Web Application Firewall (WAF) memberikan perlindungan terhadap perusahaan Anda dari serangan Web, seperti injeksi SQL, XSS, eksekusi perintah jarak jauh, dan unggahan webshell. Secara default, WAF diaktifkan dan digunakan sebagai proteksi mode normal.
Ada dua mode yang ditawarkan oleh WAF yakni proteksi dan peringatan:
- Mode proteksi menunjukkan bahwa WAF secara otomatis memblokir permintaan jahat dan mencatat serangan ketika aplikasi diserang.
- Mode peringatan menunjukkan bahwa WAF tidak memblokir permintaan jahat tetapi mencatat serangan saat aplikasi diserang.
Ada tiga kebijakan perlindungan yang tersedia saat Anda memilih menggunakan mode proteksi:
Longgar: Kebijakan ini hanya memblokir permintaan yang menampilkan pola serangan serupa.
Normal: Kebijakan ini memblokir permintaan yang menampilkan pola serangan umum.
Ketat: Kebijakan ini memblokir permintaan yang dibuat untuk menampilkan jenis pola serangan tertentu atau khusus.
Tips saat Anda menggunakan mode proteksi Pada WAF:
Jika Anda masih kurang jelas dengan pola traffic dari website Anda, sebaiknya gunakan mode peringatan terlebih dahulu. Pasalnya, Anda dapat mengamati arus traffic selama satu atau dua minggu dan kemudian menganalisis log serangan.
- Jika Anda tidak menemukan catatan apa pun yang menunjukkan bahwa permintaan normal diblokir, Anda dapat beralih ke mode proteksi untuk mengaktifkan perlindungan lebih lanjut.
- Jika permintaan normal ditemukan di log serangan, hubungi layanan pelanggan untuk menyelesaikan masalah.
Perhatikan poin-poin berikut dalam operasional Anda:
- Jangan berikan SQL mentah atau kode JavaScript dalam permintaan HTTP.
- Jangan gunakan kata kunci khusus, seperti UPDATE dan SET, untuk menentukan jalur di URL, seperti www.example.com/abc/update/mod.php? set=1.
- Jika diperlukan unggahan file, batasi ukuran file maksimal menjadi 50 MB. Anda disarankan menggunakan OSS atau metode lain untuk mengunggah file yang melebihi batas ukuran.
- Setelah WAF diaktifkan, jangan nonaktifkan opsi “All Requests” dalam aturan default HTTP ACL Policy.
Setelah WAF diaktifkan, Anda dapat memilih Reports > Reports untuk melihat detail tentang serangan yang diblokir. Ketika kerentanan baru sudah ditemukan, WAF akan memperbarui aturan perlindungan dan merilis buletin keamanan tepat waktu.
Firewall tradisional tidak lagi cukup
Meskipun sebagian besar perusahaan menggunakan firewall perimeter untuk mengontrol traffic yang masuk dan keluar dari batas jaringan mereka, dan melindungi mereka dari penyerang Internet, ini tidak cukup untuk melindungi dari ancaman yang datang melalui aplikasi.
Firewall konvensional ini tidak bisa mendeteksi serangan aplikasi karena penyerang tahu cara menyelinap melalui port terbuka yang digunakan oleh aplikasi resmi. Itu karena firewall perimeter ini tidak disiapkan untuk memeriksa data aplikasi. Yang perlu dilakukan oleh peretas hanyalah menyembunyikan virus atau malware mereka di dalam aplikasi itu sendiri.
Firewall tingkat aplikasi adalah satu-satunya pertahanan yang harus dimiliki perusahaan terhadap meningkatnya serangan aplikasi web. Saat penyerang menjadi lebih canggih, strategi pertahanan Anda juga harus lebih hebat juga.
Akan tetapi, karena firewall aplikasi merupakan persyaratan yang relatif baru, ahli IT pun terkadang memerlukan panduan dalam melakukan deployment. Berikut adalah 3 praktik terbaik untuk membantu Anda membangun sistem keamanan yang sulit ditembus.
Pastikan ini firewall aplikasi yang nyata
Firewall tingkat aplikasi yang nyata memberikan perlindungan menyeluruh terhadap setiap ancaman seperti berikut ini:
- Serangan injeksi SQL
- XSS, atau cross-site scripting
- Pembajakan sesi
- Scanning dan crawling
- Perusakan cookie
- Upaya traversal jalur
- Serangan Denial of Service (DoS)
Beberapa orang bingung antara firewall aplikasi dengan deep-packet inspector, web security gateway, dan produk pemfilteran konten lainnya. Deep-packet inspector adalah komponen berharga untuk strategi keamanan sistem Anda. Meskipun deep-packet inspector dapat mendeteksi spyware dan malware di dalam paket dan isi-isinya, ia tidak bisa memeriksa kode lapisan aplikasi secara cukup menyeluruh.
Demikian pula dengan web security gateway dan alat pemfilteran konten lainnya yang dapat memblokir malware yang datang dari website dan email luar, tetapi sejatinya ancaman tingkat aplikasi akan menyelinap melalui celah yang ada.
Jangan abaikan kontrol akses pada WAF
Salah satu tips penting adalah memastikan bahwa firewall aplikasi Anda menyertakan kontrol akses. Kontrol akses ini berfungsi untuk memantau dan memperhitungkan siapa yang dapat mengakses sistem dan data jaringan Anda, termasuk kapan, di mana, dan bagaimana.
Firewall tingkat aplikasi yang ideal akan terintegrasi dengan sistem manajemen akses, untuk memantau akses karyawan ke aplikasi web yang sesuai dengan otentikasi keamanan mereka. Ini termasuk mengatur akses ke firewall tingkat aplikasi, sehingga hanya pengguna yang berwenang yang dapat mengaksesnya.
Pilih WAF yang sesuai dengan infrastruktur IT Anda
Firewall tingkat aplikasi Anda harus kompatibel dengan infrastruktur web dan jaringan perusahaan Anda saat ini. Jika Anda mengubah infrastruktur hanya untuk mengakomodasi firewall baru, Anda akan membuang-buang waktu serta sumber daya yang ada.
Kalau Anda masih bergantung pada hardware yang terpusat, atau masih menggunakan server off-site, Anda bisa meminta ahli firewall aplikasi untuk membantu Anda menerapkan firewall yang paling kompatibel. Misalnya, beberapa firewall tingkat aplikasi adalah plug-in untuk server web yang ada.
Pertimbangan yang juga penting dalam memilih WAF adalah kinerja jaringan Anda. Pasalnya, firewall aplikasi dapat membebani jaringan Anda, berdampak negatif pada kinerja dan memperlambat traffic website. Jika tidak dikonfigurasi dengan benar atau tidak kompatibel dengan infrastruktur Anda, hal tersebut bisa saja terjadi.
Yang sudah disebutkan di atas hanya tiga praktik penggunaan WAF yang efektif. Firewall tingkat aplikasi hanyalah salah satu bagian dari strategi keamanan yang komprehensif, meskipun merupakan salah satu yang penting dalam perang melawan serangan aplikasi web.
Kami di Indonesian Cloud dengan bangga bermitra dengan Imperva, Cloudflare, dan F5. Kami dapat membantu Anda meningkatkan keamanan website Anda di tengah serangan siber yang sedang marak.
Berikut penjelasan dari kami. Jika Ingin membaca artikel lainnya seputar teknologi atau ingin informasi lebih lanjut mengenai produk dari Indonesian Cloud, Anda dapat mengunjungi laman website kami Indonesiancloud.com, dan website VPS kami cloudhostingaja.com. Sampai jumpa di artikel lainnya.