23 Mar WEB APPLICATION FIREWALL, Apa Itu?

Posted at 05:21h in blog by
0 Likes

Apabila perusahaan anda bertransaksi dengan pelanggan melalui website, maka penggunaan WAF sudah wajib hukumnya.

Saat ini, umum bagi sebuah perusahaan untuk menjual langsung produk mereka kepada pelanggan melalui web yang memungkinkan pelanggan untuk langsung melakukan transaksi dan membeli barang yang mereka inginkan.

Aplikasi web ini tidak hanya digunakan untuk melayani pelanggan, tetapi juga karyawan serta mitra usaha.

Karena bersifat terbuka terhadap publik maka ini menjadi celah bagi hacker – hacker diluar sana untuk melakukan serangan ke jaringan internal dari perusahaan pemilik aplikasi web. Salah satu alat untuk membantu pengamanan situs web adalah Web Application Firewall (WAF) yang dapat melindungi aplikasi web dengan memantau dan menyaring lalu lintas data (traffic) antara aplikasi web dan internet.

Web Application Firewall (WAF) adalah firewall yang melakukan monitoring , filtering & blocking terhadap paket data yang melakukan perjalanan ke dan dari situs web atau aplikasi web.

WAF dapat berupa hardware appliance (perangkat keras), virtual appliance maupun aplikasi berbasis cloud dan ditempatkan di depan satu atau lebih situs web atau aplikasi.

Berjalan sebagai alat jaringan, plugin server atau layanan cloud, WAF memeriksa setiap paket dan menggunakan base-rule (peraturan dasar) untuk menganalisis layer aplikasi / Layer 7 dan melakukan filtering traffic yang berpotensi membahayakan dan dapat mengeksploitasi web.

KATEGORI WEB APPLICATION FIREWALL

  • Network-based WAF

Biasa juga disebut sebagai hardware-based WAF, umum nya merupakan firewall yang berbentuk perangkat keras. Karena diinstal secara lokal, sistem ini dapat meminimalkan jumlah latency. WAF berbasis network biasanya akan membutuhkan biaya yang tinggi, storage, serta maintenance untuk perangkat fisik.

  • Host-based WAF

Biasa juga disebut software-based WAF dan merupakan WAF berbasis host yang di-deploy secara langsung ke hosting server dan dapat diintegrasikan ke dalam aplikasi. WAF kategori ini menawarkan lebih banyak kemampuan untuk dapat di-custom.

  • Cloud-based WAF

WAF berbasis cloud sangat mudah untuk diimplementasikan. WAF berbasis cloud biasanya menawarkan instalasi turnkey untuk membantu mengarahkan lalu lintas.

 

PENTINGNYA PENGGUNAAN WEB APPLICATION FIREWALL

  • Melindungi reputasi bisnis

Banyak organisasi dan bisnis yang reputasinya tergantung terhadap availability dan keamanan aplikasi web. Bila situs atau aplikasi web milik perusahaan seperti ini dibobol penjahat cyber, reputasi perusahaan bisa tercemar dan pada gilirannya berpengaruh kepada pendapatan perusahaan.

  • Pengamanan terhadap tipe-tipe serangan umum

Meskipun para penjahat cyber setiap saat mungkin menciptakan jenis serangan baru, pada kenyataannya kebanyakan serangan yang terjadi dapat diidentifikasi. Pada 2017, OWASP (Open Web Application Security Project) telah mengkompilasi 10 tipe serangan yang umum ditemukan terhadap aplikasi web dan salah satu best practice yang mereka anjurkan adalah dengan menggunakan WAF.

  • Memudahkan Pemeliharaan

OWASP menyebutkan bahwa salah satu manfaat WAF buat adalah melindungi aplikasi web tanpa terlalu merepotkan sang pemilik aplikasi, dan tanpa harus mengubah aplikasi web itu sendiri. WAF dapat membantu menjaga keamanan, selagi tim anda melakukan pengujian terhadap pembaruan terkini, pemeliharaan dan update dalam aplikasi web.

  • Melengkapi Alat Pengamanan Lain

Dalam keamanan siber (cybersecurity), tidak ada alat tunggal yang ampuh dan bisa mengatasi semua masalah. Oleh karena itu, WAF harus dilihat sebagai bagian dari solusi holistik yang menyeluruh yang dapat digunakan untuk saling melengkapi dengan firewall tradisional, atau bahkan Next Generation Firewall (NGFW).

  • Terhindar dari Tuntutan Hukum

Hilangnya informasi sensitif yang dialami oleh pelanggan dapat membawa masalah serius untuk perusahaan. Selain kehilangan reputasi, Anda juga akan terkena tuntutan hukum dan harus membayar sejumlah denda. Dengan sistem keamanan web yang baik, perusahaan dapat  terhindar dari pelanggaran data.

 

KESIMPULAN

Karena dunia pada saat ini semakin canggih, semakin banyak pula orang atau instansi menggunakan website untuk kebutuhan usaha nya. Dan apabila kita sudah berkomitmen untuk memiliki sebuah website untuk kelangsungan bisnis kita, maka kita juga harus mulai memikirkan pentingnya Web Apllication Firewall (WAF) untuk untuk melindungi website anda karena banyak nya hacker di luar sana yang dapat mengalihkan website anda pada pihak lain atau bahkan menutup nya untuk selamanya.