Building of Informatics, Technology and Science (BITS) Volume 3, No 4, Maret 2022 Page: 593−603 ISSN 2684-8910 (media cetak) ISSN 2685-3310 (media online) DOI 10.47065/bits.v3i4.1438 Denil Cristianto, Copyright © 2022, BITS | Page 593 Analisis Web Performance Load Test Setelah Menggunakan Azure WAF Studi Kasus Pada Aplikasi ERP Denil Cristianto * , Indrastanti R Widiasari Fakultas Teknologi Informasi, Teknik Informatika, Universitas Kristen Satya Wacana, Salatiga, Indonesia Email: 1,* 672016144@student.uksw.edu, 2 Indrastanti.widiasari@uksw.edu Email Penulis Korespondensi: 672016144@student.uksw.edu Submitted: 21/03/2022; Accepted: 31/03/2022; Published: 31/03/2022 Abstrak−Meningkatnya penggunaan aplikasi web tentu sebanding dengan meningkat nya serangan cybersecurity yang terjadi. Banyak perusahaan atau pun instansi yang kurang peduli terhadap keamanan aplikasi web yang digunakan sehingga aplikasi web tersebut dapat dengan mudah untuk diretas. Disisi lain ada banyak cara untuk melindungi website dari serangan hacker, salah satunya adalah mengimplementasikan waf,WAF adalah aplikasi atau perangkat yang memiliki kemampuan untuk melakukan filtering, monitoring, dan blocking traffic yang menuju ke suatu website. Waf yang digunakan pada penelitian ini adalah waf berbasis cloud yaitu azure application gateway. Berdasarkan hal tersebut, penelitian ini bertujuan untuk membahas tentang analisis web performa dan load test suatu website setelah mengimplementasikan waf. Tools yang digunakan untuk menguji Web Performance dan Load Test adalah GTMetrix dan Pingdom Tools, Dengan adanya penelitian ini diharapkan dapat menjadi acuan bagi individu ataupun instansi yang akan mengimplementasikan waf. Kata Kunci: Waf; Web; Azure; Performa; Load Abstract−The increasing use of web applications is certainly proportional to the increase in cybersecurity attacks that occur. Many companies or agencies are less concerned about the security of the web applications that are used so that these web applications can be easily hacked. On the other hand, there are many ways to protect websites from hacker attacks, one of which is implementing waf. WAF is an application or device that has the ability to filter, monitor, and block traffic that goes to a website. The waf used in this study is a cloud-based waf, namely azure application gateway. Based on this, this study aims to discuss web performance analysis and load testing of a website after implementing waf. The tools used to test Web Performance and Load Test are GTMetrix and Pingdom Tools. With this research, it is hoped that this research can be a reference for individuals or agencies that will implement waf. Keywords: Waf; Website; Azure; Performance; Load 1. PENDAHULUAN Seiring dengan berkembangnya teknologi jaringan, website pun juga turut berkembang dan menjadi populer di kalangan masyarakat, apalagi di situasi pandemi yang mengharuskan belajar atau bekerja dari rumah jumlah penggunaan aplikasi berbasis website pun meningkat [1][2]. Dengan meningkatnya penggunaan aplikasi web tentu sebanding dengan meningkat nya serangan cybersecurity yang terjadi, banyak perusahaan atau pun instansi yang kurang aware atau kurang peduli terhadap keamanan aplikasi web yang digunakan sehingga aplikasi web tersebut dapat dengan mudah untuk diretas, hal tersebut bisa dilihat pada situs arsip defaced website (www.zone-h.org) [3]. Maraknya aksi hacking tersebut cukup berbahaya karena jika website disusupi hacker bisa saja data pribadi atau data sensitif milik instansi atau perusahaan tersebut bocor [3] [4]. Dengan tidak ada nya perlindungan terhadap server yang menampung web tersebut maka hacker dapat dengan mudah untuk mendapatkan akses ke dalam server yang diserang. Di era teknologi sekarang ini terdapat banyak cara untuk melindungi server dari serangan serangan hacker, salah satunya adalah mengimplementasikan WAF (Web Application Firewall) [5]. WAF adalah aplikasi atau perangkat yang memiliki kemampuan untuk melakukan filtering, monitoring, dan blocking traffic [6]. WAF memiliki perbedaan dengan firewall pada umumnya karena WAF hanya memfilter traffic yang menuju aplikasi berbasis web[5]. Dengan adanya kemampuan menginspeksi traffic HTTP, hal tersebut dapat mencegah terjadinya serangan yang ditujukan ke aplikasi berbasis web tersebut seperti SQL Injection, cross-site scripting, dan unrestricted file upload[7]. Penelitian ini diharapkan akan membantu banyak pihak terutama pengelola website yang telah meng-implementasikan waf untuk mengetahu apakah waf yang telah dipasang atau diimplementasikan berpengaruh terhadap performa web[8]. Dalam penulisan penelitian ini penulis kaitkan dengan beberapa karya ilimiah terdahulu yang membahas mengenai WAF. Adapun karya ilmiah yang penulis maksud adalah sebagai berikut : Penelitian terkait sebelumnya dilakukan oleh Bangkit Wiguna & Wahyu Adi Prabowo & Ridho Ananda. Penelitian ini membahas tentang maraknya serangan SQL Injection yang mengakibatkan dampak yang merugikan terhadap pengguna maupun pihak pengelola website. Dalam penelitian ini selain membahas mengenai SQL Injection di sini juga dijelaskan solusi apa yang dapat digunakan untuk mengatasi serangan SQL Injection yaitu dengan menggunakan WAF yang menggunakan metode detection rules yang telah ditetapkan untuk dapat memblokir akses bagi penyerang yang menginputkan permintaan berbahaya ataupun penyerang yang mengeksekusi serangan SQL Injection menggunakan tools kedalam website [9]. Dalam yang dilakukan oleh Rizky Nurachmad Syaeffudin, membahas tentang maraknya kejahatan cyber melalaui web application attack. Di penelitian ini juga membahas mengenai bagaimana upaya untuk membangun