Skip to main content

Analogi sehari-hari supaya konsep ModSecurity + CRS + Paranoia Level lebih mudah dimengerti

Mari kita buat analogi sehari-hari supaya konsep ModSecurity + CRS + Paranoia Level lebih mudah dimengerti.

Analogi: Keamanan Rumah + Satpam Waspada

Bayangkan web server kamu seperti rumah yang ingin dijaga dari maling dan orang iseng. ModSecurity + CRS adalah sistem keamanan + satpam virtual.

  1. ModSecurity = Satpam utama

    • Satpam ini berdiri di pintu masuk rumah (HTTP request).

    • Ia memeriksa semua yang masuk: orang, paket, bahkan surat.

    • Ia punya buku aturan (“rulebook”) tentang apa yang mencurigakan.

  2. CRS (Core Rule Set) = Panduan Satpam

    • CRS adalah daftar peraturan detil yang memberitahu satpam apa yang harus dicurigai.

    • Ada aturan untuk protokol umum (HTTP method), pakaian mencurigakan (header aneh), paket mencurigakan (file upload), atau perilaku aneh (request panjang, argumen ganjil).

  3. Paranoia Level (PL 1-4) = Tingkat Kewaspadaan Satpam

    • PL1 → Satpam santai: hanya curiga orang jelas mencurigakan. Minim false alarm.

    • PL2 → Satpam lebih waspada: mulai memeriksa paket, surat, atau tas orang.

    • PL3 → Satpam agresif: curiga hampir semua hal yang tidak biasa, termasuk teman baru yang tidak dikenal.

    • PL4 → Satpam paranoid: memeriksa semua hal, bahkan yang kecil sekalipun, siap menolak apa saja yang “agak aneh”.

  4. Scoring = Skor Kecurigaan

    • Setiap orang atau paket yang masuk mendapat “skor kecurigaan”.

    • Misal: orang pakai topi gelap → +5 poin, membawa koper mencurigakan → +10 poin, tas besar dan panjang → +15 poin.

  5. Threshold = Batas Tindakan

    • Satpam punya batas, misal: kalau skor ≥ 20, orang itu tidak boleh masuk.

    • Kalau skor di bawah batas, orang bisa masuk tapi tetap dipantau.

    • Threshold ini tergantung PL: semakin paranoid, semakin rendah toleransi untuk “hal mencurigakan”.

  6. Request vs Response Rules

    • Request rules = siapa yang masuk (tamu, paket, surat)

    • Response rules = apa yang keluar dari rumah (misal kalau satpam ingin pastikan tidak ada barang berharga bocor keluar)

Contoh Nyata:

  • PL2, threshold 10:

    • Seseorang membawa tas besar → +8 poin

    • Pakaian agak mencurigakan → +3 poin

    • Total = 11 → melebihi threshold → ditolak masuk

  • PL1, threshold 20:

    • Orang sama tadi → skor 11 < 20 → boleh masuk, tapi dicatat di log

Jadi, ModSecurity + CRS = Satpam + Panduan,
Paranoia Level = seberapa waspada satpam,
Scoring + Threshold = aturan kapan menolak atau membiarkan masuk.

No Comments
Back to top