Zaman yang semakin berkembang membuat kita mau atau tidak mau, mampu atau tidak mampu harus benar-benar mengerti tentang dunia digital. Hampir semua kegiatan menggunakan aplikasi digital. Selain untuk memudahkan pekerjaan, dengan aplikasi-aplikasi digital seperti ini memang cukup bisa membuat sesuatu menjadi berada selangkah lebih ke depan. Contoh saja adalah pasar konvensional dengan pasar online atau sering kita sebut online shop. Di pasar konvensional, jumlah pembelian biasanya hanya menyangkut wilayah tersebut saja. Sedangkan ketika kita memanfaatkan hal-hal digital sebagai market untuk melakukan usaha penjualan tentu penjualan tidak hanya berkutat di wilayah kita saja melainkan wilayah lain yang mungkin jaraknya cukup jauh.
Kali ini tim Indonesian Cloud akan berbagi informasi tentang WAF atau Web Application Firewall yang merupakan salah satu bentuk dari kemajuan teknologi. Aplikasi ini merupakan bentuk aplikasi digital yang mengalami perkembangan dari aplikasi sebelumnya. Yuk, simak ulasan berikut ini untuk mengenal lebih jauh tentang WAF ini.
Pengertian WAF (Web Application Firewall)
Web Application Firewall merupakan susunan filter yang memiliki fungsi sebagai penyaring, melakukan monitoring serta melakukan blocking terhadap berbagai data. Data yang dimaksud ialah data yang berasal dari client ke sebuah web server. Anda perlu memahami dulu konsep firewall jika ingin memahami WAF. Firewall sendiri merupakan suatu konsep dari sebuah aplikasi yang memiliki tugas untuk melakukan penyaringan, monitoring serta blocking terhadap data-data yang melewati suatu jaringan tertentu. Adapun salah satu contoh firewall di networking ialah Cisco ASA ataupun Sonicwall.
Web Application Firewall merupakan firewall yang digunakan untuk melakukan filter dari suatu aplikasi tertentu. Lalu, bagaimana contoh penggunaannya? Contoh penggunaannya adalah sebagai peredam paket data yang tidak terpakai atau dikatakan sampah. Contohnya adalah DDOS, Brute Force Attack serta serangan botnet. Web Application Firewall atau WAF ini memiliki suatu filter khusus yang digunakan untuk melakukan peredaman dari SQL Injection, XSS Attack dan lain sebagainya.
Serangan Website
Dalam sebuah website memang sering terjadi serangan-serangan tertentu. Jenis dari serangan itu juga bermacam-macam dan memiliki banyak variasi. Akan tetapi, terdapat 10 serangan website yang paling sering digunakan serta sering muncul. OWASP juga telah mengkategorikan 10 jenis serangan ini sebagai serangan yang paling sering digunakan. Berikut merupakan jenis-jenis serangannya:
- Hidden Field Manipulation
- Cookie Poisoning
- Parameter Tampering
- Buffer Overflow
- Cross Site Scripting (XSS)
- Backdoor or Debug Options
- Stealth Commanding
- Forced Browsing
- Third Party Misconfigurations
- Known Vulnerabilities
Pada berbagai open source seringkali terdapat WAF atau Web Application Firewall ini yang didalamnya menggunakan modsecurity serta commando WAF. Tujuan dari penggunaan kedua hal tersebut adalah untuk mengurangi 10 jenis serangan diatas yang seringkali terjadi dan digunakan di internet. Selain melakukan pengimpletasian firewall untuk jaringan network, firewall juga diimplementasikan untuk sebuah aplikasi bernama WAF ini.
Web Application Firewall di versinya yang terbaru sudah memanfaatkan adanya sistem cloud. Dengan menggunakan sistem ini maka dapat dilakukan pengimpletasian secara lebih luas serta sangat fleksibel. Adapun kefleksibelannya sendiri dikarenakan dapat disambungkannya dengan berbagai server di berbagai lokasi meski jaringannya berbeda-beda. Saat ini, serangan bisa mencapai jumlah 100Gbps. Jumlah tersebut disebabkan oleh semakin canggihnya jenis serangan saat ini.
Meski sudah menggunakan WAF, namun serangan bisa saja tidak dapat diantisipasi karena yang namanya sebuah aplikasi pasti tidak luput dari adanya bug. Bug ini biasanya sudah tertanam pada sebuah web server. Dalam sebuah server, banyak sekali yang tidak hanya menggunakan WAF saja namun juga menggunakan firewall lain yang memiliki basis aplikasi contohnya adalah iptables. Iptables dapat membantu untuk pengamanan sebuah web server. Salah satu contohnya adalah ketika terdapat sebuah serangan misalnya SQL injection, secara otomatis akan diberikan informasi IP address dari penyerang ke WAF ini kemudian tugas dari firewall web server sendiri ialah untuk melakukan blocking ke ip address penyerang tersebut.
WAF yang memiliki kepanjangan web application firewall ini adalah aplikasi firewall yang digunakan untuk aplikasi HTTP. WAF ini merupakan gatekeeper dari sebuah layanan website. Dengan adanya WAF ini maka situs website atau situs web application anda akan dilindungi dari adanya cyber attack. Contoh dari cyber attack sendiri ialah cross-site-scripting (XSS), SQL Injection, cross-site forgery, DDoS dan berbagai jenis cyber attack lainnya.
Web Application Firewall tersistem dengan baik untuk melakukan pemantauan atau melakukan penyaringan terhadap segala aktivitas lalu lintas yang masuk dan melalui web application milik anda. WAF ini kemudian akan melakukan analisis permintaan GET ataupun POST yang akan dikirim melalui HTTP atau HTTPS. Selanjutnya, aturan firewall akan diterapkan dimana aturan ini melakukan konfigurasi untuk identifikasi dari suatu aktivitas lalu lintas itu. Kemudian, dengan adanya WAF ini akan melakukan blokir serta menolak akses yang ada jika ternyata menemukan aktivitas yang mencurigakan. Selain itu, blokir serta penolakan akses juga akan dilakukan jika terdapat lalu lintas yang merupakan suatu ancaman dari keamanan website anda.
3 Kategori Web Application Firewall
Terdapat tiga kategori dari Web Application Firewall ini. Ketiga kategori tersebut adalah sebagai berikut:
1. Network-based WAF
Kategori yang pertama bernama Network-based WAF dimana firewall yang satu ini dapat bekerja dengan memanfaatkan adanya perangkat keras. Sistem ini dapat meminimalkan jumlah latency yang ada karena penginstalannya dilakukan secara lokal. Biasanya WAF memerlukan biaya yang tinggi, storage yang baik dan maintenance rutin untuk perangkat fisiknya karena WAF berbasis network.
2. Host-based WAF
Kategori selanjutnya ialah Host-based WAF dimana firewall ini berbasis host di-deploy yang secara langsung di hosting ke server serta dilakukan pengintegrasian dalam kode aplikasi. Jenis kategori WAF yang ini memiliki penawaran yang lebih banyak untuk kemampuannya yang dapat dikustomisasi.
3. Cloud-based WAF
Kategori yang terakhir bernama Cloud-based WAF dimana penggunaannya sangat mudah untuk diimplementasikan. WAF yang berbasis cloud ini memiliki instalasi turnkey yang dapat digunakan untuk mengarahkan lalu lintas.
Web Application Firewall: Apakah Dibutuhkan?
Anda mungkin bertanya-tanya, apakah WAF sangat diperlukan? Jawabannya bisa jadi tergantung dengan apa pekerjaan anda, apakah anda memiliki website ataupun bisnis online yang berhubungan dengan web atau tidak. Jika anda merupakan pemilik usaha yang memiliki website, maka anda tentu membutuhkan WAF ini. Karena, semakin berjalannya kecanggihan digital anda memerlukan sistem keamanan website yang baik.
Serangan hacker bisa terjadi tidak hanya pada website besar, namun website-website kecilpun membutuhkan keamanan karena ia juga menjadi target oleh serangan cyber. Berikut ini merupakan hal-hal yang perlu anda pertimbangkan untuk menggunakan Web Application Firewall ini:
1. Dapat Melindungi Data Perusahaan
Biasanya serangan dilakukan untuk mendapatkan data-data sensitive dari suatu perusahaan. Dengan adanya data-data tersebut, mereka yang menyerang dapat melakukan berbagai penipuan dari data yang dihasilkan, melakukan penjualan data ke pihak-pihak yang tidak sah, bahkan juga bisa melakukan pemerasan dengan adanya data tersebut. WAF disini berfungsi untuk memberikan perlindungan terhadap data website anda dari aktifitas-aktifitas yang mencurigakan.
2. Dapat Melindungi Reputasi Bisnis
Dengan tidak adanya pelanggaran data maka reputasi perusahaan juga menjadi lebih baik.
3. Menimalisir Adanya Tuntutan Hukum
Jika sebuah perusahaan kehilangan atau kebocoran dalam melindungi informasi sensitif bisa jadi pelanggan akan membawa masalah ini ke jalan hukum. Jika itu terjadi, maka perusahaan anda bisa terkena denda atau tuntutan hukum lainnya.
Web Application Firewall (WAF): Pengertian dan Fungsinya
