Mengapa Web Application Firewall (WAF) Penting Bagi Keamanan Data Bisnis?

Web Application Firewall (WAF) adalah firewall yang memantau, memfilter dan juga memblokir paket data saat mereka melakukan perjalanan ke dan dari aplikasi web atau situs web. WAF dapat berbasis jaringan, host atau cloud. WAF sering digunakan melalui reserve proxy dan ditempatkan di depan salah satu atau lebih aplikasi atau website. Berjalan sebagai perangkat jaringan, plugin server atau layanan cloud, WAF akan memeriksa setiap paket menggunakan basis aturan untuk menganalisis logika aplikasi web layer 7 dan menyaring traffic yang memiliki potensi berbahaya.

WAF adalah perangkat keamanan yang biasa digunakan oleh perusahaan untuk melindungi sistem web dari eksploitasi zero­-day, infeksi malware, peniruan identitas, ancaman serta kerentanan lainnya. Melalui inpeksi yang disesuaikan, WAF dapat mendeteksi dan mencegah beberapa kelemahan keamanan aplikasi web yang paling berbahaya, yang mungkin tidak dapat dilakukan oleh firewall tradisional, sistem Intrusion Detection Systems (IDS) maupun Intrusion Prevention Systems (IPS).

Apa Saja Jenis Web Application Firewall (WAF)?

Terdapat tiga jenis  dariWeb Application Firewall (WAF):

  • WAF Berbasis Jaringan

WAF jenis ini umumnya merupakan perangkat keras yang dipasang secara lokal untuk meminimalkan latensi. Namun, WAF memiliki biaya yang mahal karena memerlukan penyimpanan dan pemeliharaan perangkat.

  • WAF Berbasis Host

WAF jenis ini dapat sepenuhnya diintegrasikan ke dalam perangkat lunak suatu aplikasi. Opsi ini lebih terjangkau dibandingkan dengan WAF berbasis jaringan. WAF jenis ini juga dapat disesuaikan walaupun harus menggunakan server lokal luas yang rumit untuk diterapkan dengan biaya pemeliharaan cukup mahal.

  • WAF Berbasis Cloud

WAF jenis ini merupakan solusi yang terjangkau dan mudah untuk diterapkan. WAF jenis ini dapat diperbaharui secara berkala tanpa adanya biaya tambahan. Hanya saja, WAF jenis ini memerlukan pihak ketiga. Karena Anda akan mengandalkan pihak ketiga, penting untuk Anda memastikan WAF berbasis cloud memiliki opsi penyesuaian yang memadai agar sesuai dengan aturan bisnis Anda.

Bagaimana Cara Kerja Web Application Firewall (WAF)?

Gambar 01. Topologi WAF

Cara kerja dari WAF itu sendiri nantinya WAF akan menganalisis permintaan Hypertext Transfer Protocol (HTTP) dan menerapkan seperangkat aturan yang menentukan bagian mana yang berbahaya dan mana yang tidak. Bagian utama HTTP yang dianalisis WAF adalah permintaan GET dan POST. Permintaan GET digunakan untuk mengambil data dari server dan permitaan POST digunakan untuk mengirim data ke server untuk mengubah statusnya. Terdapat tiga cara WAF untuk menganalisis dan menyaring konten HTTP:

  • Whitelisting

WAF akan menolak semua permintaan secara default, hanya mengizinkan permintaan yang terdaftar dan dapat dipercaya. Pendekatan ini menyediakan daftar yang diketahui aman. Sumber daya dari whitelisting kurang intensif dibandingkan dengan blacklisting.

  • Blacklisting

WAF akan melepaskan data secara default dan memakai preset tertentu untuk memblokir traffic berbahaya dari aplikasi web maupun situs web. Blacklisting akan menjadi pemakaian untuk peraturan tertentu yang mampu menandakan akan adannya bahaya.

  • Hybrid Security

Pendekatan ini menggunakan gabungan dari kedua aspek pendekatan blacklisting dan whitelisting.

Mengapa Web Application Firewall (WAF) Penting?

Bisnis biasanya menyimpan banyak data sensitif mereka dalam backend database yang dapat diakses melalui aplikasi web. Saat ini semakin banyak bisnis yang menggunakan aplikasi seluler dan perangkat IoT untuk memfasilitasi interaksi maupun transaksi bisnis. Dengan banyaknya aktivitas tersebut di lapisan aplikasi, maka penyerang akan semakin menargetkan aplikasi untuk mendapatkan data.

WAF hadir untuk membantu Anda melindungi data sensitif terebut. Terlebih bagi bisnis yang banyak menggunakan layanan online seperti pengembang aplikasi seluler, penyedia media sosial, e-commerce bank digital dan masih banyak lagi.

Menggunakan WAF dapat membantu Anda memenuhi persyaratan kepatuhan seperti PCI DSS yang berlaku untuk bisnis manapun yang menangani data dan memerlukan pemasangan firewall. Dengan demikian WAF akan menjadi komponen penting dari model keamanan bisnis.

Konsultasikan kebutuhan cyber security bisnis Anda bersama IT consultant handal kami. Dapatkan solusi terbaik dan penawaran menarik dari kami.

Mengapa STT?

Sapta Tunas Teknologi memiliki komitmen yang tinggi dalam membantu Anda mencapai tujuan organisasi dan merancang solusi teknologi informasi (TI) sesuai dengan kebutuhan Anda yang mengikuti perkembangan tren teknologi di pasar saat ini.

  • Dedicated Teams           
  • Certified Engineer         
  • Award – Winning
  • Demo Solutions Center
  • Trusted Partner

Referensi:

https://www.techtarget.com/searchsecurity/definition/Web-application-firewall-WAF

https://www.imperva.com/learn/application-security/what-is-web-application-firewall-waf/

https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/

Scroll to Top