{"id":76153,"date":"2025-05-22T14:49:29","date_gmt":"2025-05-22T07:49:29","guid":{"rendered":"https:\/\/www.wowrack.com\/?p=76153"},"modified":"2026-03-27T14:46:14","modified_gmt":"2026-03-27T07:46:14","slug":"web-application-firewall-waf-manfaat-untuk-bisnis","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/web-application-firewall-waf-manfaat-untuk-bisnis\/","title":{"rendered":"Pengertian WAF (Web Application Firewall) Dan Manfaatnya"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Website perusahaan yang bagus tentu memiliki berbagai fitur, agar menarik pelanggan tidak boleh hanya tampilan yang bagus saja, Website harus memiliki sistem yang baik berjalan di belakangnya. Agar tidak menjadi sasaran hacker, website perusahaan harus dilindungi dengan baik, salah satu alat untuk melindungi serangan siber adalah WAF (<em>Web Application Firewall<\/em>).<\/span><\/p>\n<h2 id=\"apa-itu-waf-web-application-firewall\">Apa itu WAF (<em>Web Application Firewall<\/em>)<\/h2>\n<p><span style=\"font-weight: 400\"><em>Web Application Firewall<\/em> yang juga disbut WAF oleh developer adalah sistem keamanan untuk memblokir lalu lintas yang berniat jahat dan hanya masuk melalui layer 7 (layer aplikasi).\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">WAF bisa mencegah serangan yang dilakukan hacker, serangan yang mentargetkan website Anda, contohnya seperti serangan SQL <em>Injection<\/em>, <em>Cross-site Scripting<\/em> (XSS) dan DDoS.<\/span><\/p>\n<p><span style=\"font-weight: 400\">WAF berbeda dari <em>firewall<\/em>, karena <em>firewall <\/em>hanya bekerja pada level jaringan (Layer 3), WAF karena bentuknya aplikasi, maka akan beroperasi pada Layer 7 (aplikasi).<\/span><\/p>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-76158 lazyload\" data-src=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-1024x512.jpg?lossy=1&strip=1&avif=1\" alt=\"Apa itu WAF\" width=\"1024\" height=\"512\" data-srcset=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-1024x512.jpg?lossy=1&strip=1&avif=1 1024w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-300x150.jpg?lossy=1&strip=1&avif=1 300w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-768x384.jpg?lossy=1&strip=1&avif=1 768w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-1536x768.jpg?lossy=1&strip=1&avif=1 1536w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon-scaled.jpg?lossy=1&strip=1&avif=1 1400w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon.jpg?size=228x114&lossy=1&strip=1&avif=1 228w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon.jpg?size=456x228&lossy=1&strip=1&avif=1 456w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon.jpg?size=684x342&lossy=1&strip=1&avif=1 684w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/securrity-network-passwod-decryping-cyber-security-password-global-online-technology-information-security-system_6_11zon.jpg?size=912x456&lossy=1&strip=1&avif=1 912w\" data-sizes=\"auto\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1024px; --smush-placeholder-aspect-ratio: 1024\/512;\" data-original-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2 id=\"kenapa-firewall-saja-tidak-cukup\"><strong>Kenapa Firewall Saja Tidak Cukup?<\/strong><\/h2>\n<p><span style=\"font-weight: 400\">Firewall memang berguna pada jaringan untuk menyaring lalu lintas jika sewaktu waktu ada yang mencurigakan, namun hanya di tingkap IP saja. Kenyataanya, banyak serangan website malah datang dari layer diatasnya yang pastinya tidak akan bisa dihadang oleh firewall biasa.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Contohnya yang tidak bisa disentuh firewall biasa<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">SQL Injection<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">XSS\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Serangan DDoS<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">Jika tidak ada WAF, serangan diatas ini bisa mengakibatkan <a href=\"https:\/\/www.wowrack.com\/id-id\/blog\/cloud-id\/apa-itu-downtime-dampak-dan-solusi-bagi-pemilik-bisnis\/\">downtime<\/a> pada website dan di beberapa kejadian datamua bisa dicuri. Maka apakah Anda masih hanya menggunakan firewall biasa?<\/span><\/p>\n<h2 style=\"text-align: center\"><b>Penyedia WAF di Indonesia<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Wowrack<\/span><span style=\"font-weight: 400\"> menyediakan <a href=\"https:\/\/www.wowrack.com\/id-id\/security\/next-generation-firewall\/\">layanan w<em>eb application firewall<\/em> (WAF)<\/a> untuk melindungi website perusahaan Anda. <\/span><span style=\"font-weight: 400\">Berikut ini adalah\u00a0 alasan kenapa Anda wajib memilih Wowrack.<\/span><\/p>\n<h3 id=\"perlindungan-dari-hacker\"><strong>Perlindungan Dari Hacker<\/strong><\/h3>\n<p><span style=\"font-weight: 400\">WAF dari Wowrack dapat mendeteksi serangan siber lebih cepat dibanding aplikasi sejenis dari provider lain, hal yang sudah terbukti antara lain<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">SQL Injection<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Cross-site Scripting (XSS)<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Remote File Inclusion<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Serangan DDoS<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Serangan berbasis bot<\/span><\/li>\n<\/ul>\n<h3 id=\"dikelola-secara-profesional-managed-security-service\"><strong>Dikelola Secara Profesional (<a href=\"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/managed-security-service-mssp-layanan-di-indonesia\/\">Managed Security Service<\/a>)<\/strong><\/h3>\n<p><span style=\"font-weight: 400\">Kami menyediakan managed security service, yang artinya Anda tidak perlu bingung dengan persoalan teknis. Tim security engineer akan menangani semua prosesWAF dari awal sampai akhir.<\/span><\/p>\n<h3 id=\"integrasi-dengan-infrastruktur-saat-ini\"><strong>Integrasi Dengan Infrastruktur Saat ini<\/strong><\/h3>\n<p><span style=\"font-weight: 400\">Layanan kami bisa diintegrasikan dengan apapun jenis infrastruktur yang Anda gunakan saat ini, Karena bisa di install pada hosting maupun infrastruktur cloud dari vendor manapun.<\/span><\/p>\n<h3 id=\"monitoring-ancaman\"><strong>Monitoring Ancaman<\/strong><\/h3>\n<p><span style=\"font-weight: 400\">Kami menyediakan dashboard yang mudah digunakan oleh user untuk memberitahukan jika ada serangan pada website sewaktu-waktu. Monitoring akan berjalan secara 24\/7. Sehingga bisa menjaga website Anda 24 jam non stop.<\/span><\/p>\n<p style=\"text-align: center\"><strong>Apakah Anda membutuhkan layanan WAF yang sudah memiliki ISO 27001, <a href=\"https:\/\/www.wowrack.com\/id-id\/security\/security-operations-center\/\">SOC 2 tipe 2<\/a> di Indonesia?<br \/>\nWowrack siap membantu segala kebutuhan Anda. Hubungi kami di melalui banner dibawah ini.<\/strong><\/p>\n<p style=\"text-align: center\"><a class=\"btn-lg-orange\" href=\"#Contact\" target=\"_self\">Hubungi Kami<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2 style=\"text-align: center\"><b>Cara Kerja WAF<\/b><\/h2>\n<p><span style=\"font-weight: 400\"><em>Web application firewall<\/em> (WAF) bekerja dengan <\/span>memantau semua permintaan yang masuk ke website melalui protokol HTTP<span style=\"font-weight: 400\">, kemudian memantau juga apakah permintaan dari user aman atau tidak.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Setiap kali seseorang mengakses website dan mengisi formulir di website Anda, website akan melakukan permintaan ke server melalui protokol HTTP. Di dalam protokol HTTP ini, ada dua metode yaitu<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>GET<\/b><span style=\"font-weight: 400\">: akan digunakan untuk meminta data dari sisi server.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>POST<\/b><span style=\"font-weight: 400\">: digunakan untuk mengirimkan data dari website ke sisi server, seperti saat login Anda login.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">Nah, Fungsi dari WAF adalah memeriksa apakah semua aktivitas aman ketika mengirim data dan menerima data ke server. <\/span><span style=\"font-weight: 400\">Dalam proses menyaring pengunjung, WAF menggunakan 3 metode antara lain<\/span><\/p>\n<h3 id=\"metode-whitelisting\"><b>Metode Whitelisting<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Metode whitelisting ini bekerja dengan cara memblokir semua permintaan lalu hanya mengizinkan pengunjung dari daftar yang sudah di set, misalnya alamat IP.<\/span><\/p>\n<p><b>Kelebihan<\/b><span style=\"font-weight: 400\">: Sistem ini sangat aman karena hanya traffic terpercaya yang bisa mengakses website.<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><b>Kekurangan<\/b><span style=\"font-weight: 400\">: Biasanya terlalu ketat, sehingga traffic yang harusnya aman malah ikut diblokir karena tidak masuk daftar putih (whitelist).<\/span><\/p>\n<h3 id=\"metode-blacklisting\"><b>Metode Blacklisting<\/b><\/h3>\n<p>Berbeda dengan metode whitelisting, metode blacklisting ini akan mengizinkan semua akses masuk ke website, lalu memblokir traffic yang sudah diketahui berbahaya<span style=\"font-weight: 400\"> berdasarkan pola serangan tertentu misalkan IP yang sering menjalankan DDoS atau SQL injection.<\/span><\/p>\n<p><b>Kelebihan<\/b><span style=\"font-weight: 400\">: Tidak membatasi user yang ingin melihat website perusahaan, jadi lebih nyaman dari sisi user.<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><b>Kekurangan<\/b><span style=\"font-weight: 400\">: Membutuhkan pengawasan lebih. Jika tidak dipantau secara realtime, serangan siber baru bisa lolos karena belum ada di list yang diblokir.<\/span><\/p>\n<h3 id=\"metode-hybrid\"><b>Metode Hybrid<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Metode hybrid adalah gabungan<\/span><b> dari dua metode white dan blacklist<\/b><span style=\"font-weight: 400\">. Dengan metode ini WAF akan menggunakan daftar whitelist untuk traffic yang terpercaya saja yang bisa masuk, dan menjalankan sistem blacklist untuk memblokir dari IP atau negara yang sering menyerang website.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Metode hybrid akan <\/span><b>dilengkapi dengan fitur-fitur<\/b><span style=\"font-weight: 400\"> seperti:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/www.wowrack.com\/id-id\/security\/managed-detection-response\/\"><i><span style=\"font-weight: 400\">Real-time threat detection<\/span><\/i><\/a><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Pemantauan lalu lintas 24 jam non stop<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Proteksi dari semua jenis bot<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Perlindungan dari HTTP flood<\/span><\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-76174 lazyload\" data-src=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-1024x576.jpg?lossy=1&strip=1&avif=1\" alt=\"fungsi WAF\" width=\"1024\" height=\"576\" data-srcset=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-1024x576.jpg?lossy=1&strip=1&avif=1 1024w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-300x169.jpg?lossy=1&strip=1&avif=1 300w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-768x432.jpg?lossy=1&strip=1&avif=1 768w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-1536x864.jpg?lossy=1&strip=1&avif=1 1536w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon-scaled.jpg?lossy=1&strip=1&avif=1 1400w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon.jpg?size=228x128&lossy=1&strip=1&avif=1 228w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon.jpg?size=456x257&lossy=1&strip=1&avif=1 456w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon.jpg?size=684x385&lossy=1&strip=1&avif=1 684w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/data-protection-concept-secure-internet-security-access-cyber-security-technology-connecting-software-with-authentication-virus-protection-safety-alerts-data-protection-privacy_10_11zon.jpg?size=912x513&lossy=1&strip=1&avif=1 912w\" data-sizes=\"auto\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1024px; --smush-placeholder-aspect-ratio: 1024\/576;\" data-original-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p><b>Kelebihan<\/b><span style=\"font-weight: 400\">: Lebih bisa beradaptasi terhadap berbagai jenis ancaman siber.<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><b>Kekurangan<\/b><span style=\"font-weight: 400\">: Sistemnya lebih kompleks sehingga butuh pengaturan yang lebih detail.<\/span><\/p>\n<h2 style=\"text-align: center\"><b>Manfaat Web Application Firewall Untuk Bisnis<\/b><\/h2>\n<p><span style=\"font-weight: 400\"><a href=\"https:\/\/www.wowrack.com\/id-id\/security\/web-application-firewall\/\">Firewall yang ada pada infrastruktur<\/a> bisnis tidak bisa sepenuhnya menjaga server Anda untuk itu WAF hadir untuk memfilter permintaan client dan server, sehingga <strong>bisa melindungi website bisnis Anda dari ancaman<\/strong>\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>Cross-site Scripting (XSS)<\/b><span style=\"font-weight: 400\"> adalah serangan siber yang menyisipkan skrip berbahaya ke dalam halaman web pengguna.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>SQL Injection<\/b><span style=\"font-weight: 400\"> adalah perintah berbahaya untuk mengakses celah keamanan pada website agar bisa diambil database untuk melakukan login.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Web Session Hijacking<\/b><span style=\"font-weight: 400\">, yaitu upaya pembajakan website dengan menggunakan cookies pengguna dengan menyamar sebagai admin menggunakan session ID dari cookie URL.<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><\/li>\n<\/ul>\n<h2 style=\"text-align: center\"><strong>Jenis-Jenis WAF<\/strong><\/h2>\n<p><span style=\"font-weight: 400\">Memilih jenis WAF yang cocok dengan aplikasi website Anda bisa mencegah serangan siber dengan lebih baik. Karena pada dasarnya, setiap jenis firewall memiliki cara kerja dan batasan yang berbeda-beda. Oleh karena itu, untuk mengetahui perbedaannya dari setiap jenis simak penjelasan di bawah ini.<\/span><\/p>\n<h3 id=\"1-network-based-waf\"><b>1. Network-Based WAF<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Network ini akan di-deploy pada level jaringan dan akan terintegrasi langsung dengan hardware.<\/span><\/p>\n<p><b>Cara kerja<\/b><span style=\"font-weight: 400\">:<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Network-Based akan mengecek setiap lalu lintas yang bersumber dari HTTP\/HTTPS lalu akan menerapkan aturan keamanan yang berfungsi untuk melindungi aplikasi web yang berada di dalam jaringan tersebut.<\/span><\/p>\n<p><b>Kelebihan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Bisa melindungi banyak aplikasi sekaligus dalam satu jaringan.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Waktu deteksi serangan lebih cepat karena berjalan di jalur sumber traffic.<\/span><\/li>\n<\/ul>\n<p><b>Kekurangan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Biaya pemeliharaan lebih tinggi karena harus membeli perangkat khusus.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Kurang cocok untuk infrastruktur cloud.<\/span><\/li>\n<\/ul>\n<p><b>Cocok untuk<\/b><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Perusahaan yang memiliki <a href=\"https:\/\/www.wowrack.com\/id-id\/blog\/cloud-id\/on-premise-adalah-dan-perbedaan-cloud\/\">infrastruktur on-premise berskala besar<\/a> yang berada di lingkungan kantor untuk penempatan servernya.<\/span><\/p>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-76170 lazyload\" data-src=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon-1024x636.jpg?lossy=1&strip=1&avif=1\" alt=\"Manfaat Web Application Firewall\" width=\"1024\" height=\"636\" data-srcset=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon-1024x636.jpg?lossy=1&strip=1&avif=1 1024w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon-300x186.jpg?lossy=1&strip=1&avif=1 300w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon-768x477.jpg?lossy=1&strip=1&avif=1 768w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon.jpg?lossy=1&strip=1&avif=1 1339w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon.jpg?size=228x142&lossy=1&strip=1&avif=1 228w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon.jpg?size=456x283&lossy=1&strip=1&avif=1 456w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon.jpg?size=684x425&lossy=1&strip=1&avif=1 684w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/digital-security-2025-01-09-08-32-29-utc_9_11zon.jpg?size=912x566&lossy=1&strip=1&avif=1 912w\" data-sizes=\"auto\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1024px; --smush-placeholder-aspect-ratio: 1024\/636;\" data-original-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h3 id=\"2-host-based-waf\"><b>2. Host-Based WAF<\/b><\/h3>\n<p><span style=\"font-weight: 400\">WAF ini akan diinstal langsung di server lalu akan bekerja sebagai lapisan perlindungan disisi server.<\/span><\/p>\n<p><b>Cara kerja<\/b><span style=\"font-weight: 400\">:<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Host-Based WAF akan memantau semua traffic yang masuk dan keluar dari server. Hosted WAF sudah di setting untuk menggunakan aturan untuk menghentikan serangan yang menargetkan kerentanan dalam sistem.<\/span><\/p>\n<p><b>Kelebihan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Bisa di setting untuk mengikuti kebutuhan aplikasi yang memiliki aturan yang lebih kompleks.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Lebih canggih saat mendeteksi serangan spesifik karena langsung terintegrasi pada sistem operasi.<\/span><\/li>\n<\/ul>\n<p><b>Kekurangan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Dapat membebani server karena di install bersama dengan aplikasi.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Instalasi lebih kompleks karena harus di install pada sisi server dan di optimasi oleh managed service.<\/span><\/li>\n<\/ul>\n<p><b>Cocok untuk<\/b><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Aplikasi yang membutuhkan pengamanan pada tingkat server.<\/span><\/p>\n<h3 id=\"3-cloud-based-waf\"><b>3. Cloud-Based WAF<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Cloud-Based WAF adalah tipe yang paling sering digunakan di Indonesia karena penggunaan yang fleksibel dan mudah di-deploy pada layanan cloud.<\/span><\/p>\n<p><b>Cara kerja<\/b><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Lalu lintas website akan dialihkan ke penyedia layanan WAF terlebih dahulu sebelum masuk ke server website, pada sisi cloud akan menyaring traffic dan hanya meloloskan traffic yang benar-benar aman.\u00a0<\/span><\/p>\n<p><b>Kelebihan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Skalabilitas tinggi sehingga cocok untuk website yang memiliki traffic besar.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Tidak memerlukan hardware tambahan.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Mengatur aturan keamanan bisa dilakukan secara otomatis, mengikuti apakah ada ancaman atau tidak.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Cepat di-deploy dan mudah disetting.<\/span><\/li>\n<\/ul>\n<p><b>Kekurangan<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Selalu membutuhkan penyedia layanan pihak ketiga.<\/span><\/li>\n<\/ul>\n<p><b>Cocok untuk<\/b><span style=\"font-weight: 400\">:<\/span><span style=\"font-weight: 400\"><br \/>\n<\/span><span style=\"font-weight: 400\">Perusahaan yang sudah menggunakan cloud atau website yang ingin mendapatkan perlindungan dengan proses yang cepat<\/span><\/p>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-76166 lazyload\" data-src=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-1024x683.jpg?lossy=1&strip=1&avif=1\" alt=\"apa itu Web Application Firewall\" width=\"1024\" height=\"683\" data-srcset=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-1024x683.jpg?lossy=1&strip=1&avif=1 1024w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-300x200.jpg?lossy=1&strip=1&avif=1 300w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-768x512.jpg?lossy=1&strip=1&avif=1 768w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-1536x1024.jpg?lossy=1&strip=1&avif=1 1536w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon-scaled.jpg?lossy=1&strip=1&avif=1 1400w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon.jpg?size=228x152&lossy=1&strip=1&avif=1 228w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon.jpg?size=456x304&lossy=1&strip=1&avif=1 456w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon.jpg?size=684x456&lossy=1&strip=1&avif=1 684w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/login-and-password-cyber-security-data-protectio-2024-10-11-01-50-02-utc_8_11zon.jpg?size=912x608&lossy=1&strip=1&avif=1 912w\" data-sizes=\"auto\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1024px; --smush-placeholder-aspect-ratio: 1024\/683;\" data-original-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2 style=\"text-align: center\"><strong>WAF VS Mikrotik Firewall<\/strong><\/h2>\n<p><span style=\"font-weight: 400\">Berikut ini adalah perbedaan dari WAF dan Mikrotik firewall<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/www.wowrack.com\/id-id\/security\/web-application-firewall\/\"><b>WAF (Web Application Firewall)<\/b><\/a><b><br \/>\n<\/b><span style=\"font-weight: 400\">Fokus dari WAF adalah <\/span><b>melindungi aplikasi web<\/b><span style=\"font-weight: 400\"> dari serangan pada layer 7 OSI, secara khusus menghentikan serangan yang datang melalui protokol HTTP\/HTTPS.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Mikrotik Firewall<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400\">Mikrotik firewall berfungsi sebagai <\/span><b>firewall jaringan<\/b><span style=\"font-weight: 400\"> yang bekerja pada layer 3 OSI. Tugasnya untuk mengatur keamanan lalu lintas jaringan berdasarkan IP address dan protokol.<\/span><\/li>\n<\/ul>\n<h4 id=\"jenis-ancaman-yang-diblokir\"><b>Jenis Ancaman yang Diblokir<\/b><\/h4>\n<ul>\n<li style=\"font-weight: 400\"><b>WAF<\/b><span style=\"font-weight: 400\"> bisa menghalau<\/span>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">SQL Injection<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">XSS (Cross-site Scripting)<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">CSRF (Cross-site Request Forgery)<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">File Inclusion Attacks<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Web session hijacking<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">HTTP flood<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>Mikrotik Firewall<\/b><span style=\"font-weight: 400\"> dapat menghalau<\/span>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">IP spoofing<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Port scanning<\/span><\/li>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/www.wowrack.com\/id-id\/security\/mitigasi-serangan-ddos\/\"><span style=\"font-weight: 400\">Anti DDoS basic blocking<\/span><\/a><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Brute force via port-specific rules<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Bandwidth abuse control<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-76162 lazyload\" data-src=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon-1024x703.jpg?lossy=1&strip=1&avif=1\" alt=\"WAF adalah\" width=\"1024\" height=\"703\" data-srcset=\"https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon-1024x703.jpg?lossy=1&strip=1&avif=1 1024w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon-300x206.jpg?lossy=1&strip=1&avif=1 300w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon-768x527.jpg?lossy=1&strip=1&avif=1 768w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon.jpg?lossy=1&strip=1&avif=1 1293w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon.jpg?size=228x157&lossy=1&strip=1&avif=1 228w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon.jpg?size=456x313&lossy=1&strip=1&avif=1 456w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon.jpg?size=684x470&lossy=1&strip=1&avif=1 684w, https:\/\/b3549173.smushcdn.com\/3549173\/wp-content\/uploads\/2025\/05\/protection-is-enabled-and-working-2025-03-18-17-33-05-utc_7_11zon.jpg?size=912x626&lossy=1&strip=1&avif=1 912w\" data-sizes=\"auto\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 1024px; --smush-placeholder-aspect-ratio: 1024\/703;\" data-original-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2 style=\"text-align: center\"><strong>WAF VS Windows Firewall<\/strong><\/h2>\n<p><span style=\"font-weight: 400\">Dua jenis firewall ini cukup sering disalahartikan bagi banyak orang antara Web Application Firewall (WAF) dan Windows Firewall. Padahal, keduanya punya tujuan yang berbeda.<\/span><\/p>\n<p><b>Cara kerja<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>WAF (Web Application Firewall)<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400\">Dibuat untuk <\/span>melindungi aplikasi website dari serangan siber yang menyusup melalui protokol HTTP\/HTTPS.<\/li>\n<li style=\"font-weight: 400\"><b>Windows Firewall<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400\">Windows Firewall adalah bagian sistem keamanan dari sistem operasi Windows yang berguna untuk melindungi komputer dari akses orang tidak bertanggung jawab. Tugas dari firewall windows adalah memfilter jaringan yang masuk dan keluar berdasarkan IP, port, dan protokol.<\/span><\/li>\n<\/ul>\n<h3 id=\"layer-yang-dilindungi\"><b>Layer yang Dilindungi<\/b><\/h3>\n<ul>\n<li style=\"font-weight: 400\">WAF bekerja pada Layer 7 (Application Layer)<br \/>\nKarena melindungi layer 7 OSI, WAF hanya akan menganalisis isi dari paket HTTP untuk melindungi dari serangan siber.<\/li>\n<li style=\"font-weight: 400\">Windows Firewall bekerja di Layer 3 dan Layer 4 (Network &amp; Transport Layer)<br \/>\nKarena bekerja pada layer 3 dan 4, windows firewall akan fokus pada koneksi jaringan dan memfilter alamat IP tertentu apakah boleh berkomunikasi dengan komputer Anda atau tidak.<\/li>\n<\/ul>\n<h3 id=\"jenis-ancaman-yang-dihalangi\"><b>Jenis Ancaman yang Dihalangi<\/b><\/h3>\n<ul>\n<li style=\"font-weight: 400\"><b>WAF bisa mangatasi<\/b>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">SQL Injection<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Cross-Site Scripting (XSS)<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Web session hijacking<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">HTTP flood<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Serangan pada API<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400\"><b>Windows Firewall dapat mengatasi<\/b>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Memblokir akses ke port tertentu<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Mengamankan lalu lintas berbahaya dari jaringan internet<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Membatasi aplikasi yang mengakses internet tanpa izin<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2 id=\"kesimpulan\"><strong>Kesimpulan<\/strong><\/h2>\n<p>Kesimpulannya, WAF adalah teknologi keamanan terbaru yang sangat berguna di era digital saat ini untuk mengantisipasi serangan siber ke website.Jika Anda mencari penyedia <a href=\"https:\/\/www.wowrack.com\/id-id\/security\/web-application-firewall\/\">layanan web application firewall<\/a> untuk bisnis, Wowrack menyediakan layanan WAF dengan kebutuhan spesifik, sehingga Anda bisa memesan aplikasi ini dengan desain khusus yang dikustomisasi sesuai kebutuhan perusahaan anda<span style=\"font-weight: 400\"><br \/>\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Website perusahaan yang bagus tentu memiliki berbagai fitur, agar menarik pelanggan tidak boleh hanya tampilan yang bagus saja, Website harus memiliki sistem yang baik berjalan di belakangnya. Agar tidak menjadi sasaran hacker, website perusahaan harus dilindungi dengan baik, salah satu alat untuk melindungi serangan siber adalah WAF (Web Application Firewall). Apa itu WAF (Web Application [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":76154,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[723],"tags":[],"class_list":["post-76153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/76153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=76153"}],"version-history":[{"count":14,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/76153\/revisions"}],"predecessor-version":[{"id":87771,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/76153\/revisions\/87771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/76154"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=76153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=76153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=76153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}