Ayoni SulthonWebsite perusahaan biasanya dibuat dengan banyak fitur, tidak hanya tampilan yang bagus saja, Website perusahaan tentu memiliki sistem yang berjalan di belakang. Untuk itu diperlukan sistem keamanan seperti Web Application Firewall (WAF).
Karena website perusahaan anda tentu memberikan akses kepada ribuan bahkan jutaan pengguna untuk mendapatkan penawaran. Tapi sayangnya, tidak semua pengunjung yang datang memiliki tujuan yang baik.
Bagaimana jika ternyata ada pihak yang tidak bertanggung jawab dan ingin mencuri data perusahaan Anda dengan berbagai cara serangan siber.
Untuk menghadapi tantangan besar ini, tentu perusahaan Anda membutuhkan sistem keamanan siber yang handal. Salah satunya adalah Web Application Firewall (WAF).
Apa itu WAF (Web Application Firewall)
Web Application Firewall (WAF) adalah sistem keamanan yang dibuat untuk memblokir lalu lintas yang masuk dan keluar dari website melalui layer 7 (layer aplikasi).Â
Aplikasi WAF bisa mencegah serangan yang dilakukan pada website, seperti serangan SQL Injection, Cross-site Scripting (XSS) dan DDoS.
WAF tidak seperti firewall yang bekerja pada level jaringan (Layer 3), WAF beroperasi pada Layer 7 (aplikasi) karena pada layer 7 berbagai serangan siber sering terjadi.
Kenapa Firewall Saja Tidak Cukup?
Penggunaan firewall pada jaringan memang berguna untuk menyaring lalu lintas yang mencurigakan di tingkat IP. Namun, banyak serangan website justru datang dari lapisan diatasnya yang tidak bisa diketahui oleh firewall.
Contohnya:
- SQL Injection tidak bisa dibaca pada layer tingkat jaringan.
- XSS yang menyisipkan skrip berbahaya di halaman web.
- Serangan DDoS yang membuat website tidak bisa diakses.
Tanpa WAF, serangan seperti ini bisa mengakibatkan down pada website dan beberapa kejadian data website bisa dicuri. Untuk itu, pencegahan menggunakan firewall saja tidak cukup.
Layanan Web Application Firewall Indonesia
Wowrack menyediakan layanan Web Application Firewall (WAF) untuk melindungi website perusahaan dari berbagai serangan siber.
Berikut ini adalah beberapa alasan kenapa Anda harus memilih Wowrack untuk penggunaan WAF di perusahaan Anda.
✅ Perlindungan Dari Serangan Siber
WAF dari Wowrack dapat mendeteksi berbagai serangan berbahaya lebih cepat dibanding aplikasi sejenis dari provider lain seperti
- SQL Injection
- Cross-site Scripting (XSS)
- Remote File Inclusion
- Serangan DDoS
- Serangan berbasis bot
✅ Dikelola Secara Profesional (Managed Service)
Wowrack juga menyediakan managed service, yang artinya Anda tidak perlu mengurusi persoalan teknis dan pemeliharaan. Tim security engineer dari Wowrack akan menangani semua operasional pada WAF.
✅ Integrasi Dengan Infrastruktur Saat ini
Layanan WAF kami bisa diintegrasikan dengan infrastruktur bisnis Anda saat ini, Layanan kami bisa di install pada hosting maupun infrastruktur cloud.
✅ Monitoring Ancaman
Wowrack menyediakan dashboard intuitif untuk mengetahui apakah ada serangan pada website atau tidak. Monitoring ini berjalan secara real-time. Sehingga bisa mengetahui aktivitas web Anda 24 jam non stop.
✅ Skalabilitas dan Kustomisasi
Setiap perusahaan tentu saja memiliki kebutuhan yang berbeda-beda. Oleh karena itu, Wowrack menyediakan berbagai pilihan WAF yang bisa disesuaikan secara custom di aplikasi Anda.
Apakah Anda membutuhkan layanan WAF yang sudah memiliki ISO 27001, SOC 2 tipe 2 di Indonesia?
Wowrack siap membantu segala kebutuhan Anda. Hubungi kami di melalui banner dibawah ini.
Metode Web Application Firewall
Web Application Firewall (WAF) adalah aplikasi yang dapat melindungi website dari serangan siber. Cara kerjanya adalah dengan memantau semua permintaan yang masuk ke website melalui protokol HTTP, kemudian memantau apakah permintaan dari user itu aman atau tidak.
Setiap kali seseorang mengakses website dan mengisi formulir di website Anda, mereka akan melakukan permintaan ke server melalui protokol HTTP. Di dalam protokol HTTP ini, ada dua metode yaitu
- GET: akan digunakan untuk meminta data dari sisi server.
- POST: digunakan untuk mengirimkan data dari website ke sisi server, seperti saat login Anda login.
Nah, Fungsi dari WAF akan memeriksa apakah semua aktivitas aman atau berbahaya.
Dalam proses menyaring pengunjung, WAF menggunakan 3 metode antara lain
Metode Whitelisting
Metode whitelisting ini bekerja dengan cara memblokir semua permintaan dan hanya mengizinkan pengunjung dari daftar yang sudah digunakan sebelumnya, misalnya daftar IP ataupun perangkat yang sudah dikenali.
Kelebihan: Sistem ini sangat aman karena hanya traffic terpercaya yang bisa mengakses website.
Kekurangan: Biasanya terlalu ketat, sehingga traffic yang harusnya aman malah ikut diblokir karena tidak masuk daftar putih (whitelist).
Metode Blacklisting
Berbeda dengan metode whitelisting, metode blacklisting ini akan mengizinkan semua akses masuk ke website, lalu memblokir traffic yang sudah diketahui berbahaya berdasarkan pola serangan tertentu misalkan IP yang sering menjalankan DDoS atau SQL injection.
Kelebihan: Tidak membatasi user yang ingin melihat website perusahaan, jadi lebih nyaman dari sisi user.
Kekurangan: Membutuhkan pengawasan lebih. Jika tidak dipantau secara realtime, serangan siber baru bisa lolos karena belum ada di list yang diblokir.
Metode Hybrid
Metode hybrid adalah gabungan dari dua metode white dan blacklist. Dengan metode ini WAF akan menggunakan daftar whitelist untuk traffic yang terpercaya saja yang bisa masuk, dan menjalankan sistem blacklist untuk memblokir dari IP atau negara yang sering menyerang website.
Metode hybrid akan dilengkapi dengan fitur-fitur seperti:
- Real-time threat detection
- Pemantauan lalu lintas 24 jam non stop
- Proteksi dari semua jenis bot
- Perlindungan dari HTTP flood
Kelebihan: Lebih bisa beradaptasi terhadap berbagai jenis ancaman siber.
Kekurangan: Sistemnya lebih kompleks sehingga butuh pengaturan yang lebih detail.
Manfaat Web Application Firewall Untuk Bisnis
Firewall yang ada pada infrastruktur bisnis tidak bisa sepenuhnya menjaga server Anda untuk itu WAF hadir untuk memfilter permintaan client dan server, sehingga bisa melindungi website bisnis Anda dari ancamanÂ
- Cross-site Scripting (XSS) adalah serangan siber yang menyisipkan skrip berbahaya ke dalam halaman web pengguna.
- SQL Injection adalah perintah berbahaya untuk mengakses celah keamanan pada website agar bisa diambil database untuk melakukan login.
- Web Session Hijacking, yaitu upaya pembajakan website dengan menggunakan cookies pengguna dengan menyamar sebagai admin menggunakan session ID dari cookie URL.
Jenis-Jenis WAF
Memilih jenis WAF yang cocok dengan aplikasi website Anda bisa mencegah serangan siber dengan lebih baik. Karena pada dasarnya, setiap jenis WAF memiliki cara kerja dan batasan yang berbeda-beda. Oleh karena itu, untuk mengetahui perbedaannya dari setiap jenis simak penjelasan di bawah ini.
1. Network-Based WAF
Network WAF ini akan di-deploy pada level jaringan dan akan terintegrasi langsung dengan hardware.
Cara kerja:
Network-Based WAF akan mengecek setiap lalu lintas yang bersumber dari HTTP/HTTPS lalu akan menerapkan aturan keamanan yang berfungsi untuk melindungi aplikasi web yang berada di dalam jaringan tersebut.
Kelebihan
- Bisa melindungi banyak aplikasi sekaligus dalam satu jaringan.
- Waktu deteksi serangan lebih cepat karena berjalan di jalur sumber traffic.
Kekurangan
- Biaya pemeliharaan lebih tinggi karena harus membeli perangkat khusus.
- Kurang cocok untuk infrastruktur cloud.
Cocok untuk
Perusahaan yang memiliki infrastruktur on-premise berskala besar yang berada di lingkungan kantor untuk penempatan servernya.
2. Host-Based WAF
WAF ini akan diinstal langsung di server lalu akan bekerja sebagai lapisan perlindungan disisi server.
Cara kerja:
Host-Based WAF akan memantau semua traffic yang masuk dan keluar dari server. Hosted WAF sudah di setting untuk menggunakan aturan untuk menghentikan serangan yang menargetkan kerentanan dalam sistem.
Kelebihan
- Bisa di setting untuk mengikuti kebutuhan aplikasi yang memiliki aturan yang lebih kompleks.
- Lebih canggih saat mendeteksi serangan spesifik karena langsung terintegrasi pada sistem operasi.
Kekurangan
- Dapat membebani server karena di install bersama dengan aplikasi.
- Instalasi lebih kompleks karena harus di install pada sisi server dan di optimasi oleh managed service.
Cocok untuk
Aplikasi yang membutuhkan pengamanan pada tingkat server.
3. Cloud-Based WAF
Cloud-Based WAF adalah tipe yang paling sering digunakan di Indonesia karena penggunaan yang fleksibel dan mudah di-deploy pada layanan cloud.
Cara kerja
Lalu lintas website akan dialihkan ke penyedia layanan WAF terlebih dahulu sebelum masuk ke server website, pada sisi cloud akan menyaring traffic dan hanya meloloskan traffic yang benar-benar aman.Â
Kelebihan
- Skalabilitas tinggi sehingga cocok untuk website yang memiliki traffic besar.
- Tidak memerlukan hardware tambahan.
- Mengatur aturan keamanan bisa dilakukan secara otomatis, mengikuti apakah ada ancaman atau tidak.
- Cepat di-deploy dan mudah disetting.
Kekurangan
- Selalu membutuhkan penyedia layanan pihak ketiga.
Cocok untuk:
Perusahaan yang sudah menggunakan cloud atau website yang ingin mendapatkan perlindungan dengan proses yang cepat
Beda WAF VS Mikrotik Firewall
Berikut ini adalah perbedaan dari WAF dan Mikrotik firewall
- WAF (Web Application Firewall)
Fokus dari WAF adalah melindungi aplikasi web dari serangan pada layer 7 OSI, secara khusus menghentikan serangan yang datang melalui protokol HTTP/HTTPS. - Mikrotik Firewall
Mikrotik firewall berfungsi sebagai firewall jaringan yang bekerja pada layer 3 OSI. Tugasnya untuk mengatur keamanan lalu lintas jaringan berdasarkan IP address dan protokol.
Jenis Ancaman yang Diblokir
- WAF bisa menghalau
- SQL Injection
- XSS (Cross-site Scripting)
- CSRF (Cross-site Request Forgery)
- File Inclusion Attacks
- Web session hijacking
- HTTP flood
- Mikrotik Firewall dapat menghalau
- IP spoofing
- Port scanning
- Anti DDoS basic blocking
- Brute force via port-specific rules
- Bandwidth abuse control
Beda WAF VS Windows Firewall
Dua jenis firewall ini cukup sering disalahartikan bagi banyak orang antara Web Application Firewall (WAF) dan Windows Firewall. Padahal, keduanya punya tujuan yang berbeda.
Cara kerja
- WAF (Web Application Firewall)
Dibuat untuk melindungi aplikasi website dari serangan siber yang menyusup melalui protokol HTTP/HTTPS. - Windows Firewall
Windows Firewall adalah bagian sistem keamanan dari sistem operasi Windows yang berguna untuk melindungi komputer dari akses orang tidak bertanggung jawab. Tugas dari firewall windows adalah memfilter jaringan yang masuk dan keluar berdasarkan IP, port, dan protokol.
Layer yang Dilindungi
- WAF bekerja pada Layer 7 (Application Layer)
Karena melindungi layer 7 OSI, WAF hanya akan menganalisis isi dari paket HTTP untuk melindungi dari serangan siber. - Windows Firewall bekerja di Layer 3 dan Layer 4 (Network & Transport Layer)
Karena bekerja pada layer 3 dan 4, windows firewall akan fokus pada koneksi jaringan dan memfilter alamat IP tertentu apakah boleh berkomunikasi dengan komputer Anda atau tidak.
Jenis Ancaman yang Dihalangi
- WAF bisa mangatasi
- SQL Injection
- Cross-Site Scripting (XSS)
- Web session hijacking
- HTTP flood
- Serangan pada API
- Windows Firewall dapat mengatasi
- Memblokir akses ke port tertentu
- Mengamankan lalu lintas berbahaya dari jaringan internet
- Membatasi aplikasi yang mengakses internet tanpa izin
Kesimpulan
Kesimpulannya, WAF adalah teknologi keamanan terbaru yang sangat berguna di era digital saat ini untuk mengantisipasi serangan siber ke website.Jika Anda mencari penyedia layanan web application firewall untuk bisnis, Wowrack menyediakan layanan WAF dengan kebutuhan spesifik, sehingga Anda bisa memesan WAF dengan desain khusus yang dikustomisasi sesuai kebutuhan perusahaan anda
