HOTLINE

(0275) 2974 127

CHAT WA 24/7
0859-60000-390 (Sales)
0852-8969-9009 (Support)
pengetahuan umum

Web Application Firewall: Cara Efektif Mencegah Serangan Siber pada Aplikasi Web

Perkembangan teknologi membuat banyak pebisnis mulai menggunakan aplikasi atau website. Namun dibalik itu pengguna harus waspada dengan berbagai ancaman di dalamnya. Sebab tanpa sistem keamanan yang baik, data-data penting dan rahasia bisa diretas oleh pihak yang tidak bertanggung jawab. Web application firewall merupakan komponen penting untuk membuat website dengan keamanan yang kuat. Dengan WAF, aplikasi atau website anda akan terlindungi secara spesifik dari berbagai ancaman serangan berbasis web. Banyak dari perusahaan yang mengadopsi teknologi ini menjadi solusi terbaik dalam menjaga keamanan website.

Apa Itu Web Application Firewall/WAF?

Sebelum mempelajari WAF, ada baiknya anda memahami apa itu firewall. Apakah anda sudah paham tentang konsep firewall? Firewall adalah konsep aplikasi yang memiliki fungsi utama yaitu, memblokir, monitoring, dan memfilter data. Sebagai sistem keamanan, firewall bekerja dengan mencegah akses pada jaringan data yang dianggap tidak sah. Web application firewall merupakan teknologi yang bermanfaat untuk blocking, monitoring dan filter data. Maksud dari itu semua adalah, sebelum masuk ke sebuah website atau aplikasi web, data client akan dicek terlebih dahulu oleh WAF.

Dalam suatu jaringan, WAF akan melakukan analisis data client dan mendeteksi trafik berbahaya. Trafik yang dimaksud merupakah akses yang berpotensi merusak website. Maka dari itu, WAF kerap digunakan sebagai sistem keamanan untuk melindungi website dari ancaman seperti malware, eksploitasi hingga virus.

WAF adalah firewall application yang biasa digunakan untuk aplikasi Hypertext Transfer Protocol (HTTP). Pada sebuah layanan website, WAF berperan menjadi gatekeeper yang bertugas memantau semua trafik. Penerapan WAF dapat mencegah terjadinya serangan siber, seperti SQL injection, XSS, DDoS, cross-site forgery, dan lain-lain.

Cara Kerja WAF

Secara umum, cara kerja WAF yaitu melakukan analisis request HTTP dan menerapkan sejumlah peraturan yang telah ditentukan. Hal tersebut dilakukan untuk memastikan bagian HTTP mana yang bisa memenuhi ketentuan atau yang dicurigai.

Terdapat dua bagian utama HTTP yang menjadi sasaran target WAF, yaitu GET dan POST. GET merupakan bagian yang berguna untuk mengambil data pada server. Sedangkan POST merupakan bagian dari HTTP yang berguna sebagai pengirim data ke server.

WAF mempunyai 3 cara untuk melakukan analisis dan memfilter HTTP, yaitu whitelisting, blacklisting, dan hybrid security. Berikut ini penjelasannya:

  • Whitelisting

Secara default, WAF menolak semua permintaan akses. WAF memberikan izin hanya untuk permintaan resmi dan tepercaya. Cara ini lebih mudah dibandingkan blacklist, namun sebaiknya berhati-hati karena jika terjadi kesalahan saat memberikan izin, bisa jadi traffic Anda salah diblokir.

  • Blacklisting

biasanya dilakukan untuk memblokir lalu lintas dari website atau aplikasi web yang dianggap berbahaya. Dengan menggunakan metode ini, WAF menerapkan preset tertentu dan melepaskan data secara default. Blacklist sangat cocok digunakan ketika terdapat sejumlah trafik IP yang tidak diketahui, seperti website publik.

  • Hybrid security

Pada metode Hybrid security memungkinkan anda menggunakan metode whitelisting dan blacklisting secara bersamaan.

Jenis-jenis WAF

Berdasarkan basis teknologi, WAF atau Web Application Firewall memiliki tiga jenis basis yang berbeda. Berikut ini adalah jenis-jenis WAF:

Ada tiga tipe dasar WAF atau Web Application Firewall yang berbeda berdasarkan basis teknologinya. Jenis WAF terbsebut adalah:

 1. Network based

WAF network based biasanya terletak dekat dengan aplikasi dan diinstal secara lokal. Di sisi lain, WAF jenis ini sepenuhnya berbasis perangkat keras. Pemasangan WAF network based diklaim dapat mengurangi latensi dan menyederhanakan konfigurasi dalam skala besar.

2. Cloud based

WAF cloud based mudah diterapkan karena untuk pengalihan lalu lintas hanya memerlukan perubahan sederhana pada sistem domain atau proksi Anda. Penggunaan WAF berbasis cloud memerlukan kerja sama dengan pihak ketiga. Maka dari itu, pastikan memilih penyedia layanan WAF yang terpercaya.

3. Host based

merupakan jenis paling mudah untuk dikustomisasi dan terintegrasi secara penuh ke kode aplikasi. Namun penggunaan WAF host based bisa menjadi lebih sulit sebab masih mengandalkan local server. Supaya bisa mengelola WAF secara maksimal, anda harus menggunakan tim tambahan seperti system analyst, developer, dan DevOps.

Nah itulah beberapa jenis WAF yang wajib anda ketahui. Setiap jenis WAF mempunyai manfaat dan kelebihan masing-masing. Anda bisa memilih jenis WAF sesuai dengan kebutuhan webite atau aplikasi web yang dikelola.

Manfaat WAF

WAF mempromosikan sistem keamanan website tingkat tinggi yang mana tidak dimiliki oleh firewall tradisional seperti IDSes atau IPSes. Adanya WAF membuat ancaman serangan layer HTTP yang biasa menembus firewall tradisional dapat dicegah secara maksmial. Berikut ini beberapa manfaat yang bisa anda simak:

  • Mencegah serangan cross-site scripting (XSS) atau pembobolan keamanan web yang bisa mengakibatkan penyerang memasukkan script berbahaya. Menduplikat identitas user dan mengakses informasi penting secara langsung adalah contoh dari serangan XSS.
  • Mencegah serangan SQL injection (SQi) atau eksploitasi kerentanan database dalam menjalankan query. Pada kasus ini, penyerang bisa merubah dan membuat izin pengguna, sampai menghancurkan data yang sensitif.
  • Mencegah serangan Distributed-Denial-of-Service (DDoS). Sasaran penyerang adalah memberikan beban pada server dan infrastrukturnya dengan traffic attacks. Server akan terus mengalami penurunan kecepatan sampai akhirnya tidak bisa memproses permintaan masuk dari pengguna.
  • WAF mencegah serangan malicious software (malware). Malware merupakan software yang biasa digunakan oleh para hacker untuk melakukan eksploitasi dan merusak jaringan, server, hingga perangkat.
  • WAF dapat mencegah terjadinya web session hacking. Umumnya penyerang akan menyamar sebagai authorized user untuk membajak session ID yang disimpan dalam Uniform Resources Locator (URL) dan cookie.

Simpulan

Nah sekarang anda pasti sudah tahu apa itu web application firewall dimulai dari pengertian hingga manfaatnya. WAF merupakan langkah yang baik untuk melindungi dengan cara blokir, filter sampai memonitor trafik website atau aplikasi web. Yuk ciptakan website yang aman.

5/5 - (1 vote)
Rinta Noviana

Recent Posts

Perbedaan Antara Windows VS Linux

Perbedaan Windows dan Linux di Cloud VPS Salah satu kebingungan umum yang muncul setelah membeli…

6 hours ago

Beberapa CMS Forum Diskusi Online Terbaik Yang Dapat Digunakan

Forum telah menjadi bagian penting dari “peradaban” dunia maya. Anda dapat berargumen bahwa forum adalah…

9 hours ago

Rekomendasi Proxy Gratis Serta Kelebihan Dan Kekurangannya

Beberapa Web Proxy Gratis yang Wajib Dicoba Saat ini siapapun bisa mengakses internet dari mana…

10 hours ago

Ketrampilan Yang Harus Dikuasai Oleh Business Intelligence Profesionall

3 Skill Business Intelligence Yang Harus di Ketahui Menjadi seorang Business Intelligence tidak semudah yang…

2 days ago

Google Webmaster Tools : Pengertian, Cara Menggunakan, Fitur-Fiturnya

Cara Menggunakan Google Webmaster Tools Google menyediakan alat untuk mempermudah pengindeksan situs web Anda yang…

2 days ago

PENJELASAN RAM PADA KOMPUTER DAN RAM DI HOSTING

Fungsi dan Pengertian RAM Pada Web Hosting Banyaknya pengusaha dan masyarakat yang beralih ke platform…

3 days ago