Perkembangan teknologi membuat banyak pebisnis mulai menggunakan aplikasi atau website. Namun dibalik itu pengguna harus waspada dengan berbagai ancaman di dalamnya. Sebab tanpa sistem keamanan yang baik, data-data penting dan rahasia bisa diretas oleh pihak yang tidak bertanggung jawab. Web application firewall merupakan komponen penting untuk membuat website dengan keamanan yang kuat. Dengan WAF, aplikasi atau website anda akan terlindungi secara spesifik dari berbagai ancaman serangan berbasis web. Banyak dari perusahaan yang mengadopsi teknologi ini menjadi solusi terbaik dalam menjaga keamanan website.
Apa Itu Web Application Firewall/WAF?
Sebelum mempelajari WAF, ada baiknya anda memahami apa itu firewall. Apakah anda sudah paham tentang konsep firewall? Firewall adalah konsep aplikasi yang memiliki fungsi utama yaitu, memblokir, monitoring, dan memfilter data. Sebagai sistem keamanan, firewall bekerja dengan mencegah akses pada jaringan data yang dianggap tidak sah. Web application firewall merupakan teknologi yang bermanfaat untuk blocking, monitoring dan filter data. Maksud dari itu semua adalah, sebelum masuk ke sebuah website atau aplikasi web, data client akan dicek terlebih dahulu oleh WAF.
Dalam suatu jaringan, WAF akan melakukan analisis data client dan mendeteksi trafik berbahaya. Trafik yang dimaksud merupakah akses yang berpotensi merusak website. Maka dari itu, WAF kerap digunakan sebagai sistem keamanan untuk melindungi website dari ancaman seperti malware, eksploitasi hingga virus.
WAF adalah firewall application yang biasa digunakan untuk aplikasi Hypertext Transfer Protocol (HTTP). Pada sebuah layanan website, WAF berperan menjadi gatekeeper yang bertugas memantau semua trafik. Penerapan WAF dapat mencegah terjadinya serangan siber, seperti SQL injection, XSS, DDoS, cross-site forgery, dan lain-lain.
Cara Kerja WAF
Secara umum, cara kerja WAF yaitu melakukan analisis request HTTP dan menerapkan sejumlah peraturan yang telah ditentukan. Hal tersebut dilakukan untuk memastikan bagian HTTP mana yang bisa memenuhi ketentuan atau yang dicurigai.
Terdapat dua bagian utama HTTP yang menjadi sasaran target WAF, yaitu GET dan POST. GET merupakan bagian yang berguna untuk mengambil data pada server. Sedangkan POST merupakan bagian dari HTTP yang berguna sebagai pengirim data ke server.
WAF mempunyai 3 cara untuk melakukan analisis dan memfilter HTTP, yaitu whitelisting, blacklisting, dan hybrid security. Berikut ini penjelasannya:
-
Whitelisting
Secara default, WAF menolak semua permintaan akses. WAF memberikan izin hanya untuk permintaan resmi dan tepercaya. Cara ini lebih mudah dibandingkan blacklist, namun sebaiknya berhati-hati karena jika terjadi kesalahan saat memberikan izin, bisa jadi traffic Anda salah diblokir.
-
Blacklisting
biasanya dilakukan untuk memblokir lalu lintas dari website atau aplikasi web yang dianggap berbahaya. Dengan menggunakan metode ini, WAF menerapkan preset tertentu dan melepaskan data secara default. Blacklist sangat cocok digunakan ketika terdapat sejumlah trafik IP yang tidak diketahui, seperti website publik.
-
Hybrid security
Pada metode Hybrid security memungkinkan anda menggunakan metode whitelisting dan blacklisting secara bersamaan.
Jenis-jenis WAF
Berdasarkan basis teknologi, WAF atau Web Application Firewall memiliki tiga jenis basis yang berbeda. Berikut ini adalah jenis-jenis WAF:
Ada tiga tipe dasar WAF atau Web Application Firewall yang berbeda berdasarkan basis teknologinya. Jenis WAF terbsebut adalah:
1. Network based
WAF network based biasanya terletak dekat dengan aplikasi dan diinstal secara lokal. Di sisi lain, WAF jenis ini sepenuhnya berbasis perangkat keras. Pemasangan WAF network based diklaim dapat mengurangi latensi dan menyederhanakan konfigurasi dalam skala besar.
2. Cloud based
WAF cloud based mudah diterapkan karena untuk pengalihan lalu lintas hanya memerlukan perubahan sederhana pada sistem domain atau proksi Anda. Penggunaan WAF berbasis cloud memerlukan kerja sama dengan pihak ketiga. Maka dari itu, pastikan memilih penyedia layanan WAF yang terpercaya.
3. Host based
merupakan jenis paling mudah untuk dikustomisasi dan terintegrasi secara penuh ke kode aplikasi. Namun penggunaan WAF host based bisa menjadi lebih sulit sebab masih mengandalkan local server. Supaya bisa mengelola WAF secara maksimal, anda harus menggunakan tim tambahan seperti system analyst, developer, dan DevOps.
Nah itulah beberapa jenis WAF yang wajib anda ketahui. Setiap jenis WAF mempunyai manfaat dan kelebihan masing-masing. Anda bisa memilih jenis WAF sesuai dengan kebutuhan webite atau aplikasi web yang dikelola.
Manfaat WAF
WAF mempromosikan sistem keamanan website tingkat tinggi yang mana tidak dimiliki oleh firewall tradisional seperti IDSes atau IPSes. Adanya WAF membuat ancaman serangan layer HTTP yang biasa menembus firewall tradisional dapat dicegah secara maksmial. Berikut ini beberapa manfaat yang bisa anda simak:
- Mencegah serangan cross-site scripting (XSS) atau pembobolan keamanan web yang bisa mengakibatkan penyerang memasukkan script berbahaya. Menduplikat identitas user dan mengakses informasi penting secara langsung adalah contoh dari serangan XSS.
- Mencegah serangan SQL injection (SQi) atau eksploitasi kerentanan database dalam menjalankan query. Pada kasus ini, penyerang bisa merubah dan membuat izin pengguna, sampai menghancurkan data yang sensitif.
- Mencegah serangan Distributed-Denial-of-Service (DDoS). Sasaran penyerang adalah memberikan beban pada server dan infrastrukturnya dengan traffic attacks. Server akan terus mengalami penurunan kecepatan sampai akhirnya tidak bisa memproses permintaan masuk dari pengguna.
- WAF mencegah serangan malicious software (malware). Malware merupakan software yang biasa digunakan oleh para hacker untuk melakukan eksploitasi dan merusak jaringan, server, hingga perangkat.
- WAF dapat mencegah terjadinya web session hacking. Umumnya penyerang akan menyamar sebagai authorized user untuk membajak session ID yang disimpan dalam Uniform Resources Locator (URL) dan cookie.
Simpulan
Nah sekarang anda pasti sudah tahu apa itu web application firewall dimulai dari pengertian hingga manfaatnya. WAF merupakan langkah yang baik untuk melindungi dengan cara blokir, filter sampai memonitor trafik website atau aplikasi web. Yuk ciptakan website yang aman.