Bagaimana Cara Melindungi Website Anda dengan Web Application Firewall?

PENDAHULUAN

Pada jaman sekarang ini, semua kalangan mengenal tentang teknologi web atau internet. Maka dari itu, sangat umum bagi sebuah perusahaan untuk menjual langsung produk mereka kepada pelanggan melalui web. Di dalam aplikasi web ini pelanggan dapat langsung melakukan transaksi dan membeli barang yang mereka inginkan. Aplikasi web ini tidak hanya digunakan untuk melayani pelanggan, tetapi juga karyawan serta mitra usaha.

Karena bersifat terbuka terhadap publik maka ini menjadi celah bagi hacker – hacker diluar sana untuk melakukan serangan ke jaringan internal  pemilik aplikasi web. Salah satu alat untuk membantu pengamanan situs web adalah Web Application Firewall (WAF) yang dapat membantu melindungi aplikasi web dengan memantau dan memfilter lalu lintas data (traffic) antara aplikasi web dan internet.

 

PENGERTIAN TENTANG WEB APLLICATION FIREWALL (WAF)

Firewall aplikasi web (WAF) adalah firewall yang melakukan monitoring , filtering & blocking terhadap paket data yang melakukan perjalanan ke dan dari situs web atau aplikasi web.

WAF dapat berupa hardware appliance (perangkat keras), virtual appliance maupun aplikasi berbasis cloud dan sering digunakan melalui reverse-proxy dan ditempatkan di depan satu atau lebih situs web atau aplikasi. Berjalan sebagai alat jaringan, plugin server atau layanan cloud, WAF memeriksa setiap paket dan menggunakan base-rule (peraturan dasar) untuk menganalisis layer aplikasi / Layer 7 dan melakukan filtering traffic yang berpotensi membahayakan dan dapat mengeksploitasi web.

CARA KERJA WEB APPLICATION FIREWALL

Pada dasarnya web application firewall merupakan sebuah gatekeeper atau “penjaga gerbang” untuk sebuah website. Sistem WAF akan memantau dan menyaring lalu lintas yang masuk ke web application anda. Dia akan menganalisis permintaan incoming dan outgoing yang melalui HTTP dan HTTPS kemudian menerapkan aturan firewall yang dikonfigurasi untuk mengidentifikasi lalu lintas. WAF kemudian akan memblokir dan menolak akses jika menemukan lalu lintas mencurigakan atau lalu lintas yang memiliki indikasi sebagai ancaman untuk keamanan website.

Apabila server proxy bertindak sebagai perantara untuk melindungi identitas klien (proxy server yang melakukan request), WAF beroperasi dengan cara yang serupa tetapi sebaliknya; disebut sebagai reverse proxy dan bertindak sebagai perantara yang melindungi server aplikasi web dari klien yang berpotensi jahat.

 

 

KATEGORI WEB APPLICATION FIREWALL

Web application firewall memiliki 3 kategori, yaitu :

  • Network-based WAF

Biasa juga disebut sebagai hardware-based WAF, umum nya merupakan firewall yang berbentuk perangkat keras. Karena diinstal secara lokal, sistem ini dapat meminimalkan jumlah latency. WAF berbasis network biasanya akan membutuhkan biaya yang tinggi, storage, serta maintenance untuk perangkat fisik.

  • Host-based WAF

Biasa juga disebut software-based WAF dan merupakan WAF berbasis host yang di-deploy secara langsung ke hosting server dan dapat diintegrasikan ke dalam aplikasi. WAF kategori ini menawarkan lebih banyak kemampuan untuk dapat di-custom.

  • Cloud-based WAF

WAF berbasis cloud sangat mudah untuk diimplementasikan. WAF berbasis cloud biasanya menawarkan instalasi turnkey untuk membantu mengarahkan lalu lintas.

 

PENTINGNYA PENGGUNAAN WEB APPLICATION FIREWALL

  • Melindungi reputasi bisnis

Banyak organisasi dan bisnis yang reputasinya juga tergantung terhadap keamanan dan ketersediaan aplikasi web. Bila situs atau aplikasi web milik perusahaan seperti ini dibobol penjahat cyber, reputasi perusahaan bisa tercemar dan pada gilirannya berpengaruh kepada pendapatan, sehingga sangat penting untuk mengaplikasikan WAF pada situs web suatu instansi.

  • Pengamanan terhadap tipe-tipe serangan umum

Meskipun para penjahat cyber setiap saat mungkin menciptakan jenis serangan baru, pada kenyataannya kebanyakan serangan yang sering terjadi bisa diidentifikasi. Pada 2017, OWASP (Open Web Application Security Project) telah mengompilasi 10 tipe serangan yang umum ditemukan terhadap aplikasi web. Salah satu best practice yang dianjurkan OWASP untuk mengatasi serangan-serangan tersebut adalah dengan menggunakan WAF.

  • Memudahkan Pemeliharaan

OWASP menyebutkan bahwa salah satu manfaat WAF buat adalah melindungi aplikasi web tanpa terlalu merepotkan sang pemilik aplikasi, dan tanpa harus mengubah aplikasi web itu sendiri. WAF dapat membantu menjaga keamanan, selagi tim anda melakukan pengujian terhadap pembaruan terkini dalam aplikasi web. Pemeliharaan dan update tetap bisa dilakukan sesuai jadwal.

  • Melengkapi alat pengamanan lain

Dalam keamanan siber (cybersecurity), tidak ada alat tunggal yang ampuh dan bisa mengatasi semua masalah. Oleh karena itu, WAF harus dilihat sebagai bagian dari solusi holistik yang menyeluruh. WAF dapat digunakan untuk saling melengkapi dengan firewall tradisional, atau bahkan Next Generation Firewall (NGFW).

  • Terhindar dari tuntutan hukum

Hilangnya informasi sensitif yang dialami oleh pelanggan dapat membawa masalah serius untuk perusahaan. Selain kehilangan reputasi, Anda juga akan terkena tuntutan hukum dan harus membayar sejumlah denda. Dengan sistem keamanan web yang baik, perusahaan dapat  terhindar dari pelanggaran data.

 

KESIMPULAN

Karena dunia pada saat ini semakin canggih, semakin banyak pula orang atau instansi menggunakan website untuk kebutuhan usaha nya. Dan apabila kita sudah berkomitmen untuk memiliki sebuah website untuk kelangsungan bisnis kita, maka kita juga harus mulai memikirkan pentingnya Web Apllication Firewall (WAF) untuk untuk melindungi website anda karena banyak nya hacker di luar sana yang dapat mengalihkan website anda pada pihak lain atau bahkan menutup nya untuk selamanya. Pastinya akan ada banyak dampak buruk yang dapat anda alami jika web anda sudah di retas. Maka dari itu jika anda sudah mempertimbangkan untuk memakai WAF, silahkan kunjungi www.teknokrat.co.id atau email ke sales@teknokrat.co.id untuk menghubungi bagian sales kami.

 

DEWI ISKANDAR (Account Manager – PT. Teknokrat Mitra Data)