Perkembangan teknologi yang pesat membuat banyak bisnis saat ini menggunakan internet untuk melakukan aktivitas pemasaran. Salah satu media pemasaran digital yang sangat populer adalah website dimana Anda bisa menyimpan data-data penting dan bertransaksi dengan pengguna. Memiliki sistem keamanan yang baik tentunya menjadi sesuatu yang penting bagi setiap website. Karena itulah, WAF atau Web Application Firewall dapat Anda jadikan solusi untuk keamanan website yang handal.
Apakah Anda pernah mendengar istilah ini sebelumnya? Bagi orang awam yang belum pernah berkecimpung di dunia web development, istilah ini mungkin agak asing. Namun, Anda yang sedang mengelola website pasti pernah mendengarnya. Dalam artikel ini, Anda akan mengenal Web Application Firewall secara menyeluruh. Mulai dari pengertian, cara kerja, jenis, hingga manfaat yang bisa Anda dapatkan dengan menggunakannya. Simak penjelasan selengkapnya di artikel ini, ya!
Daftar Isi
Apa Itu WAF?
Untuk memahami Web Application Firewall dengan baik, Anda harus memahami firewall terlebih dahulu. Firewall adalah sistem keamanan yang berfungsi untuk melindungi jaringan dari akses yang datanya dianggap mencurigakan atau tidak sah. Sementara itu, WAF adalah aplikasi firewall yang dikhususkan untuk aplikasi berbasis HTTP (web). Dalam website, WAF menjadi garda terdepan untuk memantau segala lalu lintas traffic.
Web Application Firewall merupakan sistem keamanan yang berfungsi untuk mengawasi, memfilter, juga memblokir data-data dari user/visitor ke sebuah aplikasi atau webste. WAF melindungi keamanan website pada basis jaringan dan terletak pada cloud atau penyedia layanan hosting. Terkadang hosting provider Anda menggunakan proxy terbalik untuk website atau aplikasi Anda agar terlindung dari traffic mencurigakan.
Karena terpasang pada jaringan, server, atau cloud, WAF akan memindai data-data pengunjung untuk menganalisis dan menyaring traffic berbahaya yang berpotensi menyerang website. Dalam membangun website dan memilih layanan hosting, Web Application Firewall adalah sistem keamanan yang umum dan sebaiknya juga Anda gunakan. Banyak website dan aplikasi dari perusahaan besar yang juga menggunakan WAF untuk melindungi dari malware, eksploitasi, dan serangan siber lainnya.
WAF mampu mendeteksi bahaya dengan cepat, sehingga Anda bisa segera mengamankan website dari ancaman tersebut. Kecepatan inilah yang menjadi keunggulan WAF dibandingkan firewall tradisional seperti IDSs atau IPSes. Jika memilih layanan hosting, sebaiknya Anda mencari yang mendukung sistem keamanan dengan Web Application Firewall, seperti IDCloudHost.
Baca Juga: Pentingnya Firewall : Cara Kerja dan Kegunaan
WAF dan Firewall: Apa Bedanya?
Firewall merupakan istilah yang umum dipakai untuk firmware yang berfungsi memberi perlindungan pada jaringan komputer dengan cara menyaring data yang masuk ke jaringan. Dengan fungsinya yang luas tersebut, terdapat beberapa jenis firewall yang dibedakan berdasarkan perlindungan apa yang diberikan.
WAF atau Web Application Firewall merupakan salah satu jenis Firewall yang berfokus melindungi serangan berbasis web. WAF secara spesifik menyaring data pada layer aplikasi, yang mana tidak bisa dilakukan oleh jenis firewall yang lainnya.
Terkadang WAF dianggap sama dengan Proxy Firewall karena fungsinya yang sama-sama melindungi pada layer aplikasi, tapi keduanya ternyata memiliki perbedaan signifikan. Proxy Firewall secara umum melindungi klien, sementara WAF berfungsi melindungi server dan dideploy untuk memproteksi aplikasi atau website tertentu.
Manfaat WAF
Seperti yang sudah dijelaskan sebelumnya, Web Application Firewall berfungsi untuk melindungi website atau aplikasi Anda dari berbagai serangan cyber. Serangan yang dapat ditangani oleh WAF adalah yang masuk melalui layer HTTP dan dapat terdeteksi menembus firewall diantaranya:
-
SQL Injection (SQi)
Manfaat WAF yang pertama adalah mencegah website dan aplikasi terkena serangan SQi. SQi sendiri adalah serangan siber yang mengeksploitasi celah keamanan pada database dalam menjalankan query. Pada serangan jenis ini, peretas dapat mengedit izin pengguna pada database Anda, dan berpotensi mencuri hingga mengubah data sensitif.
-
Malware
Manfaat WAF yang kedua adalah melindungi aplikasi atau website dari serangan malware. Malware merupakan software yang dibuat oleh para peretas untuk merusak jaringan, sistem operasi, hingga perangkat keras Anda.
Baca Juga: Rekomendasi Anti-Malware Terbaik untuk PC
-
Distributed Denial of Service (DDoS) Attack
Manfaat WAF yang ketiga adalah melindungi server dari serangan DDoS. Serangan ini menyerang website atau aplikasi Anda dengan traffic bertubi-tubi hingga server merasa terbebani karena workload yang berat. Akibatnya, kecepatan website dan aplikasi menurun drastis dan tidak bisa diakses oleh pengguna lainnya.
-
Cross-site Scripting (XSS)
Manfaat WAF yang keempat adalah melindungi website dan aplikasi dari serangan XSS. XSS sendiri adalah serangan yang menggunakan script berbahaya dengan memanfaatkan celah keamanan pada website Anda. Web Application Firewall menutup celah keamanan tersebut sehingga XSS tidak bisa dilakukan. Para peretas yang menjalankan serangan ini biasanya berpura-pura masuk sebagai user dan mengakses data sensitif yang ada di aplikasi atau website Anda.
-
Web Session Hacking
Manfaat WAF yang terakhir adalah mencegah serangan web session hacking. Pada serangan ini, hacker menyamar sebagai pengguna resmi kemudian membajak session ID yang ada pada URL dan cookie website. Web session hacking bisa mengancam keamanan data dan merusak sistem.
Baca Juga: Cara Mencegah Hacking Pada Situs WordPress
Cara Kerja WAF
Web Application Firewall bekerja dengan cara menganalisis akses yang masuk ke website, memeriksa request HTTP sesuai peraturan keamanan yang sudah ditentukan sebelumnya. Hal ini berguna untuk memastikan request HTTP tersebut memenuhi ketentuan atau tidak.
WAF memiliki target 2 bagian HTTP, yakni GET dan POST. POST berguna untuk mengirimkan data dari client ke server, sementara GET berguna untuk mengambil data dari server. Bagaimana cara Web Application Firewall menganalisis dan menyaring request-request tersebut? Berikut cara kerja WAF:
-
Whitelisting
Whitelisting adalah proses dimana Web Application Firewall tidak memperbolehkan semua akses yang masuk ke website, kecuali yang berasal dari pengunjung yang terpercaya dan sudah disetujui sebelumnya. Contohnya, Anda memiliki aplikasi yang hanya bisa diakses oleh karyawan dalam perusahaan saja.
Data setiap karyawan tersimpan di sistem, sehingga hanya merekalah yang bisa mengakses aplikasi tersebut. Metode whitelisting lebih mudah daripada blacklisting, karena Anda hanya perlu memblokir semua akses dan mengecualikan beberapa saja. Namun, dalam melakukan whitelisting Anda harus tetap teliti dalam memberikan akses. Pastikan hanya memberikan ke pengguna yang terpercaya, ya.
Baca Juga: Mengenal Cloudflare : Kelebihan dan Kekurangannya
-
Blacklisting
Blacklisting adalah kebalikan dari whitelisting. Dalam melakukan blacklisting, Anda membuka akses untuk semua pengguna, dan hanya memblokir traffic yang mencurigakan dan berbahaya saja. WAF akan menerapkan aturan tertentu dalam melakukan blacklisting, sehingga nantinya pengguna yang tidak sesuai kriteria keamanan WAF otomatis tidak bisa mengakses website atau aplikasi. Blacklisting cocok digunakan untuk website atau aplikasi yang memiliki banyak pengguna dan biasa diakses oleh khalayak umum.
-
Hybrid Security
Dalam hybrid security, Anda menerapkan blacklisting dan whitelisting secara bersamaan.
Jenis WAF
Walaupun fungsinya secara umum tidak jauh berbeda, tapi ternyata WAF memiliki beberapa jenis yang dibedakan berdasarkan teknologinya. Apa saja jenis-jenis WAF terebut? Berikut penjelasannya untuk Anda.
-
Cloud Based WAF
Jenis WAF yang satu ini cukup mudah diterapkan karena memanfaatkan perubahan proxy dan sistem DNS. Web Application Firewall yang menggunakan teknologi cloud seperti ini memiliki keunggulan dibandingkan jenis lainnya karena dapat melindungi keseluruhan tenant yang berbagi sumber daya server yang sama. Untuk bisa menggunakan cloud based WAF, Anda tentunya harus terhubung dengan pihak ketiga, dalam hal ini berarti penyedia layanan hosting.
Baca Juga: Cloud Computing : Definisi dan Cara Kerjanya
-
Host Based WAF
Jenis WAF yang satu ini adalah yang paling mudah dikonfigurasikan. Selain itu, Anda juga bisa mengintegrasikannya secara penuh ke kode aplikasinya. Namun, kekurangan jenis ini adalah masih mengandalkan local server dalam penggunaannya, sehingga perlindungan yang diberikan tidak sebaik dua jenis WAF lainnya. Ini juga membuat penggunaan host based WAF menjadi lebih sulit.
-
Network Based WAF
Network Based WAF biasanya ditempatkan pada aplikasi dan terpasang secara lokal. Jenis WAF yang satu ini mampu melindungi dengan skala besar dan mudah untuk dikonfigurasikan karena sepenuhnya berbasis hardware.
Penutup
Demikianlah penjelasan tentang Web Application Firewall (WAF). Semoga artikel ini menambah wawasan Anda yang ingin mengetahui lebih dalam tentang sistem keamanan website dan jaringan, ya.
Dalam memilih layanan hosting, keamanan adalah salah satu kriteria yang harus diperhatikan. Pilihlah layanan hosting yang sudah mendukung Web Application Firewall seperti Cloud Hosting dan WordPress Hosting dari IDCloudHost. Coba sekarang!
