Memahami Bagaimana WAF dalam mengamankan website Anda

Web Application Firewall atau lebih banyak  dikenal dengan nama WAF, adalah  salah satu aplikasi Firewall untuk aplikasi HTTP. Pada dasarnya WAF adalah  gatekeeper untuk sebuah website atau security yang menjaga sebuah website. 

WAF sendiri termasuk aplikasi yang mampu melindungi situs website dan juga web aplikasi dari cyber attack seperti halnya dengan cross-site-scripting (XSS), SQL injection, DDoS, cross-site forgery dan masih banyak lagi lainnya. Sistem WAF sendiri akan memantau dan juga memfilter lalu lintas yang masuk pada website aplikasi yang dimiliki pengguna.

WAF akan menganalisis permintaan GET dan juga POST yang dikirim melalui HTTP dan HTTPS. Kemudian menerapkan aturan Firewall yang dikonfigurasikan untuk mengidentifikasi aktivitas yang terjadi . WAF kemudian akan memblokir dan menolak akses apabila menemukan aktivitas terlarang atau  mencurigakan atau aktivitas  yang memiliki indikasi sebagai ancaman untuk keamanan pada sebuah website.

Mereka yang merupakan pengguna dan juga pebisnis yang bergerak di bidang bisnis online pasti akan sangat membutuhkan website yang terjaga keamanannya. Karena saat ini banyak sekali hacker yang melakukan berbagai cara untuk merusak bahkan mengalihkan website menjadi milik mereka. 

Itulah yang membuat pemilik website sangat  membutuhkan Web Application Firewall untuk  melindungi keamanan website mereka.

Apakah WAF Penting? Mengapa Setiap Pemilik Website  Membutuhkan WAF?

Dengan berkembangnya internet di seluruh dunia, perkembangan bisnis di Indonesia bahkan dunia pun juga semakin cepat..  Dan salah satu jenis bisnis yang paling berkembang dan bertumbuh dengan cepat adalah bisnis online . Dengan segala bentuk dan juga usaha yang ada, bisnis online menjanjikan keuntungan yang menggiurkan bagi pemiliknya. 

Banyak sekali yang sudah menggeluti bisnis yang satu ini. Baik itu dari kalangan remaja hingga dewasa semakin banyak yang berbisnis online. Melihat bisnis online yang sudah semakin berkembang seperti saat ini. Setiap pemilik bisnis pasti akan memiliki website untuk memudahkan bisnis mereka.

Maka dari itu sistem keamanan website menjadi salah satu hal yang harus diprioritaskan. Tidak hanya website besar saja yang akan menjadi target serangan hacker. Website yang berukuran kecil memiliki peluang yang sama besar untuk menjadi target serangan hacker. 

Inilah mengapa saat ini banyak sekali pebisnis online yang menggunakan website merasa khawatir akan website yang mereka miliki. Jangan sampai terkena hacker dari orang yang tidak bertanggung jawab. Untuk lebih aman nya website bisnis  harus menggunakan Firewall untuk  perlindungan website  yang lebih baik lagi.  

Saat ini sudah semakin banyak orang yang mengembangkan Firewall untuk website yang bisa Anda ajak kerja sama. Dengan begitu, website  akan lebih aman dari para hacker di luar sana. Selain keuntungan tersebut, inilah alasan WAF penting untuk sebuah website. 

1. Melindungi Data Penting Perusahaan 

 Peretas atau hacker menyerang situs website perusahaan dengan tujuan untuk bisa mendapatkan data-data yang sensitif. Data tersebut nantinya bisa mereka gunakan untuk melakukan penipuan. Bahkan menjualnya ke pihak yang tidak bertanggung jawab dan bahkan  menggunakannya   untuk melakukan pemerasan. Dengan menggunakan Firewall inilah, maka website akan mendapatkan perlindungan dari lalu lintas atau aktivitas   mencurigakan yang tak diinginkan.

 2. Melindungi Reputasi Perusahaan dan Bisnis

Mengalami pelanggaran data akan membawa pengaruh yang buruk untuk reputasi dari perusahaan i. Orang-orang akan cenderung sulit untuk menaruh kepercayaan pada perusahaan tersebut. Hal ini disebabkan karena perusahaan tidak dapat melindungi data-data penting dari perusahaan. Baik itu milik pelanggan, karyawan bahkan data pribadi milik perusahaan tersebut. Itulah mengapa sebagai pengguna website atau pemilik website pengamanan website juga menjadi salah satu reputasi yang akan menghindarkan dari kerugian dan kehilangan kepercayaan dari pelanggan bahkan investor 

3. Menghindari Dari Tuntutan Hukum Akibat kebocoran data

 Hilangnya informasi sensitif yang dialami oleh pelanggan memang dapat membawa masalah serius untuk perusahaan. Selain bisa kehilangan reputasi, perusahaan juga bisa terkena tuntutan hukum dan harus membayar denda. Dengan sistem keamanan website yang baik, maka perusahaan bisa terhindar dari pelanggaran data 

10 Jenis Serangan Siber yang sering terjadi

Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan website yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/ :

  1.     Hidden field manipulation
  2.     Cookie poisoning
  3.     Parameter tampering
  4.     Buffer overflow
  5.     Cross-Site Scripting (XSS)
  6.     Backdoor or Debug options
  7.     Stealth commanding
  8.     Forced browsing
  9.     Third-party misconfigurations
  10.     Known vulnerabilities

 WAF biasanya muncul di website perbankan atau e-commerce karena memang website ini merupakan website yang paling banyak di incar oleh hacker. Namun dalam kerangka seorang pentest maka kita harus bisa mendeteksi kehadiran WAF tersebut.

 Kita bisa mendeteksi keberadaan WAF dengan 2 ( dua) cara yaitu cara Manual Discovery dan Automated Discovery. Teknik manual melihat keberadaan Waf dapat diidentifikasi dari melakukan cek cookies karena beberapa waf menambahkan cookie mereka sendiri dalam komunikasi antara client dan web server. Tapi cara ini relative agak sulit karena kita memang harus paham dan hafal code code cookies dari tiap tiap perangkat Waf.

 Cara yang satu lagi ( automated discovery) relatif lebih mudah karena menggunakan tools , salah satu tool yang dipakai adalah Wafw00f yaitu sebuah aplikasi yang dibangun dalam bahasa phyton, tool ini mampu mendeteksi dan menemukan adanya WAF. Adapun cara kerjanya adalah dengan melakukan queries web server dengan serangkaian HTTP request dan method, hasil respon dari tes tersebut yang bisa mengidentifikasikan firewall pada tempatnya ( bila ada).

 WAF ini juga tidak menjamin bahwa semua serangan bisa diantisipasi, karena tidak luput juga dari bug yang ada pada aplikasi yang ditanam pada sebuah web server. Di dalam sebuah server selain WHAFF juga biasanya ditanam firewall berbasis aplikasi seperti iptables yang juga membantu dalam mengamankan sebuah web server. Jika ditemukan serangan misalnya SQL injection, maka secara otomatis akan memberikan informasi IP Address penyerang dan tugas dari firewall web server yang akan melakukan blocking terhadap IP Address tersebut.

Kategori Web Application Firewall Berdasarkan Cara Kerjanya

Perlu diketahui bahwa WAF ini memiliki beberapa kategori yang tentunya akan membantu  dalam memilih mana yang  benar- benar dibutuhkan saat ini. 

Berikut ini beberapa kategori WAF yang harus Anda ketahui, seperti:

Network-Based WAF

Pada umumnya, Network based WAF merupakan salah satu jenis Firewall yang memanfaatkan perangkat keras. Karena di instal secara lokal dan sistem ini dapat meminimalkan jumlah latency. WAF berbasis network biasanya akan membutuhkan biaya yang cukup tinggi, storage dan maintenance untuk perangkat fisik.

 Host-Based WAF

WAF yang berbasis host di deploy secara langsung ke hosting server dan bahkan bisa di integrasikan dalam kode aplikasi. WAF sendiri termasuk kategori yang menawarkan lebih banyak kemampuan untuk bisa dikustomisasi.

 Cloud-Based WAF

Web Application Firewall berbasis cloud ini sangat mudah untuk diimplementasikan. WAF yang berbasis cloud biasanya juga akan menawarkan instalasi untuk bisa membantu mengarahkan lalu lintas.

Kesimpulan 

Website adalah kebutuhan vital sekaligus identitas sebuah perusahaan dan juga bisnis, Melindunginya adalah salah satu investasi jangka panjang dari sebuah perusahaan dan juga bisnis.Dengan perlindungan yang baik, banyak keuntungan yang akan didapatkan sebuah perusahaan . Yaitu keamanan data yang akan terjaga dan juga reputasi baik yang akan membuat banyak customer tetap mempercayakan data mereka pada perusahaan tersebut.

Keamanan data yang terjamin akan menghindarkan perusahaan dan juga pengguna dari   kehilangan data yang akan dimanfaatkan untuk hal – hal ilegal . dan melanggar hukum.  WAF adalah solusi terbaik untuk sebuah website. 

Ancaman Cyber Terhadap Kesinambungan Bisnis Anda (Cyber Security and Business Continuity)

Kesinambungan bisnis tengah menjadi fokus para petinggi perusahaan, sebab mereka harus menemukan cara agar semuanya tetap berjalan normal di tengah pandemi COVID-19. Kesinambungan bisnis...

On Premise vs. Cloud: mana infrastruktur IT yang tepat untuk rumah sakit ?

Berbicara tentang Hospital Management Software (HMS), perangkat lunak untuk rumah sakit atau klinik, pilihannya ada banyak untuk menjawab solusi yang beragam. Beberapa rumah sakit...

Share

#Trending

Promosi

Jalani bisnis atau industri anda bersama Indonesian Cloud

Dapatkan tawaran menarik dengan mendaftar ke Newsletter kami.