Pengertian WAF (Web Application Firewall) Dan Manfaatnya
Blog Wowrack

Pengertian WAF (Web Application Firewall) Dan Manfaatnya

Ayoni Sulthon     22 May 2025     Keamanan     0 Comments

Website perusahaan yang bagus tentu memiliki berbagai fitur, agar menarik pelanggan tidak boleh hanya tampilan yang bagus saja, Website harus memiliki sistem yang baik berjalan di belakangnya. Agar tidak menjadi sasaran hacker, website perusahaan harus dilindungi dengan baik, salah satu alat untuk melindungi serangan siber adalah WAF (Web Application Firewall).

Apa itu WAF (Web Application Firewall)

Web Application Firewall yang juga disbut WAF oleh developer adalah sistem keamanan untuk memblokir lalu lintas yang berniat jahat dan hanya masuk melalui layer 7 (layer aplikasi). 

WAF bisa mencegah serangan yang dilakukan hacker, serangan yang mentargetkan website Anda, contohnya seperti serangan SQL Injection, Cross-site Scripting (XSS) dan DDoS.

WAF berbeda dari firewall, karena firewall hanya bekerja pada level jaringan (Layer 3), WAF karena bentuknya aplikasi, maka akan beroperasi pada Layer 7 (aplikasi).

Apa itu WAF

Kenapa Firewall Saja Tidak Cukup?

Firewall memang berguna pada jaringan untuk menyaring lalu lintas jika sewaktu waktu ada yang mencurigakan, namun hanya di tingkap IP saja. Kenyataanya, banyak serangan website malah datang dari layer diatasnya yang pastinya tidak akan bisa dihadang oleh firewall biasa.

Contohnya yang tidak bisa disentuh firewall biasa

  • SQL Injection
  • XSS 
  • Serangan DDoS

Jika tidak ada WAF, serangan diatas ini bisa mengakibatkan downtime pada website dan di beberapa kejadian datamua bisa dicuri. Maka apakah Anda masih hanya menggunakan firewall biasa?

Penyedia WAF di Indonesia

Wowrack menyediakan layanan web application firewall (WAF) untuk melindungi website perusahaan Anda. Berikut ini adalah  alasan kenapa Anda wajib memilih Wowrack.

Perlindungan Dari Hacker

WAF dari Wowrack dapat mendeteksi serangan siber lebih cepat dibanding aplikasi sejenis dari provider lain, hal yang sudah terbukti antara lain

  • SQL Injection
  • Cross-site Scripting (XSS)
  • Remote File Inclusion
  • Serangan DDoS
  • Serangan berbasis bot

Dikelola Secara Profesional (Managed Security Service)

Kami menyediakan managed security service, yang artinya Anda tidak perlu bingung dengan persoalan teknis. Tim security engineer akan menangani semua prosesWAF dari awal sampai akhir.

Integrasi Dengan Infrastruktur Saat ini

Layanan kami bisa diintegrasikan dengan apapun jenis infrastruktur yang Anda gunakan saat ini, Karena bisa di install pada hosting maupun infrastruktur cloud dari vendor manapun.

Monitoring Ancaman

Kami menyediakan dashboard yang mudah digunakan oleh user untuk memberitahukan jika ada serangan pada website sewaktu-waktu. Monitoring akan berjalan secara 24/7. Sehingga bisa menjaga website Anda 24 jam non stop.

Apakah Anda membutuhkan layanan WAF yang sudah memiliki ISO 27001, SOC 2 tipe 2 di Indonesia?
Wowrack siap membantu segala kebutuhan Anda. Hubungi kami di melalui banner dibawah ini.

Hubungi Kami

 

Cara Kerja WAF

Web application firewall (WAF) bekerja dengan memantau semua permintaan yang masuk ke website melalui protokol HTTP, kemudian memantau juga apakah permintaan dari user aman atau tidak.

Setiap kali seseorang mengakses website dan mengisi formulir di website Anda, website akan melakukan permintaan ke server melalui protokol HTTP. Di dalam protokol HTTP ini, ada dua metode yaitu

  • GET: akan digunakan untuk meminta data dari sisi server.
  • POST: digunakan untuk mengirimkan data dari website ke sisi server, seperti saat login Anda login.

Nah, Fungsi dari WAF adalah memeriksa apakah semua aktivitas aman ketika mengirim data dan menerima data ke server. Dalam proses menyaring pengunjung, WAF menggunakan 3 metode antara lain

Metode Whitelisting

Metode whitelisting ini bekerja dengan cara memblokir semua permintaan lalu hanya mengizinkan pengunjung dari daftar yang sudah di set, misalnya alamat IP.

Kelebihan: Sistem ini sangat aman karena hanya traffic terpercaya yang bisa mengakses website.
Kekurangan: Biasanya terlalu ketat, sehingga traffic yang harusnya aman malah ikut diblokir karena tidak masuk daftar putih (whitelist).

Metode Blacklisting

Berbeda dengan metode whitelisting, metode blacklisting ini akan mengizinkan semua akses masuk ke website, lalu memblokir traffic yang sudah diketahui berbahaya berdasarkan pola serangan tertentu misalkan IP yang sering menjalankan DDoS atau SQL injection.

Kelebihan: Tidak membatasi user yang ingin melihat website perusahaan, jadi lebih nyaman dari sisi user.
Kekurangan: Membutuhkan pengawasan lebih. Jika tidak dipantau secara realtime, serangan siber baru bisa lolos karena belum ada di list yang diblokir.

Metode Hybrid

Metode hybrid adalah gabungan dari dua metode white dan blacklist. Dengan metode ini WAF akan menggunakan daftar whitelist untuk traffic yang terpercaya saja yang bisa masuk, dan menjalankan sistem blacklist untuk memblokir dari IP atau negara yang sering menyerang website.

Metode hybrid akan dilengkapi dengan fitur-fitur seperti:

  • Real-time threat detection
  • Pemantauan lalu lintas 24 jam non stop
  • Proteksi dari semua jenis bot
  • Perlindungan dari HTTP flood

fungsi WAF

Kelebihan: Lebih bisa beradaptasi terhadap berbagai jenis ancaman siber.
Kekurangan: Sistemnya lebih kompleks sehingga butuh pengaturan yang lebih detail.

Manfaat Web Application Firewall Untuk Bisnis

Firewall yang ada pada infrastruktur bisnis tidak bisa sepenuhnya menjaga server Anda untuk itu WAF hadir untuk memfilter permintaan client dan server, sehingga bisa melindungi website bisnis Anda dari ancaman 

  • Cross-site Scripting (XSS) adalah serangan siber yang menyisipkan skrip berbahaya ke dalam halaman web pengguna.
  • SQL Injection adalah perintah berbahaya untuk mengakses celah keamanan pada website agar bisa diambil database untuk melakukan login.
  • Web Session Hijacking, yaitu upaya pembajakan website dengan menggunakan cookies pengguna dengan menyamar sebagai admin menggunakan session ID dari cookie URL.

Jenis-Jenis WAF

Memilih jenis WAF yang cocok dengan aplikasi website Anda bisa mencegah serangan siber dengan lebih baik. Karena pada dasarnya, setiap jenis firewall memiliki cara kerja dan batasan yang berbeda-beda. Oleh karena itu, untuk mengetahui perbedaannya dari setiap jenis simak penjelasan di bawah ini.

1. Network-Based WAF

Network ini akan di-deploy pada level jaringan dan akan terintegrasi langsung dengan hardware.

Cara kerja:
Network-Based akan mengecek setiap lalu lintas yang bersumber dari HTTP/HTTPS lalu akan menerapkan aturan keamanan yang berfungsi untuk melindungi aplikasi web yang berada di dalam jaringan tersebut.

Kelebihan

  • Bisa melindungi banyak aplikasi sekaligus dalam satu jaringan.
  • Waktu deteksi serangan lebih cepat karena berjalan di jalur sumber traffic.

Kekurangan

  • Biaya pemeliharaan lebih tinggi karena harus membeli perangkat khusus.
  • Kurang cocok untuk infrastruktur cloud.

Cocok untuk
Perusahaan yang memiliki infrastruktur on-premise berskala besar yang berada di lingkungan kantor untuk penempatan servernya.

Manfaat Web Application Firewall

2. Host-Based WAF

WAF ini akan diinstal langsung di server lalu akan bekerja sebagai lapisan perlindungan disisi server.

Cara kerja:
Host-Based WAF akan memantau semua traffic yang masuk dan keluar dari server. Hosted WAF sudah di setting untuk menggunakan aturan untuk menghentikan serangan yang menargetkan kerentanan dalam sistem.

Kelebihan

  • Bisa di setting untuk mengikuti kebutuhan aplikasi yang memiliki aturan yang lebih kompleks.
  • Lebih canggih saat mendeteksi serangan spesifik karena langsung terintegrasi pada sistem operasi.

Kekurangan

  • Dapat membebani server karena di install bersama dengan aplikasi.
  • Instalasi lebih kompleks karena harus di install pada sisi server dan di optimasi oleh managed service.

Cocok untuk
Aplikasi yang membutuhkan pengamanan pada tingkat server.

3. Cloud-Based WAF

Cloud-Based WAF adalah tipe yang paling sering digunakan di Indonesia karena penggunaan yang fleksibel dan mudah di-deploy pada layanan cloud.

Cara kerja
Lalu lintas website akan dialihkan ke penyedia layanan WAF terlebih dahulu sebelum masuk ke server website, pada sisi cloud akan menyaring traffic dan hanya meloloskan traffic yang benar-benar aman. 

Kelebihan

  • Skalabilitas tinggi sehingga cocok untuk website yang memiliki traffic besar.
  • Tidak memerlukan hardware tambahan.
  • Mengatur aturan keamanan bisa dilakukan secara otomatis, mengikuti apakah ada ancaman atau tidak.
  • Cepat di-deploy dan mudah disetting.

Kekurangan

  • Selalu membutuhkan penyedia layanan pihak ketiga.

Cocok untuk:
Perusahaan yang sudah menggunakan cloud atau website yang ingin mendapatkan perlindungan dengan proses yang cepat

apa itu Web Application Firewall

WAF VS Mikrotik Firewall

Berikut ini adalah perbedaan dari WAF dan Mikrotik firewall

  • WAF (Web Application Firewall)
    Fokus dari WAF adalah melindungi aplikasi web dari serangan pada layer 7 OSI, secara khusus menghentikan serangan yang datang melalui protokol HTTP/HTTPS. 
  • Mikrotik Firewall
    Mikrotik firewall berfungsi sebagai firewall jaringan yang bekerja pada layer 3 OSI. Tugasnya untuk mengatur keamanan lalu lintas jaringan berdasarkan IP address dan protokol.

Jenis Ancaman yang Diblokir

  • WAF bisa menghalau
    • SQL Injection
    • XSS (Cross-site Scripting)
    • CSRF (Cross-site Request Forgery)
    • File Inclusion Attacks
    • Web session hijacking
    • HTTP flood

 

  • Mikrotik Firewall dapat menghalau

WAF adalah

WAF VS Windows Firewall

Dua jenis firewall ini cukup sering disalahartikan bagi banyak orang antara Web Application Firewall (WAF) dan Windows Firewall. Padahal, keduanya punya tujuan yang berbeda.

Cara kerja

  • WAF (Web Application Firewall)
    Dibuat untuk melindungi aplikasi website dari serangan siber yang menyusup melalui protokol HTTP/HTTPS.
  • Windows Firewall
    Windows Firewall adalah bagian sistem keamanan dari sistem operasi Windows yang berguna untuk melindungi komputer dari akses orang tidak bertanggung jawab. Tugas dari firewall windows adalah memfilter jaringan yang masuk dan keluar berdasarkan IP, port, dan protokol.

Layer yang Dilindungi

  • WAF bekerja pada Layer 7 (Application Layer)
    Karena melindungi layer 7 OSI, WAF hanya akan menganalisis isi dari paket HTTP untuk melindungi dari serangan siber.
  • Windows Firewall bekerja di Layer 3 dan Layer 4 (Network & Transport Layer)
    Karena bekerja pada layer 3 dan 4, windows firewall akan fokus pada koneksi jaringan dan memfilter alamat IP tertentu apakah boleh berkomunikasi dengan komputer Anda atau tidak.

Jenis Ancaman yang Dihalangi

  • WAF bisa mangatasi
    • SQL Injection
    • Cross-Site Scripting (XSS)
    • Web session hijacking
    • HTTP flood
    • Serangan pada API
  • Windows Firewall dapat mengatasi
    • Memblokir akses ke port tertentu
    • Mengamankan lalu lintas berbahaya dari jaringan internet
    • Membatasi aplikasi yang mengakses internet tanpa izin

Kesimpulan

Kesimpulannya, WAF adalah teknologi keamanan terbaru yang sangat berguna di era digital saat ini untuk mengantisipasi serangan siber ke website.Jika Anda mencari penyedia layanan web application firewall untuk bisnis, Wowrack menyediakan layanan WAF dengan kebutuhan spesifik, sehingga Anda bisa memesan aplikasi ini dengan desain khusus yang dikustomisasi sesuai kebutuhan perusahaan anda

Tinggalkan komentar



Artikel Terkait

Wowrack_ID_ID_BlogCover_VPATISO_20251021._v1.0

Layanan Jasa VAPT Bersertifikasi Profesional (OSCP, OSWE, Dll)

5 Pertanyaan Keamanan yang Harus Dijawab Dalam Audit Cloud

5 Pertanyaan Keamanan yang Harus Dijawab Dalam Audit Cloud

Wowrack_ID_ID_BlogCover_MSS_20251009_v1.0

Layanan Managed Security Service (MSSP) di Indonesia

Sumber Daya Manusia Sebagai Pertahanan Digital Terkuat Bisnis

Sumber Daya Manusia Sebagai Pertahanan Digital Terkuat Bisnis

Konsultasikan Sekarang!
Isi form berikut dan tim kami akan menghubungi Anda untuk memberikan solusinya

    Logo Wowrack Horizontal breathing space-02
    Surabaya (Kantor Pusat)
    Jl. Genteng Kali No. 8, Kel. Genteng,
    Surabaya, Jawa Timur 60275
    Indonesia
    (031) 6000-2888

    Jakarta (Kantor Penjualan)
    Menara BCA Lt. 50 Unit 4546,
    Jakarta Pusat, DKI Jakarta 10310
    Indonesia

     0811-3201-3888
     sales@wowrack.co.id
    Tersertifikasi ISO27001:2022
    Teraudit standar SOC 2 Type II
    Dapatkan Update Berita Terbaru

      Ketentuan Situs  |  Privasi  |  Pengaturan Cookie
      © 2025 Wowrack dan afiliasinya. Hak cipta dilindungi undang-undang.
      Secret Link