nginx Proxy Manager memberikan perlindungan paling optimal dengan penurunan jumlah serangan berhasil hingga 52% pada DDoS, 69% pada brute force attack, 75% pada XSS, dan 100% pada SQL injection serta menunjukkan hasil yang signifikan dibandingkan sistem tradisional maupun dengan sistem yang menggunakan teknologi keamanan secara individu.
Unduhan
Referensi
Ekaputra, A. R., & Affandi, A. S. (2023). Pemanfaatan layanan cloud computing dan docker container untuk meningkatkan kinerja aplikasi web. Journal of Information System and Application Development, 1(2), 138–147. https://doi.org/10.26905/jisad.v1i2.11084
Firmansyah, M. D. (2021). Analisa Keamanan Web Server Terhadap Serangan Distributed Denial of Service Menggunakan Modevasive. Telcomatics, 6(1). https://doi.org/10.37253/telcomatics.v6i1.4990
Fortinet. (2024). What Is A Cyber Attack? . Fortinet. https://www.fortinet.com/uk/resources/cyberglossary/types-of-cyber-attacks
Harefa, J., Prajena, G., Alexander, A., Muhamad, A., Dewa, E. V. S., & Yuliandry, S. (2021). SEA WAF: The Prevention of SQL Injection Attacks on Web Applications. Advances in Science, Technology and Engineering Systems Journal, 6(2), 405–411. https://doi.org/10.25046/aj060247
Haryono, E., Slamet, M., & Septian, D. (2023). Statistika SPSS 28 (N. Rismawati, Ed.). Widina Bhakti Persada Bandung.
Id-SIRTII/CC. (2024). Laporan Hasil Monitoring. Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center. https://idsirtii.or.id/halaman/tentang/laporan-hasil-monitoring.html
Kusuma, G. H. A. (2022). Sistem Firewall untuk Pencegahan DDOS Attack di Masa Pandemi Covid-19. Journal of Informatics and Advanced Computing (JIAC), 3(1).
Laleb, I. (2023). Analisis Cross-Site Scripting (XSS) Injection – Reflected XSS And Stored XSS Mengggunakan Framework OWASP 10. Jurnal Ilmiah Flash, 8(1), 36. https://doi.org/10.32511/flash.v8i1.952
Prasetyo, S. E., Haeruddin, H., & Ariesryo, K. (2024). Website Security System from Denial of Service attacks, SQL Injection, Cross Site Scripting using Web Application Firewall. Antivirus : Jurnal Ilmiah Teknik Informatika, 18(1), 27–36. https://doi.org/10.35457/antivirus.v18i1.3339
Rikatsih, N., Andary, R. W., Shaleh, M., Hadiningrum, L. P., Irwandy, I., Prisusanti, R. D., Nggaba, M. E., Hadi, P., Sihombing, B., Setiawan, J., & Saloom, G. (2020). Metodologi Penelitian di Berbagai Bidang. Media Sains Indonesia.
Rustamana, A., Wahyuningsih, P., Azka, M. F., & Wahyu, P. (2024). Penelitian Metode Kuantitatif. Sindoro: Cendikia Pendidikan, 5(6).
Rahmah, S. A. (2023). Efektifitas Penerapan Algoritma Brute Force dan Penyalahgunaannya Dalam Sistem Berbasis Web. Journal of Computers and Digital Business, 2(3), 112–119. https://doi.org/10.56427/jcbd.v2i3.235
Satriyawan, H., & Susanto, D. S. (2023). Optimasi Keamanan Smart Grid Melalui Autentikasi Dua Lapis: Meningkatkan Efisiensi dan Privasi dalam Era Digital. Jurnal RESTIKOM : Riset Teknik Informatika Dan Komputer, 5(3), 319–333. https://doi.org/10.52005/restikom.v5i3.254
Sugiyono, S. (2017). Metode penelitian kuantitatif, kualitatif, dan R&D. Alfabet.
Wahib, P., Narotama, A. T., Rijki, N. M., Sahrudin, S., Permana, F., Sagara, D., Azkhal, D. I., Anwar, M., & Juniawan, M. R. (2022). Sosialisasi Cyber Security Awareness untuk meningkatkan literasi digita. Abdi Jurnal Publikasi, 1(2).
File Tambahan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2025 Jurnal Ilmiah Teknologi Informasi Asia
Artikel ini berlisensi Creative Commons Attribution 4.0 International License.
Setelah diterima untuk publikasi, penulis mengalihkan hak cipta artikel mereka kepada Jurnal Ilmiah Teknologi Informasi Asia. Ini mencakup hak untuk mereproduksi, mentransmisikan, dan menerjemahkan materi dalam bentuk atau medium apa pun.
Sementara dewan redaksi berusaha memastikan keakuratan, mereka tidak bertanggung jawab atas isi artikel atau iklan. Tanggung jawab sepenuhnya berada pada penulis dan pengiklan masing-masing.
Materi di situs web dilisensikan di bawah Creative Commons Attribution 4.0 International License (CC BY 4.0). Di bawah lisensi ini, pengguna bebas untuk berbagi dan menyesuaikan materi untuk tujuan apa pun, termasuk penggunaan komersial, asalkan persyaratan lisensi terpenuhi. Kebebasan ini tidak dapat dicabut oleh pemberi lisensi dalam kondisi tersebut.
