• Home
  • Berita
  • WAF adalah: Pengertian, dan Cara kerja untuk Website Kamu!

WAF adalah: Pengertian, dan Cara kerja untuk Website Kamu!

Oleh Ratna Patria

Seringkali kita melihat perusahaan-perusahaan besar yang memiliki website sebagai salah satu media untuk menyebarluaskan dan memperkenalkan bisnis mereka, tiba-tiba memiliki tampilan aneh seperti bukan mereka yang melakukan hal tersebut. Konten mereka hilang dan tersisa tulisan yang mengindikasikan website tersebut telah diambil alih oleh orang yang tidak bertanggung jawab. Pernah penasaran mengapa hal tersebut terjadi? Hal tersebut terjadi karena pertahanan website tersebut berhasil ditembus oleh seorang hacker, jadi apa itu WAF? Mari kita bahas tuntas!

WAF adalah

Web Application Firewall atau WAF adalah sebuah sistem keamanan yang akan melindungi sebuah website dengan melakukan beberapa aksi seperti blokir, serta menyaring traffic yang melintas pada HTTP dengan berbasis jaringan. WAF sangat berperan penting untuk mencegah adanya cyber attack yang akan melakukan hal-hal tidak bertanggung jawab seperti SQL Injection, serangan DDoS (Distributed Denial-of-Service), dan serangan dari hacker lainnya yang akan merugikan website kamu.

Teknologi ini, seringkali digunakan pada website dengan skala bisnis menengah hingga besar seperti e-commerce, bank, serta perusahaan-perusahaan lainnya. WAF adalah salah satu bagian dari OSI Layer, kamu sudah pernah mendengar tentang OSI Layer? WAF merupakan bagian dari OSI layer pada Application Layer seperti gambar di bawah ini:waf

Berjalan sebagai alat jaringan, plugin server, atau layanan cloud, WAF memeriksa setiap paket dan menggunakan basis aturan untuk menganalisis logika aplikasi web pada lapisan 7 dan menyaring lalu lintas yang berpotensi membahayakan yang dapat memfasilitasi eksploitasi web.

Baca juga: Pentingnya Mengetahui Vulnerability Keamanan Pada Sistem

Fungsi WAF (Web Application Firewall) 

Berikut beberapa fungsi dari Web Application Firewall yang bisa diimplementasikan pada website kamu serta manfaat-manfaat yang dirasakan.

1. Menjaga data-data yang ada pada website

Keamanan pada website akan meningkat dan memperkecil kemungkinan data yang ada di dalamnya dicuri oleh orang yang tidak bertanggung jawab, karena data-data pada website seringkali memiliki kredensial yang tinggi hingga data tersebut dapat diperjual belikan.

2. Mengantisipasi kerugian pada hal yang tidak diinginkan

Tindakan antisipasi merupakan hal yang penting saat membangun perusahaan ataupun bisnis, karena mengantisipasi akan lebih menguntungkan daripada hal yang tidak diinginkan terjadi dan harus mengatasinya dengan kerugian serta reputasi yang sudah tidak se-optimal sebelumnya. 

3. Menjaga reputasi bisnis atau perusahaan kamu

Dengan mencegah hal yang tidak diinginkan terjadi, maka hal ini akan menjaga reputasi perusahaan dan membuktikan bahwa bisni atau perusahaan kamu telah memilih langkah antisipasi daripada mengatasi hal yang sudah terjadi. 

4. Mengantisipasi adanya serangan hacker

Teknologi ini memiliki fungsi utama dalam memilah dan memilih traffic yang harus di blokir dan tidak, walaupun dewasa ini teknologi semakin canggih, namun kamu sudah memperkecil peluang seorang hacker mengambil alih website bisnis atau perusahaan kamu.

waf
Sumber: Envato

Beli Cloud VPS

Apa perbedaan WAF dengan Firewall?

Dimulai dari firewall, firewall adalah sistem keamanan yang digunakan untuk meningkatkan keamanan komputer yang terhubung pada jaringan seperti LAN atau Wi-Fi. Jadi firewall melindungi sebuah perangkat dengan cara menyaring data yang masuk pada sistem. Firewall juga merupakan istilah lebih luas dari firmware, yang membedakan adalah perangkat atau sistem yang dilindungi

Kemudian, untuk Web Application Firewall atau WAF adalah salah satu bagian firewall yang memiliki tugas khusus untuk melindungi dari penyerang berbasis web pada layer aplikasi. WAF memiliki kemiripan dengan proxy firewall, yang membedakan yaitu WAF lebih fokus pada layer application atau layer ke 7.

Untuk lebih detailnya, berikut perbedaan dari 5 aspek yang terdapat pada Firewall dan Web Application Firewall

1. Fokus

Firewall: Firewall berfokus pada memfilter traffic jaringan berdasarkan alamat IP, port, dan protokol. Ini beroperasi pada lapisan jaringan (Layer 3 dan Layer 4) dari OSI Layer

Web Application Firewall: dirancang khusus untuk melindungi aplikasi web dan situs web dari berbagai ancaman dan serangan online. Ini beroperasi pada lapisan aplikasi (Layer 7) OSI Layer

2. Perlindungan

Firewall: Firewall dirancang untuk mengontrol dan mengamankan traffic antara segmen jaringan yang berbeda atau antara jaringan internal dan internet. Mereka melindungi dari ancaman seperti akses tidak sah, pemindaian port, dan serangan tingkat jaringan.

Web Application Firewall: Melindungi terhadap ancaman khusus web, seperti SQL Inject, pemalsuan permintaan lintas situs, dan kerentanan lapisan aplikasi lainnya.

3. Kepekaan dengan konten

Firewall: Mereka biasanya tidak memeriksa konten protokol lapisan aplikasi seperti HTTP. Mereka tidak dapat mendeteksi serangan khusus aplikasi

Web Application Firewall: Sadar akan konten dan dapat memeriksa konten permintaan dan respons web, sehingga efektif dalam mengidentifikasi dan memblokir serangan pada lapisan aplikasi.

4. Kustomisasi Konfigurasi

Firewall: Firewall dapat memiliki aturan khusus tetapi umumnya digunakan untuk pemfilteran lalu lintas yang lebih umum berdasarkan sumber, tujuan, dan port.

Web Application Firewall: Sering kali menerapkan aturan dan kebijakan khusus ditentukan agar sesuai dengan persyaratan keamanan spesifik pada aplikasi web.

5. Granularitas

Firewall: Firewall menangani paket atau koneksi daripada permintaan dan respon HTTP individual.

Web Application Firewall: Sangat terperinci dan dapat menganalisis serta memfilter traffic HTTP dan HTTPS, memeriksa setiap permintaan masuk dan respon ke aplikasi web.

waf
Sumber: Envato

Bagaimana Cara Kerja Web Application Firewall (WAF)?

Pertama-tama sebelum mengetahui cara kerjanya, terdapat pendekatan yang digunakan oleh WAF. WAF menganalisis HTTP pada bagian permintaan GET dan POST. Untuk permintaan GET digunakan untuk memperoleh data dari server, sedangkan POST untuk mengembalikan data ke server, yaitu digunakan untuk mengirim data ke server. Pendekatan ini digunakan untuk menganalisis dan menyaring konten dari HTTP. Berikut tiga pendekatan yang digunakan oleh Web Application Firewall:

1. Whitelisting

Pendekatan Whitelisting pada WAF adalah dengan memperbolehkan permintaan yang sudah dianggap aman sebelumnya dan secara default akan memblokir permintaan lain yang belum pernah dianggap aman. Pendekatan ini seringkali dianggap sebagai cara yang paling mudah namun, terdapat kekurangan yaitu adanya kemungkinan bahwa WAF akan memblokir traffic secara tidak sengaja, yang seharusnya merupakan permintaan yang aman dan mungkin penting untuk operasional pada sebuah perusahaan, jika hal tersebut terjadi maka dapat dilakukan konfigurasi secara manual. Jadi, pendekatan ini bisa menjadi efektif atau sebaliknya.

2. Blacklisting

Kebalikan dari whitelisting, pendekatan Blacklisting pada WAF adalah dengan menggunakan traffic berbahaya sebagai acuan untuk diblokir, sedangkan yang lainnya akan diizinkan secara default. Jadi terdapat konfigurasi khusus untuk mendeteksi adanya traffic berbahaya seperti IP yang tidak pernah dikenal atau dirasa mencurigakan. Pendekatan ini sangat efektif digunakan dalam website publik yang banyak diakses oleh orang asing. Pendekatan ini memiliki kekurangan yaitu, perlu informasi yang kompleks serta akurat untuk menerapkan konfigurasi IP mana yang dirasa berbahaya dan harus diblokir.

3. Hybrid

Nah, untuk pendekatan hybrid menggunakan keduanya yaitu whitelisting dan blacklisting. Pendekatan ini dinilai lebih efektif lagi karena menerapkan pendekatan dan melengkapi satu sama lain. Walaupun lebih kompleks, untuk menjaga keamanan website, metode ini memiliki keunggulan daripada kedua pendekatan tersebut berdiri sendiri-sendiri.

Pada penerapannya, berikut salah satu contoh bagaimana WAF bekerja pada website kamu:

  • Pengguna mencoba mengakses website kamu dengan mengeklik tautan atau mengetik URL ke browser mereka. Ini mengirimkan permintaan HTTP ke server kamu untuk menampilkan tampilan website di perangkat mereka.
  • WAF kamu menghalangi permintaan ini dan menganalisisnya terlebih dahulu untuk menentukan apakah pengguna melanggar aturan yang telah kamu tetapkan sebelumnya.
  • Terakhir, jika tidak ada aturan yang dilanggar, permintaan pengguna diteruskan ke server kamu, yang mengembalikan konten yang sudah mereka request. Jika alamat IP mereka masuk daftar hitam (blacklist) atau aktivitas mereka mencurigakan, maka secara otomatis akan terblokir.
    waf
    Sumber: Envato

    Baca juga: Web Security: Ikuti 14 Tips Menjaga Keamanan Website Sekarang Juga!

Jenis Web Application Firewall

Jenis pada WAF dapat diklasifikasikan berdasarkan basis sistem yang digunakan, berikut merupakan jenis-jenis dari WAF:

1. Network-Based

Firewall dengan Network-Based ini biasanya berbasis perangkat keras dan dapat mengurangi latensi atau lagging karena dipasang secara lokal di lokasi sedekat mungkin dengan aplikasi. Sebagian besar vendor WAF berbasis jaringan memungkinkan replikasi pengaturan di beberapa peralatan, sehingga hal ini dapat memungkinkan konfigurasi dan pengelolaan skala besar.

2. Host-Based

Firewall dengan Host-Based mungkin terintegrasi penuh ke dalam syntax code aplikasi itu sendiri. Manfaat penerapan berbasis host mencakup biaya yang lebih rendah dengan tingkat kustomisasi yang tinggi. WAF berbasis host dapat menjadi tantangan untuk dikelola karena memerlukan library aplikasi dan bergantung pada sumber daya server lokal agar dapat berjalan secara efektif.

3. Cloud-Based

Terakhir, Firewall Cloud-Based menawarkan solusi biaya yang lebih rendah untuk organisasi yang menginginkan produk siap pakai dengan sumber daya minimal untuk implementasi dan pengawasan. WAF berbasis cloud ini mudah diterapkan, tersedia secara berlangganan, dan sering kali hanya memerlukan sistem nama domain (DNS) sederhana atau perubahan proxy untuk mengalihkan lalu lintas aplikasi.

Sangat disarankan untuk kamu memiliki VPS untuk meningkatkan kinerja WAF lebih optimal, untuk berlangganan VPS bisa kamu cek pada VPS DomaiNesia dengan harga termurah namun kualitas yang tinggi.

waf
Sumber: Envato

WAF Memiliki Peran Penting

Sampai sini apakah kamu sudah paham dengan WAF? Bisa disimpulkan, WAF adalah salah satu firewall memiliki peran penting dalam sebuah website untuk menganalisis keamanan pada traffic, dengan berbagai pendekatannya yaitu Whitelist, Blacklist, dan Hybrid. Walaupun WAF merupakan bagian dari Firewall tapi ternyata mereka memiliki tugas yang berbeda lho!

Untuk menerapkan WAF pada website kamu, WAF juga memiliki opsi bergantung pada basis sistem apa yang kamu pakai menyesuaikan kondisi website kamu saat ini serta budget yang sudah kamu siapkan. Jangan ragu jika website kamu sudah berskala menengah keatas untuk menggunakan WAF, karena lebih baik mencegah daripada mengobati.

Ratna Patria

Hi! Ratna is my name. I have been actively writing about light and fun things since college. I am an introverted, inquiring person, who loves reading. How about you?


Berlangganan Artikel

Dapatkan artikel, free ebook dan video
terbaru dari DomaiNesia

{{ errors.name }} {{ errors.email }}
Migrasi ke DomaiNesia

Migrasi Hosting ke DomaiNesia Gratis 1 Bulan

Ingin memiliki hosting dengan performa terbaik? Migrasikan hosting Anda ke DomaiNesia. Gratis jasa migrasi dan gratis 1 bulan masa aktif!

Ya, Migrasikan Hosting Saya

Hosting Murah

This will close in 0 seconds