Kemajuan teknologi membuat banyak bisnis mulai beralih menggunakan aplikasi atau website. Namun, tanpa sistem keamanan yang baik, data-data penting dan sensitif bisa saja diretas oleh pihak tak bertanggung jawab. WAF adalah komponen penting untuk membuat website dengan keamanan yang kuat.
Kenapa harus menggunakan WAF? Web application firewall atau WAF akan melindungi aplikasi atau website kamu secara spesifik dari berbagai ancaman serangan berbasis web. Kebanyakan perusahaan dan para pelaku bisnis mengadopsi teknologi ini sebagai solusi terbaik dalam menjaga keamanan website.
Di artikel ini, Dewaweb akan menjelaskan apa itu WAF, cara kerja, jenis, hingga manfaatnya. Yuk, simak sampai selesai.
Baca Juga: Apa itu Zero Day Attack? Pengertian dan Cara Menghindarinya
Apa Itu Web Application Firewall/WAF?
Sebelum mengenal WAF lebih dalam, sebaiknya kamu pahami terlebih dahulu konsep firewall. Pada dasarnya, firewall merupakan konsep aplikasi yang fungsi utamanya adalah memblok, memonitor, dan memfilter data. Sebagai sistem keamanan, firewall dapat mencegah akses pada jaringan yang datanya dianggap tidak sah.
Web application firewall adalah sebuah teknologi yang berfungsi untuk blocking, monitoring, dan filtering data. Artinya, sebelum masuk ke suatu website atau aplikasi web, data client akan diperiksa terlebih dahulu oleh WAF.
Pada suatu jaringan, WAF akan menganalisis data client sekaligus mendeteksi trafik berbahaya. Trafik yang dimaksud adalah akses yang berpotensi merusak website. Oleh sebab itu, WAF sering digunakan sebagai sistem keamanan untuk melindungi website dari berbagai ancaman seperti malware, eksploitasi, hingga virus.
WAF sendiri merupakan firewall application yang biasanya digunakan untuk aplikasi Hypertext Transfer Protocol (HTTP). Dalam sebuah layanan website, WAF berperan sebagai gatekeeper yang memantau segala bentuk lalu lintas trafik. Penerapan WAF ini mencegah terjadinya kejahatan siber seperti SQL injection, XSS, DDoS, cross-site forgery, dan lain-lain.
Baca Juga: Apa itu Virtex? Ini Penjelasan Lengkap dan Cara Mengatasinya!
Cara Kerja WAF
Secara garis besar, cara kerja WAF adalah menganalisis request HTTP dan menerapkan sejumlah peraturan yang sudah ditentukan. Hal ini dilakukan untuk memastikan bagian HTTP mana yang memenuhi ketentuan atau dicurigai.
Pada umumnya, ada dua bagian utama HTTP yang menjadi target WAF, yaitu GET dan POST. GET adalah bagian yang digunakan untuk mengambil data pada server. Sedangkan POST adalah bagian dari HTTP yang digunakan untuk mengirimkan data ke server.
WAF memiliki 3 cara dalam menganalisis dan memfilter HTTP, yaitu whitelisting, blacklisting, dan hybrid security. Berikut ini penjelasannya:
Baca Juga: Waspada Serangan Pharming, Ini Cara Menghindarinya!
Whitelisting
Secara default, WAF akan menolak semua permintaan akses. WAF hanya akan memberikan izin akses kepada permintaan yang telah disetujui dan dipercaya. Metode ini terbilang lebih mudah dibandingkan blacklisting, namun kamu harus teliti karena kesalahan dalam pemberian izin dapat menyebabkan pemblokiran trafik secara tak sengaja.
Blacklisting
Blacklisting biasanya dilakukan untuk memblokir traffic yang dianggap berbahaya dari suatu website atau aplikasi web. Pada metode ini WAF akan menerapkan preset tertentu dan melepaskan data secara default. Blacklisting sangat cocok digunakan jika terdapat banyak trafik IP tak dikenal, contohnya situs web publik.
Hybrid security
Di metode Hybrid security memungkinkan kamu menggunakan metode whitelisting dan blacklisting secara bersamaan.
Baca Juga: Apa itu SOC dan Perannya dalam Menjaga Keamanan Jaringan Informasi
Jenis-jenis WAF
Berdasarkan basis teknologi, WAF atau Web Application Firewall memiliki tiga jenis basis yang berbeda. Berikut ini adalah jenis-jenis WAF:
Network based
WAF network based umumnya ditempatkan dekat aplikasi dan terpasang secara lokal. Selain itu, WAF jenis ini sepenuhnya berbasis perangkat keras (hardware). Pemasangan WAF network based diklaim mampu mengurangi latency serta mempermudah konfigurasi dengan skala lebih besar.
Cloud based
WAF cloud based lebih mudah diterapkan karena untuk mengalihkan trafik hanya memerlukan sistem domain sederhana atau perubahan proxy. Agar dapat menggunakan WAF cloud based kamu harus bekerjasama dengan pihak ketiga. Oleh sebab itu, pastikan kamu memilih penyedia jasa WAF yang andal dan terpercaya.
Baca Juga: Apa itu Rootkit? Pengertian, Jenis dan Cara Mengatasinya
Host based
WAF host based adalah jenis yang paling mudah dikustomisasi dan terintegrasi penuh ke kode aplikasinya. Meski begitu, penggunaan WAF host based juga bisa menjadi lebih sulit karena masih mengandalkan local server. Agar dapat mengelola WAF secara maksimal, setidaknya kamu memerlukan tim tambahan seperti system analyst, developer, dan DevOps.
Itulah jenis-jenis WAF yang harus kamu ketahui. Setiap jenis WAF memiliki fungsi dan kelebihan masing-masing. Pilihlah jenis WAF sesuai kebutuhan website atau aplikasi web yang kamu kelola.
Selanjutnya, kamu akan mempelajari tentang manfaat web application firewall. Yuk, simak artikelnya sampai akhir.
Baca Juga: Apa Itu Endpoint? Begini Cara Endpoint Security Bekerja
Manfaat WAF
WAF menawarkan sistem keamanan website tingkat tinggi yang tidak dimiliki oleh firewall tradisional seperti IDSes atau IPSes. Dengan adanya WAF, ancaman serangan layer HTTP yang normalnya menembus firewall tradisional mampu dicegah secara maksimal. Berikut ini adalah beberapa manfaat WAF:
- Mencegah serangan cross-site scripting (XSS) atau pembobolan keamanan web yang memungkinkan penyerang memasukkan script berbahaya. Meniru identitas user dan mengakses informasi penting secara langsung merupakan contoh dari serangan XSS.
- Mencegah serangan SQL injection (SQi) atau eksploitasi kerentanan database dalam menjalankan query. Dalam kasus ini, memungkinkan penyerang untuk membuat dan merubah izin pengguna, hingga menghancurkan data sensitif.
- Mencegah serangan Distributed-Denial-of-Service (DDoS). Target penyerang adalah membebani server dan infrastrukturnya dengan traffic attacks. Server terus mengalami penurunan kecepatan hingga akhirnya tidak mampu memproses permintaan masuk dari pengguna yang sah.
- WAF mencegah serangan malicious software (malware). Malware adalah perangkat lunak yang biasanya digunakan oleh para hacker untuk mengeksploitasi dan merusak jaringan, server, hingga perangkat.
- WAF dapat mencegah terjadinya web session hacking. Biasanya penyerang menyamar sebagai authorized user untuk membajak session ID yang tersimpan dalam Uniform Resources Locator (URL) dan cookie.
Baca Juga: Mengenal Pentingnya Keamanan Data dan Cara Menjaganya
Simpulan
Sekarang kamu sudah tahu apa itu web application firewall mulai dari pengertian hingga manfaatnya. WAF adalah langkah terbaik untuk memberikan keamanan dengan cara memblok, filter, hingga memonitor lalu lintas website atau aplikasi web. Sudah siap menciptakan website yang aman?
Untuk menjaga keamanan website, kamu juga dapat bekerjasama dengan layanan cyber security terpercaya dan berpengalaman seperti Dewaguard. Jangan lupa gunakan layanan web hosting murah terbaik dari Dewaweb, ya!
