Perkembangan internet mengubah dampak bagi kehidupan masyarakat segala seuatu informasi cepat terselesaikan. Danpak adanya perkermbangan internet berdampak pula pada perkembangan dunia penyerangan/ hecker pada sistem informasi/ website yang merupakan hasil dari perkembangan internet, terdapat banyak website menjadi korban penyerangan oleh hecker/peretes. Oleh karena itu soal keamanan informasi menjadi topik dalam dunia teknologi informasi Terkait celah keamaman pada aplikasi web, biasanya celah tersebut muncul karena adanya bug atau
kesalahan pemrograman yang lupa untuk diatasi oleh pemrogram. Misalkan lupa untuk melakukan filter suatu masukan, sehingga jika memasukkan karakter-karakter berbahaya seperti tanda petik(‘) akan mengakibatkan kesalahan dan munculnya sebuah error pada halaman web dan biasanya, hal tersebut dimanfaatkan oleh peretas untuk mencoba mendapatkan informasi dari error tadi. Oleh karena itu dilakukan pendeteksian dan pengamanan serangan web, pada penelitian ini akan dibangun sistem untuk mendeteksi serengan-serangan terhadap web serangan-serangan tersebut adalah Cross-Site Scripting (XSS), SQL Injection dan Remote File Inclusion (RFI) Metode pendeteksian terhadap serangan tersebut menggunakan Web Application Firewall dan Modsecurity. Walaupun nilai dari sebuah keamanan tidak ada yang mutlak, harapannya dengan sistem yang akan dibangun nantinya dapat mengurangi peluang seorang peretas untuk dapat meretas aplikasi web.