Serangan seperti SQL Injection dan Cross-Site Scripting (XSS) menjadi ancaman serius bagi keamanan aplikasi web, sementara Web Application Firewall (WAF) tradisional memiliki keterbatasan karena bergantung pada aturan statis yang tidak efektif melawan serangan zero-day. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan menganalisis efektivitas sistem keamanan yang mengintegrasikan Open-AppSec, sebuah WAF berbasis machine learning, pada server Content Delivery Network (CDN) untuk meningkatkan perlindungan aplikasi web.
Metodologi penelitian melibatkan pembangunan arsitektur dalam lingkungan virtual menggunakan Proxmox VE dan Docker. Sistem ini terdiri dari origin server yang menjalankan aplikasi e-learning Moodle, cache server CDN menggunakan Varnish Cache, dan server WAF yang menjalankan Open-AppSec dengan Nginx Proxy Manager. Pengujian keamanan dilakukan dengan pendekatan black-box, membandingkan kondisi sebelum dan sesudah implementasi WAF. Skenario pengujian mencakup pemindaian kerentanan menggunakan OWASP ZAP dan simulasi serangan spesifik seperti SQL Injection, XSS, Broken Authentication, dan Anti-CSRF Tokens menggunakan Burp Suite dan ZAP Proxy.
Hasil pengujian menunjukkan bahwa implementasi Open-AppSec sebagai WAF sangat berhasil. Sebelum implementasi, sistem rentan terhadap semua jenis serangan yang diuji, yang ditandai dengan keberhasilan serangan (respons code 200 OK). Setelah integrasi Open-AppSec, sistem mampu memitigasi 100% serangan yang diujikan, yang diverifikasi dengan penolakan semua payload berbahaya (respons code 403 Forbidden). Pemindaian kerentanan juga menunjukkan eliminasi total semua kerentanan kritis yang sebelumnya terdeteksi. Kesimpulannya, integrasi Open-AppSec secara efektif mengubah postur keamanan aplikasi web, memberikan perlindungan dinamis dan andal terhadap berbagai ancaman siber yang kompleks.

Kata Kunci: Keamanan Aplikasi Web, Web Application Firewall (WAF), Open-AppSec, Content Delivery Network (CDN), SQL Injection, XSS.