Sebuah website yang memiliki banyak fitur biasanya setiap hari terdapat banyak pengunjung yang mengaksesnya. Namun tidak semua pengunjung atau user tersebut memiliki tujuan positif. Bagaimana kalau misalkan ternyata yang mengakses website kita itu adalah orang yang tidak bertanggung jawab?
Banyak sekali serangan yang bisa dilancarkan ke suatu website seperti DDoS Attack, SQL Injection dan Cross site Scripting. Di sini akan dibahas mengenai pengertian, fitur, dan beberapa contoh penerapan dari Web Application Firewall untuk mencegah beberapa serangan siber ke suatu website.
Apa itu Web Application Firewall?
Web application firewall adalah firewall yang dirancang khusus untuk memantau, memfilter, dan memblokir paket data saat mereka melakukan perjalanan ke dan dari situs web atau aplikasi web. Sistem keamanan umum ini yang banyak digunakan oleh perusahaan untuk melindungi sistem web dari eksploitasi, infeksi malware, pencurian data identitas, dan ancaman lainnya.
Saat ini kita familiar dengan sistem keamanan jaringan firewall tetapi ternyata itu saja tidak cukup. Mengapa seperti itu? Itu karena firewall pada sistem keamanan jaringan itu terdapat pada layer ketiga sedangkan serangan siber itu bisa saja terjadi pada beberapa layer termasuk layer ke aplikasi atau layer ke-7. Layer aplikasi ini merupakan tempat protokol http berada yang digunakan oleh suatu website.
Firewall yang berada di layer ke-3 itu cukup membantu keamanan dari website namun tidak semua serangan itu melewati firewall yang ada di layar ke-3 misalkan DDoS Attack, SQL Injection dan Cross site Scripting. Nah maka dari itu diperlukan adalah Web Application Firewall yang mampu mendeteksi dengan cepat dan mengamankan website dari ancaman yang paling berbahaya sekalipun yang mana bahkan firewall tradisional tidak mampu mengamankan hal itu. Hal ini berguna bagi suatu perusahaan yang menawarkan layanan atau produknya di website seperti ecommerce Online, Online Banking dan lain sebagainya.
Cara Kerja Web Application Firewall
Bagaimana cara kerja dari Web application Framework atau WAF? Cara bekerjanya dengan cara menganalisis permintaan dari protokol http dan mengaplikasikan beberapa rules atau aturan yang ada dan digunakan untuk memilah mana traffic yang benar dan mana traffic yang mencurigakan atau membahayakan.
Bagian yang terpenting yang dianalisis pada protokol http ini adalah metode get dan post di mana metode get digunakan untuk mengirim data dari server dan metode post merupakan sebuah metode yang digunakan untuk mengirim data ke server terdapat tiga pendekatan yang digunakan dalam menyaring konten dari protokol http, berikut penjelasannya.
1. Metode Whitelisting
Metode pertama yaitu whitelisting adalah dengan cara Web Application Framework akan menolak semua permintaan secara default dan hanya mengizinkan permintaan yang memang sudah dipercaya biasanya terdapat list suatu IP ataupun perangkat yang diizinkan untuk mengakses website kita namun dengan menggunakan metode whitelisting tentunya adalah kita terkadang tidak sengaja memblok traffic yang baik yang mana menjadikan metode pendekatan ini menjadi metode pendekatan yang kurang akurat.
2. Metode Blacklisting
Metode yang kedua adalah pendekatan Blacklisting di mana web application Framework membiarkan semua trafik atau permintaan yang masuk dan dengan preset tertentu memblok traffic yang membahayakan sederhananya blacklist menggunakan seperangkat peraturan tertentu yang mampu mengindikasikan traffic yang berbahaya yang masuk ke dalam suatu website. Kekurangan dari metode blacklisting adalah kita harus mengeluarkan tenaga lebih untuk mengetahui mana traffic yang berbahaya dan mana yang tidak dan kita harus memiliki informasi yang lebih untuk menyaring traffic secara spesifik.
3. Metode Hybrid
Pendekatan yang ketiga adalah metode Hybrid dimana metode Hybrid ini menggabungkan metode whitelisting dan blacklisting. Hybrid Cloud terdiri dari modul jaringan, deteksi serangan, pemantauan dan monitoring, mendukung perlindungan web, manajemen bot, dan perlindungan HTTP flood.
Manfaat dari Web Application Firewall
Lalu apa saja manfaat dari menggunakan Web Application Firewall? Ternyata ada beberapa manfaat salah satunya menawarkan visibilitas yang lebih baik terhadap data yang berada di layer http atau Web Application Framework. Berikut beberapa manfaat lain dari penerapan WAF.
- 1. Mencegah Serangan Siber seperti serangan DDoS, SQL Injection, dan cross site scripting
- 2. Menjaga data dan privasi user/client
- 3. Mengikuti kepatuhan dari peraturan privasi data seperti GDPR, PIPL and CCPA
- 4. Menjaga reputasi dari suatu bisnis atau perusahaan
Baca Juga : Apa itu DDOS? Inilah Cara Mengatasinya
Contoh Web Application Firewall
Berikut beberapa beberapa layanan WAF terpercaya dan teraman yang banyak digunakan di Indonesia.
1. Azure Web Application Firewall
Azure Web Application Firewall adalah layanan cloud-native yang melindungi aplikasi web dari serangan peretasan web umum seperti injeksi SQL dan kerentanan keamanan seperti skrip lintas situs. Aplikasi WAF ini di dukung oleh pakar dan ahli dari Microsoft untuk menunjang keamanan data dan privasi data.
2. Amazon Web Application Firewall
AWS WAF membantu melindungi aplikasi berbasis website Anda dari serangan siber seperti spam bot yang dapat mempengaruhi ketersediaan, mengancam keamanan, atau menghabiskan sumber daya secara berlebihan. Beberapa fitur unggulannya antara lain:
- 1.Web Traffic Filtering
- 3.Bot Control
- 4.Langkah preventif penyalahgunaan akun user
- 5.Monitoring real time
- 6.Integrasi dengan AWS Firewall Manager
3. Huawei Web Application Firewall
Huawei Firewall Aplikasi Web (WAF) melindungi aplikasi web dan situs web terhadap berbagai serangan seperti SQL injection, eksekusi file berbahaya, Cross site scripting, dan lainnya. Didukung oleh teknologi machine learning Huawei, Huawei WAF dengan cerdas menyaring lalu lintas berbahaya untuk melindungi data, memastikan waktu muat yang cepat, dan mempertahankan uptime website Anda.
4. Google Cloud Armor Web Application Firewall
Google Cloud Armor merupakan Web Application Firewall (WAF) dan layanan mitigasi DDoS yang membantu pengguna mempertahankan keamanan aplikasi dan layanan web mereka pada application layer. Google Cloud Armor di turut memproteksi layanan Google Cloud lainnya seperti Load Balancer dan CDN.
Mulai Terapkan Layanan Web Application Firewall pada Aplikasi Web Anda
Itulah uraian secara lengkap mengenai Web Application Firewall (WAF) mulai dari pengertian, cara kerja, manfaat serta contoh aplikasinya. WAF merupakan salah satu sistem keamanan yang butuh diaplikasikan supaya web Anda senantiasa aman dari serangan cyber yang berbahaya.
Kunjungi www.elitery.com untuk mengenal produk, layanan dan solusi IT dari Elitery. Hubungi kami di [email protected] atau kontak kami untuk mulai berkonsultasi secara gratis kepada tim IT profesional kami.
#mulaibersamaElitery
Your Trusted IT Transformation Partner