Pembuatan aplikasi pendeteksi webshell berdasarkan Http access log

Show simple item record

dc.contributor.advisor Wijaya, Chandra
dc.contributor.author Christiana, Friska
dc.date.accessioned 2023-03-28T03:48:43Z
dc.date.available 2023-03-28T03:48:43Z
dc.date.issued 2022
dc.identifier.other skp42478
dc.identifier.uri http://hdl.handle.net/123456789/14707
dc.description 1832 - FTIS en_US
dc.description.abstract Situs web merupakan sebuah layanan aplikasi yang sudah banyak digunakan di masyarakat luas. Sudah hampir setiap orang menggunakan situs web untuk kebutuhan sehari-hari, seperti komunikasi, belajar, bekerja, serta melihat berita. Konten-konten pada situs web dibuat dalam sebuah file yang disimpan dalam server web. Salah satu server web yang paling umum digunakan adalah Apache. Dengan adanya layanan server web, situs web dapat menampilkan gambar, tulisan, mengakses halaman web lain, dan lain-lain. Salah satu protokol yang digunakan untuk mengakses halaman web dari server web adalah HTTP. Setiap aktivitas di situs web akan tercatat di file log pada server web yang disebut file access log. Semakin banyaknya situs web yang beredar, semakin besar peluang situs web dieksploitasi. Tujuan penyerang melakukan eksploitasi terhadap situs web adalah untuk mengambil data pribadi pengguna, mengubah hak akses pengguna, dan sebagainya. Salah satu cara agar penyerang dapat mengeksploitasi server web adalah dengan mengunggah skrip webshell melalui halaman di situs web. Pada skripsi ini, dibuat sebuah aplikasi untuk mendeteksi adanya webshell. Terdapat lima jenis webshell yang akan dianalisis dalam skripsi, yaitu webshell Webadmin, C99, B374K, R57, dan WSO. Aplikasi digunakan untuk mendeteksi aktivitas webshell dan menampilkan laporan aktivitas dalam bentuk web. Pendeteksian ini digunakan dengan metode pembelajaran mesin, yaitu Decision Tree. Sebelum diolah dengan metode Decision Tree, file log akan dipreproses menjadi beberapa bagian dan empat atribut untuk fitur dalam Decision Tree. Agar dapat mendeteksi webshell dari suatu log, dibutuhkan data latih untuk pemberian label dan mengetahui karakteristik dari masing-masing webshell sebelum menguji data uji. Pengujian dilakukan dengan memeriksa kesesuaian hasil prediksi aktivitas webshell menggunakan model pembelajaran mesin dengan hasil preproses. Aplikasi yang dibangun dapat mendeteksi aktivitas webshell beserta jenisnya yang terjadi berdasarkan file log yang diuji. Perangkat lunak berhasil mendeteksi adanya aktivitas webshell Webadmin, C99, dan B374K dari log DVWA dan Student Portal dengan rata-rata ketepatan 96%. Perangkat lunak tidak berhasil mendeteksi aktivitas webshell R57 dan WSO karena kedua webshell tersebut memiliki karakter yang sama dan tidak bisa diidentifikasi. en_US
dc.language.iso Indonesia en_US
dc.publisher Program Studi Teknik Informatika Fakultas Teknologi Informasi dan Sains - UNPAR en_US
dc.subject Server web en_US
dc.subject Apache en_US
dc.subject file access log en_US
dc.subject webshell en_US
dc.subject pembelajaran mesin en_US
dc.title Pembuatan aplikasi pendeteksi webshell berdasarkan Http access log en_US
dc.type Undergraduate Theses en_US
dc.identifier.nim/npm NPM2017730030
dc.identifier.nidn/nidk NIDN0409058604
dc.identifier.kodeprodi KODEPRODI618#Teknik Informatika


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search UNPAR-IR


Advanced Search

Browse

My Account