Bagi perusahaan yang memiliki aplikasi web seperti portal website dan aplikasi perusahaan, tentunya membutuhkan perlindungan dari berbagai serangan siber. Web Application Firewall atau WAF adalah salah satu sistem keamanan yang dapat melindungi bisnis Anda.
Sebuah WAF akan menciptakan perlindungan di antara aplikasi web dan internet yang dapat mencegah beberapa serangan seperti SQL Injection, DDoS Attack, malware, maupun berbagai serangan hacker lainnya.
Lalu, apa itu Web Application Firewall dan mengapa suatu perusahaan membutuhkan perlindungan WAF untuk menjaga bisnisnya dari serangan peretas? Simak melalui artikel berikut ini, ya.
Web Application Firewall atau WAF adalah salah satu jenis sistem keamanan yang melindungi aplikasi website dengan memfilter dan memantau jaringan di antara aplikasi website dan internet.
Berbeda dengan firewall yang melindungi layer ke-3 dan 4 dalam sebuah model OSI, Web Application Firewall melindungi layer ke-7, yaitu pada layer aplikasi. Dengan fokus perlindungan pada serangan seperti Cross-Site-Scripting (XSS), SQL Injection, DDoS Attack, malware dan beberapa jenis serangan tertentu.
Web Application Firewall atau WAF melindungi server dengan meminta klien melewati WAF sebelum mencapai server. Sistem keamanan ini, beroperasi melalui serangkaian peraturan atau kebijakan yang diterapkan. Peraturan tersebut bertujuan untuk melindungi kerentanan aplikasi dengan memfilter lalu lintas yang mencurigakan.
Penerapan peraturan pada suatu WAF akan berbeda sesuai dengan potensi ancaman yang dihadapi. Misalnya, jika berhadapan dengan serangan seperti DDoS Attack, maka WAF akan menerapkan peraturan yang sudah dimodifikasi khusus untuk menghadapi serangan tersebut. Misalnya, dengan melakukan pembatasan kecepatan.
Ada tiga jenis Web Application Firewall yang dibedakan berdasarkan teknologi yang diterapkannya. Ketiganya adalah network-based WAF, host-based WAF, dan cloud-based WAF.
WAF adalah sistem keamanan yang terletak di antara web aplikasi dan internet untuk memfilter dan memantau traffic yang melintasi. Setidaknya, ada tiga cara kerja yang dilakukan WAF dalam memfilter maupun memantau suatu traffic:
Cara kerja WAF yang pertama adalah dengan melakukan whitelisting. Di mana sistem keamanan ini hanya akan menerima permintaan yang sudah dipercaya dan akan menolak semua permintaan secara default. Umumnya, pada cara ini sudah ada alamat IP yang disediakan dan diketahui keamanannya.
Whitelisting adalah cara kerja yang cukup mudah untuk dilakukan. Namun, cara ini memiliki kekurangan seperti misalnya dapat terjadi blokir traffic tanpa sengaja. Meskipun begitu, whitelisting merupakan cara yang cukup efisien.
Selain whitelisting, WAF juga dapat bekerja dengan cara blacklisting, yaitu menerapkan suatu peraturan tertentu yang dapat mengidentifikasi traffic mencurigakan dan mengambil tindakan blacklist terhadapnya.
Blacklisting adalah cara yang lebih cocok digunakan untuk web aplikasi jenis publik. Hal ini karena aplikasi web publik pastinya menerima banyak IP address yang tidak dikenal, sehingga tidak diketahui apakah sumber traffic tersebut aman atau berbahaya. Agar penerapan blacklisting bisa lebih maksimal, maka suatu WAF harus memiliki informasi lebih untuk memfilter data berdasarkan informasi yang spesifik.
Cara kerja Web Application Firewall yang ketiga adalah dengan hybrid security, yaitu gabungan antara whitelisting dan blacklisting. Di mana nantinya WAF dapat menentukan IP address mana yang dapat dipercaya dan yang mencurigakan untuk dilakukan blacklist.
Penerapan sistem keamanan seperti WAF adalah salah satu upaya yang dapat Anda lakukan untuk melindungi bisnis Anda. Berikut ini beberapa manfaat Web Application Firewall:
Manfaat utama dari WAF adalah untuk mencegah berbagai serangan hacker. Seperti misalnya pada serangan jenis DDoS, peretas menciptakan botnet untuk mengirim banyak fake traffic ke situs web target agar membuat situs tersebut down. Web Application Firewall dapat mendeteksi botnet dan memblokirnya sebelum mereka mencapai server situs web.
Selain mencegah serangan hacker, WAF juga bermanfaat untuk meningkatkan performa Content Delivery Network (CDN). Sistem keamanan ini akan melakukan caching situs web di CDN, kemudian konten akan dikirimkan melalui lokasi atau titik kehadiran terdekat dengan pengunjung. Setidaknya dengan menggunakan WAF, waktu loading website akan meningkat sekitar 70%.
Umumnya, semua entitas online memiliki beberapa tanda tangan digital agar dapat diidentifikasi. Ketika suatu entitas atau permintaan HTTP yang masuk terdeteksi berbahaya, maka entitas tersebut akan di-blacklist. Dengan begitu, tidak akan ada traffic mencurigakan yang akan mencoba masuk kembali ke dalam server Anda.
Manfaat selanjutnya dari WAF adalah untuk melakukan profiling aplikasi. Dikarenakan semua web aplikasi bervariasi dalam hal struktur dan fungsi, maka WAF akan berupaya untuk memahami anatomi serta fungsi web aplikasi tersebut. Setelah profiling dilakukan, WAF akan menyadari perilaku mencurigakan yang mungkin merupakan ancaman.
Correlation Engine dapat memonitor dan mempelajari perilaku normal situs web, kemudian secara teratur membandingkannya dengan bagaimana aplikasi berperilaku secara real-time. Jika ada perbedaan yang terdeteksi, administrasi server akan segera diperingatkan.
Web Application Firewalll atau WAF adalah inovasi sistem keamanan yang dikhususkan untuk mencegah beberapa serangan pada layer aplikasi. Untuk meningkatkan mitigasi keamanan jaringan perusahaan, Anda memerlukan serangkaian keamanan tambahan seperti firewall dan antivirus.
PT Artha Mulia Trijaya atau AMT IT Solutions menyediakan beragam solusi perlindungan untuk bisnis Anda bersama F5 Multi-cloud App Security. Salah satunya seperti F5 Advanced Web Application Firewall yang menawarkan perlindungan maksimal bagi aplikasi website perusahaan Anda.
Contact us