Belajar dari dasar dan Bangun kemampuan Seputar Cyber Security, Bug Bounty, Teknologi Informasi, Pemrograman, dan Linux Berbahasa Indonesia mulai dari nol.
Kemajuan teknologi yang terjadi sekarang membuat banyak sekali bisnis yang awalnya konvensional mulai beralih ke aplikasi ataupun website. Tapi perlu diingat bahwa itu butuh sistem keamanan yang baik agar data-data kita tidak diretas oleh pihak yang tidak bertanggung jawab. WAF merupakan sebuah komponen yang penting agar membuat website kita selalu aman.
Kenapa menggunakan WAF? Web application firewall atau lebih dikenal dengan nama WAF akan melindungi aplikasi kita ataupun website kita dari berbagai ancaman serangan. Kebanyakan perusahaan besar mengadopsi teknologi WAF ini untuk menjaga keamanan website.
Apa itu WAF ?
Web Application Firewall adalah firewall yang mampu memonitoring, memfilter, serta memblok data yang asalnya dari client ke website atau aplikasi website kita. WAF itu bisa berbasis jaringan, dan host-based ataupun cloud-based, kadang kala digunakan juga melalui proxy.
Kemampuan dari teknologi WAF melindungi website kita dari berbagai ancaman siber tidak perlu kita ragukan lagi. Teknologi WAF ini merupakan sistem keamanan layer 7 yang dirancang agar dapat memantau, mendeteksi, menyaring, serta memblokir trafik yang dianggap berbahaya bagi website kita.
Jenis WAF ini menggunakan hardware atau perangkat keras fisik dipasang secara lokal dan jaraknya dekat dengan aplikasi yang ingin dilindungi. Keunggulannya adalah karena jaraknya yang dekat maka mengurangi latensi.
Dibalik kelebihannya pasti ada kelemahannya juga, seperti harganya yang tergolong cukup mahal, karena biasanya vendor meminta biaya untuk pemeliharaan.
Host-Based WAF
Kalau dilihat dari harganya, jelas host-based WAF ini lebih murah jika dibandingkan network-based WAF. Jenis WAF ini bisa diintegrasikan dengan aplikasinya secara penuh. Selain itu, host-based WAF lebih mudah di kostumisasi.
Namun kekurangan dari WAF ini adalah kita membutuhkan banyak tenaga kerja seperti system analyst, developer, hingga DevOps/DevOps untuk dapat menggunakan Host-Based WAF. Otomatis Biaya operasionalnya akan memakan biaya yang lebih besar, karena kita membutuhkan banyak pegawai.
Cloud-Based WAF
Cloud-Based WAF ini tersedia berdasarkan langganan atau subscription. Jenis WAF ini dapat jadi opsi yang cocok untuk organisasi atau perusahaan yang memang tidak punya SDM yang memadai dalam melakukan manajemen terhadap WAF.
Secara garis besar, cara kerja WAF yaitu menganalisis request dari HTTP lalu menerapkan peraturan yang sudah ditentukan.
Umumnya, terdapat dua bagian utama dari HTTP yang biasanya menjadi target WAF, seperti method GET dan method POST. Method GET ini adalah bagian yang biasanya digunakan untuk mengambil sebuah data di server. Sedangkan kalau Method POST ini adalah bagian dari HTTP yang biasanya digunakan untuk mengirimkan data ke server.
WAF punya 3 cara untuk menganalisis dan memfilter HTTP, yaitu :
Whitelisting
Secara default, WAF pasti akan menolak semua permintaan akses. WAF cuma memberi akses kepada user yang telah disetujui dan juga dipercaya. Cara ini tergolong lebih muda dibanding Blacklisting, tapi kita harus teliti kepada siapa kita memberikan izin.
Blacklisting
Cara kedua adalah Blacklisting, biasanya cara ini kita lakukan untuk memblokir traffic yang kita dianggap berbahaya. Blacklisting ini cocok dipakai kalau ada trafik IP tidak kita kenal, salah satunya situs web publik.
Hybrid security
Metode ini merupakan gabungan dari metode whitelisting dan blacklisting secara bersamaan.
Manfaat WAF
Berikut beberapa manfaat WAF:
Mencegah dari serangan seperti cross-site scripting (XSS)
Mencegah dari serangan seperti SQL injection (SQi).
Mencegah dari serangan seperti Distributed-Denial-of-Service (DDoS).
Mencegah dari serangan seperti malicious software (malware).
Posting Komentar