Kemajuan teknologi informasi diera sekarang telah banyak mengalami perubahan yang signifikan, salah satu contoh perkembangan tersebut terdapat dalam sistem keamanan pada aplikasi web saat ini. Sistem keamanan tersebut sangat banyak ditemui serangan dan ancaman yang mengakibatkan data-data mengalami perubahan dari bentuk aslinya. Port yang terbuka dalam situs web seringkali menjadi celah bagi pelaku kejahatan internet yang mampu menyebabkan terjadinya peretasan data oleh pihak tertentu. Oleh sebab itu, diperlukannya security sistem dalam mencegah hal tersebut yang dimana pada penelitian ini menggunakan Web Application Firewall (WAF) sebagai salah satu metode untuk keamanan pada aplikasi web, yang dapat mencegah adanya ancaman dari attacker. Modsecurity merupakan salah satu jenis Web Application Firewall, seperti firewall yang dapat melakukan blocking traffic yang dianggap berbahaya sesuai degan rule yang ditetapkan. SQL Injection merupakan salah satu metode serangan terhadap sistem database yang ada pada server dengan cara mengeksploitasi Structur Query Language (SQL) didalam database. Penelitian ini melibatkan aplikasi web DVWA sebagai target serangan pada web server apache2 yang telah dikonfigurasikan ke dalam sistem operasi kali linux yang dilakukan sebanyak 30 kali percobaan dalam melihat efektifitas dari WAF modsecurity tersebut. Hasil penelitian menunjukkan bahwa efektifitas WAF modsecurity dalam melindungi aplikasi web 99% berhasil serta memenuhi syarat yang telah ditetapkan oleh standar keamanan OWASP Web Security Testing Guide sedangkan 1% dari kegagalan pengujiannya dikarenakan tidak terbacanya database pengguna pada aplikasi web DVWA.
Kata Kunci: Web Application Firewall, SQL Injection, Modsecurity

The advancement of information technology in the current era has undergone many significant changes, one of the example of this development can be seen in the security systems of web applications today. These security systems often encounter attacks and threats that cause data to be altered from its original form. Open ports on websites often become loopholes for internet criminals that can lead to data breaches by certain parties. Therefore, a security system is needed to prevent it, in which this research used a Web Application Firewall (WAF) as one method for securing web applications, which can prevent threats from attackers. Modsecurity is a type of Web Application Firewall, like a firewall that can block traffic deemed dangerous according to established rules. SQL Injection is one method of attacking the database system on the server by exploiting the Structured Query Language (SQL) within the database. This study involves the DVWA web application as the attack target on the apache2 web server configured into the Kali Linux operating system, conducted through 30 trials to observe the effectiveness of the Modsecurity WAF. The results of this research indicated that the effectiveness of Modsecurity WAF in protecting web applications is 99% successful and meets the criteria established by the OWASP Web Security Testing Guide standards, while 1% of the testing failure is due to the inability to read the user database on the DVWA web application. Keywords: Web Application Firewall, SQL Injection, Modsecurity