1. Definisi WAF

Sebelum Anda memahami apa itu WAF, penting untuk mengenal firewall terlebih dahulu, yaitu berfungsi sebagai sistem perlindungan bagi situs web untuk menjaga informasi dari akses yang tidak diizinkan atau mencurigakan. WAF, sebagai jenis aplikasi firewall, dirancang khusus untuk situs HTTP, menjadikannya sangat penting dalam memantau seluruh aliran trafik web.

Tugas utama Web Application Firewall (WAF) adalah untuk memantau, menyaring, dan memblokir data yang datang dari pengguna atau pengunjung ke aplikasi atau situs web, serta melindungi keamanan situs dari jaringan yang berbasis cloud atau penyedia layanan hosting. Kadang-kadang, penyedia hosting Anda menggunakan proxy terbalik untuk melindungi situs atau aplikasi Anda dari trafik yang mencurigakan.

Dikhususkan pada jaringan, server, atau cloud, WAF akan menganalisis data pengunjung untuk mengidentifikasi dan menyaring trafik berbahaya yang dapat mengancam situs web Anda. Saat merancang sebuah situs dan memilih penyedia hosting, penerapan Web Application Firewall adalah langkah umum yang sebaiknya Anda ambil.

Banyak situs dan aplikasi dari perusahaan besar juga mengandalkan WAF untuk melindungi diri dari malware, eksploitasi, dan serangan siber lainnya. WAF mampu mendeteksi ancaman dengan cepat, sehingga Anda dapat segera melindungi situs web dari risiko tersebut. Kecepatan ini menjadi keunggulan WAF dibandingkan dengan firewall tradisional seperti IDSs dan IPSes.

2. Perbedaan WAF dan Firewall

Firewall adalah istilah yang sering digunakan untuk perangkat lunak yang memberikan perlindungan pada jaringan komputer dengan cara menyaring data yang masuk. Karena fungsinya yang beragam, ada beberapa tipe firewall yang dibedakan berdasarkan jenis perlindungan yang ditawarkan. Salah satu tipe firewall adalah Web Application Firewall (WAF) yang secara khusus dirancang untuk menangkal serangan berbasis web.

WAF secara khusus menyaring data di lapisan aplikasi, suatu tugas yang tidak dapat dilakukan oleh jenis firewall lainnya. Kadang-kadang, WAF dianggap sama dengan Proxy Firewall karena keduanya melindungi pada lapisan aplikasi, namun penting untuk dicatat bahwa ada perbedaan penting di antara keduanya. Secara umum, Proxy Firewall melindungi pihak klien, sedangkan WAF berfokus pada perlindungan server dan diatur untuk melindungi aplikasi atau situs web tertentu.

3. Manfaat WAF

Seperti yang telah dibahas sebelumnya, Web Application Firewall (WAF) bertugas melindungi situs web atau aplikasi Anda dari berbagai ancaman siber. Serangan yang dapat dihadapi oleh WAF adalah yang beroperasi melalui lapisan HTTP dan dapat dikenali saat mencoba melewati firewall, antara lain:

• SQL Injection (SQi) 

Manfaat pertama WAF adalah mencegah serangan SQi yang dapat merusak website dan aplikasi. SQi adalah jenis serangan siber yang memanfaatkan kelemahan dalam keamanan database saat menjalankan kueri. Dalam serangan ini, penyerang dapat mengubah hak akses pengguna pada database Anda dan berpotensi mencuri atau memodifikasi informasi sensitif.

• Malware

Manfaat kedua dari WAF adalah melindungi aplikasi atau situs web dari infeksi malware. Malware adalah perangkat lunak yang dirancang oleh hacker untuk merusak jaringan, sistem operasi, dan perangkat keras yang Anda miliki.

• Distributed Denial of Service (DDoS) Attack

Manfaat ketiga WAF adalah melindungi server dari serangan DDoS. Serangan ini menargetkan situs web atau aplikasi Anda dengan trafik yang sangat tinggi hingga server mengalami beban berlebih. Akibatnya, kecepatan akses website dan aplikasi akan menurun drastis, membuatnya tidak dapat digunakan oleh pengguna lain.

• Cross-site Scripting (XSS)

Manfaat yang keempat dari WAF adalah menjaga situs web dan aplikasi agar terhindar dari serangan XSS. XSS adalah jenis serangan yang memanfaatkan skrip berbahaya untuk mengeksploitasi celah keamanan di situs Anda.

Web Application Firewall berfungsi untuk menutup celah tersebut, sehingga XSS tidak dapat dilancarkan. Penyerang yang melakukan jenis serangan ini biasanya berpura-pura menjadi pengguna dan mencoba mengakses data sensitif dalam aplikasi atau situs web Anda.

• Web Session Hacking

Manfaat terakhir WAF adalah menghindari serangan web session hacking. Dalam serangan ini, hacker menyamar sebagai pengguna yang sah dan mencuri session ID yang terdapat dalam URL serta cookie situs. Web session hacking dapat mengancam keamanan informasi dan mengganggu sistem yang ada.

4. Cara Kerja WAF  

Web Application Firewall (WAF) berfungsi dengan cara mengamati semua akses yang masuk ke situs web dan mengevaluasi permintaan HTTP sesuai dengan aturan keamanan yang telah ditetapkan sebelumnya. Ini penting untuk memastikan bahwa permintaan HTTP tersebut sesuai dengan ketentuan yang ada. WAF berfokus pada dua jenis permintaan HTTP, yakni GET dan POST. POST digunakan untuk mengirimkan informasi dari klien ke server, sedangkan GET digunakan untuk mengambil informasi dari server. Bagaimana Web Application Firewall melakukan analisis dan penyaringan terhadap permintaan tersebut?

Inilah cara kerja WAF :

• Whitelisting

Whitelisting merupakan proses di mana Web Application Firewall (WAF) mengizinkan akses ke situs hanya dari pengunjung yang telah dipercaya dan disetujui sebelumnya. Misalnya, jika Anda memiliki aplikasi yang hanya dapat diakses oleh karyawan di perusahaan Anda, data setiap karyawan tersimpan dalam sistem, sehingga hanya mereka yang diperbolehkan mengakses aplikasi tersebut.

Metode whitelisting lebih sederhana dibandingkan blacklisting, karena Anda hanya perlu memblokir seluruh akses dan hanya mengecualikan beberapa. Namun, ketika menerapkan whitelisting, penting untuk memperhatikan dengan seksama dalam memberikan akses. Pastikan hanya pengguna yang dipercaya yang diberikan izin.

• Blacklisting

Blacklisting berlawanan dengan whitelisting. Dengan blacklisting, Anda memberi akses kepada semua pengguna dan hanya membatasi lalu lintas yang dianggap mencurigakan dan berbahaya. WAF akan menerapkan aturan tertentu saat melakukan blacklisting, sehingga pengguna yang tidak memenuhi kriteria keamanan WAF tidak akan bisa mengakses situs web atau aplikasi. Blacklisting cocok digunakan untuk situs web atau aplikasi dengan banyak pengguna serta yang biasanya diakses oleh publik.

• Hybrid Security

Dalam hybrid security, Anda menggabungkan metode blacklisting dan whitelisting secara bersamaan.

5. Jenis-Jenis WAF

Meskipun secara umum fungsinya tidak jauh beda, terdapat beberapa kategori WAF yang dibedakan berdasarkan jenis teknologinya. Berikut adalah penjelasannya :

• Cloud Based WAF

Tipe WAF ini cukup simpel untuk diterapkan karena memanfaatkan perubahan proxy dan sistem DNS. Web Application Firewall yang menggunakan teknologi berbasis cloud ini memiliki keunggulan dibandingkan jenis lainnya karena dapat melindungi seluruh tenant yang berbagi sumber daya server yang sama. Untuk dapat menggunakan cloud based WAF, Anda tentunya perlu terhubung dengan pihak ketiga, dalam hal ini adalah penyedia layanan hosting.

• Host Based WAF

Tipe WAF yang satu ini adalah yang paling gampang untuk dikonfigurasi. Selain itu, Anda juga dapat mengintegrasikannya sepenuhnya ke dalam kode aplikasi. Namun, kelemahan dari jenis ini adalah masih memanfaatkan server lokal dalam penggunaannya, sehingga perlindungan yang diberikan tidak sebanding dengan dua jenis WAF lainnya. Hal ini juga menjadikan penggunaan host based WAF menjadi lebih rumit.

• Network Based WAF

Network Based WAF biasanya berada di aplikasi dan diinstal secara lokal. Jenis WAF ini mampu memberikan perlindungan dalam skala besar dan mudah untuk dikonfigurasi karena sepenuhnya berbasis perangkat keras.

Kesimpulan

Dengan demikian, diatas merupakan penjelasan mengenai Web Application Firewall (WAF) yang dapat menambah pengetahuan bagi Anda yang ingin memahami lebih dalam tentang sistem keamanan website dan jaringan. Saat memilih layanan hosting, keamanan adalah salah satu aspek penting yang perlu diperhatikan, dan pilihlah layanan hosting yang telah mendukung Web Application Firewall.