Apa itu Web Application Firewall (WAF) ?

Mengenal Pengertian dan Kegunaan WAF

Web Application Firewall (WAF) adalah sebuah firewall yang memonitor, filter, dan memblok data yang berasal dari client ke sebuah website atau aplikasi web. Sebuah WAF bisa berbasis jaringan, host-based atau cloud-based, dan kadang digunakan melalui proxy terbalik di depan sebuah website atau aplikasi.

Sebagai alat jaringan, plugin server atau layanan cloud, WAF memeriksa setiap data untuk menganalisis logika aplikasi web Layer 7 dan menyaring traffic berbahaya yang dapat merusak website. WAF adalah keamanan yang cukup umum digunakan oleh perusahaan untuk menjaga website dari eksploitasi, malware, dan ancaman lainnya. 

Melalui penjagaan yang dilakukan, WAF bisa mendeteksi dan dengan cepat mengamankan website dari ancaman paling berbahaya sekalipun, yang bahkan firewall tradisional seperti IDSes dan IPSes tidak mampu lakukan. WAF biasanya sangat berguna untuk perusahaan yang menyediakan produk atau layanannya di internet seperti e-commerce, online banking, dan lain-lain.

WAF vs Firewall

Firewall adalah istilah luas dari firmware yang melindungi sebuah jaringan komputer dengan menyaring data yang masuk. Dalam istilah yang luas tersebut, terdapat beberapa kategori yang dibedakan berdasakan proteksi apa yang mereka sediakan. 

Sementara itu, WAF merupakan kategori lain dari firewall dan dibedakan dari seberapa spesifik WAF menyaring data. WAF sendiri itu unik karena hanya fokus pada penyerang berbasis web di pada layer aplikasi, di mana firewall tipe lain tidak bisa melawan serangan seperti ini. WAF hampir mirip dengan proxy firewall, tapi dengan fokus spesifik pada logika aplikasi Layer 7.

Cara kerja WAF

WAF menganalisis permintaan dari Hipertext Transfer Protocol (HTTP) dan mengaplikasikan segenap peraturan yang mendefinisikan bagian mana yang benar atau mencurigakan. Bagian utama HTTP yang dianalisis oleh WAF adalah permintaan GET dan POST. Permintaan GET digunakan untuk menerima data dari server, sementara POST adalah permintaan yang digunakan untuk mengirim data ke server.

WAF menggunakan tiga pendekatan untuk menganalisis dan menyaring konten dari HTTP. Anda bisa menyimaknya di bawah ini:

  • Whitelisting:
    Whitelisting berarti WAF akan menolak semua permintaan secara default dan hanya mengizinkan permintaan yang sudah dipercaya. Biasanya sudah ada alamat IP yang disediakan dan diketahui aman. Whitelisting adalah cara yang lebih mudah ketimbang blacklisting. Namun, kekurangan whitelisting adalah adanya kemungkinan memblok traffic baik secara tidak sengaja. Meskipun bisa sangat efisien, tapi kadang menggunakan whitelisting menjadi kurang akurat.
  • Blacklisting:
    Blacklisting secara default akan membiarkan data dan menggunakan preset tertentu untuk memblok traffic berbahaya web atau aplikasi web. Sederhananya, blacklisting adalah penggunaan peraturan tertentu yang mampu mengindikasikan sebuah bahaya. Blacklisting lebih tepat untuk website publik karena banyak menerima traffic dari alamat IP yang tidak familiar, dan tidak diketahui apakah itu traffic berbahaya atau baik. Kekurangan blacklisting adalah dibutuhkannya usaha lebih untuk menggunakannya, dan harus memiliki informasi lebih untuk menyaring data berdasarkan informasi spesifik.
  • Hybrid security:
    Model ini menggunakan baik elemen whitelisting dan blacklisting.

Model mana pun yang Anda gunakan pada WAF, sebenarnya pekerjaan sulitnya adalah menganalisis interaksi HTTP dan menghancurkan traffic berbahaya sebelum menyentuh server Anda.

Jenis-jenis WAF

Network-based WAF biasanya adalah hardware-based dan bisa mengurangi latensi karena terinstal secara lokal dan berada di dekat aplikasi. Kebanyakan vendor network-based WAF memperbolehkan peraturan mereplika dan setting di seluruh peralatannya, sehingga pengguna bisa melakukan deployment dan konfigurasi berskala besar. Kekurangan dari tipe WAF ini adalah biaya karena Anda akan diminta uang di muka, lalu ongkos untuk pemeliharaan operasional.

Host-based WAF bisa terintegrasi secara penuh ke kode aplikasinya sendiri. Kelebihan implementasi host-based WAF adalah ongkos yang murah dan kemudahan meng-customized. Namun, tipe ini bisa menyulitkan karena membutuhkan perpustakaan aplikasi dan bergantung pada server lokal untuk bekerja secara efektif. Karena itu, dibutuhkan karyawan yang lebih banyak, termasuk developer, system analyst, dan mungkin juga DevOps/DevSecOps.

Cloud-based WAF menawarkan solusi yang lebih murah untuk perusahaan-perusahaan yang menginginkan sumber daya yang minimal untuk manajemen WAF. Cloud WAF lebih mudah di-deploy dan tersedia berdasarkan penggunaan atau subscription. Terkadang juga hanya membutuhkan sistem domain sederhana atau perubahan proxy untuk mengalihkan traffic aplikasi. Meskipun bisa membuat Anda khawatir karena harus memercayakan traffic perusahaan kepada pihak ketiga yakni vendow WAF, cara ini memungkinkan aplikasi untuk terlindungi di seluruh spektrum lokasi hosting yang luas. Selain itu, vendor WAF pasti sudah memiliki security update yang terbaru dan mampu mengidentifikasi ancaman yang terbaru pula.

Manfaat WAF

WAF memiliki banyak kelebihan daripada firewall tradisional lainnya karena menawarkan visibilitas lebih baik terhadap data sensitif dari layer HTTP. WAF bisa mencegah serangan di layer aplikasi yang normalnya melewati firewall tradisional.

  • Serangan cross-site scripting (XSS) memungkinkan penyerang menginjeksi dan mengeksekusi skrip berbahaya di browser pengguna lain.
  • Serangan structured query language (SQL) bisa mengakibatkan aplikasi mana pun yang menggunakan database SQL dan bisa membuat penyerang mengakses dan berpotensi mengubah data-data yang sensitif.
  • Web session hacking bisa membuat penyerang membajak sesi ID dan menyamar sebagai authorized user. ID sesi biasanya disimpan dalam cookie atau Uniform Resource Locator (URL). 
  • Serangan distributed denial-of-service (DDoS) bisa membuat sebuah jaringan dipenuhi oleh traffic sehingga tidak bisa melayani user. Baik jaringan firewall dan WAF sejatinya bisa mengandalikan serangan seperti ini, tapi mereka melakukannya dengan cara berbeda.

Selain manfaat-manfaat di atas, WAF juga mampu mempertahankan aplikasi berbasis web tanpa harus mengakses source code. Meskipun host-based WAF terintegrasi dengan kode aplikasi, sebuah cloud-hosted WAF mampu mempertahankan aplikasi tanpa perlu memiliki akses. Sebagai tambahan, WAF cloud juga gampang di-deploy dan diatur sehingga si pengguna bisa secara cepat meng-customized setting untuk beradaptasi dengan serangan-serangan baru.

Di Indonesian Cloud, kami memiliki produk Web Application Firewall (WAF) untuk melindungi properti internet Anda dari serangan-serangan berbahaya. Jika ada akses yang mencurigakan, akan secara otomatis diblokir untuk memastikan website Anda aman dan selalu online.

Ancaman Cyber Terhadap Kesinambungan Bisnis Anda (Cyber Security and Business Continuity)

Kesinambungan bisnis tengah menjadi fokus para petinggi perusahaan, sebab mereka harus menemukan cara agar semuanya tetap berjalan normal di tengah pandemi COVID-19. Kesinambungan bisnis...

On Premise vs. Cloud: mana infrastruktur IT yang tepat untuk rumah sakit ?

Berbicara tentang Hospital Management Software (HMS), perangkat lunak untuk rumah sakit atau klinik, pilihannya ada banyak untuk menjawab solusi yang beragam. Beberapa rumah sakit...

Share

#Trending

Promosi

Jalani bisnis atau industri anda bersama Indonesian Cloud

Dapatkan tawaran menarik dengan mendaftar ke Newsletter kami.