WAF (Web Application Firewall): Pengertian dan Cara Kerjanya
Teknologi keamanan informasi yang dipakai dalam melindungi web dari cyber attack saat ini sangat bervariatif. WAF adalah salah satu di antara teknologi keamanan teknologi keamanan informasi tersebut. Lalu, apa itu WAF? Ikuti pembahasan lengkapnya pada artikel ini.
Pengertian WAF
WAF adalah aplikasi web yang melindungi pencurian data atau kerusakan dari serangan siber dengan cara memblokir serangan sebelum server web. Secara umum, fungsi WAF sebagai lapisan pertahanan tambahan bukan hanya sebagai pelindung saja melainkan memantau lalu lintas jaringan dan menyaring serangan sebelum sampai ke server web sehingga dapat menjamin keamanan web secara efektif dan signifikan.
WAF terletak pada bagian depan software web yang mana dapat memonitor dan mengontrol seluruh permintaan HTTP serta memblokir secara otomatis permintaan yang bersifat bahaya dan mencurigakan. Selain itu, WAF ini ternyata bisa melakukan aksi pencegahan spesifik yaitu memblokir permintaan negara tertentu, menghapus kode berbahaya dan lain sebagainya.
Melalui cara ini, aplikasi web perusahaan dapat terlindungi dengan baik sehingga akan menurunkan risiko hilangnya reputasi perusahaan akibat serangan siber yang pengaruh pada kerugian bisnis.
Apa Saja Jenis WAF?
Adapun jenis Web Application Firewall yang tersedia dalam melindungi web dari cyber attack adalah:
1. Hardware Based WAF
Hardware Based WAF merupakan WAF dengan basis hardware yang dapat memblokir serangan siber secara efektif dan menangani lalu lintas web dalam jumlah besar. WAF ini bekerja dengan menginstal hardware fisik yang berada di antara web dan dinding penghalang (Firewall).
Sayangnya, dalam menggunakan WAF dengan basis hardware ini membutuhkan biaya yang besar. Belum lagi, menggunakan WAF jenis ini membutuhkan pengaturan yang semakin kompleks.
2. Software Based WAF
Software Based WAF merupakan WAF berbasis software yang sering menjadi solusi virtual apabila terjadi serangan siber. WAF jenis ini dikenal lebih mudah untuk diinstal serta diatur sehingga dapat dijadikan pilihan dalam menangani siber. Namun, dalam penggunaannya Sofware Based WAF terbatas untuk menangani traffic web kecil saja dan tidak bisa diterapkan web besar.
3. Cloud Based WAF
Seperti namanya, Cloud Based WAF merupakan salah satu aplikasi pelindung web yang menggunakan server cloud dalam mengalihkan traffic web sebelum sampai pada server web. Jenis WAF ini sangat cocok digunakan karena dapat memblokir serangan siber secara efektif dan dapat menangani traffic yang besar.
Untuk dapat menggunakan Cloud Based WAF ini, Anda harus membayar biaya langganan setiap bulan dan menggunakan akses internet stabil. Jika koneksi internet buruk, maka Cloud Based WAF tidak dapat bekerja dengan maksimal.
4. Managed WAF
Managed WAF adalah sistem web pelindung yang dikelola oleh pihak ketiga. Artinya, Anda dapat menyerahkan tanggung jawab terkait cyber security ke pihak ketiga. Dengan begitu, WAF ini menyediakan layanan pemantauan selama 24/7 serta didukung secara teknis.
WAF terkelola menjadi solusi WAF yang dioperasikan oleh layanan keamanan siber. Namun, untuk menggunakan jenis WAF ini membutuhkan biaya bulanan yang lebih tinggi.
5. Open Source WAF
Open Source WAF memungkinkan secara bebas mengakses WAF secara gratis dan dapat diunduh oleh siapa pun. Mengingat tidak menawarkan dukungan teknis, pengguna dituntut memiliki keahlian teknis untuk mengoperasikan WAF ini baik dalam menginstal dan mengonfigurasi web.
Bagaimana Cara Kerja WAF?
Berbicara mengenai cara kerja Web Application Firewall, WAF bekerja dengan cara memfilter setiap permintaan yang masuk ke dalam web. Proses filter ini tentu didasarkan pada efek bahaya tidaknya website mengakses hal tersebut.
Sederhananya, WAF akan membandingkan setiap permintaan yang masuk dengan aturan yang telah ditentukan sebelumnya. Apabila permintaan tersebut sesuai dengan aturan maka akan diteruskan menuju server web. Namun, jika tidak sesuai dengan aturan maka aplikasi WAF akan memblokir permintaan tersebut dan memberikan tanggapan yang sesuai kepada pengguna.
Apa Perbedaan WAF dengan Firewall?
Setelah mengetahui cara kerja dari WAF ini tentunya berbeda dengan Firewall. Meskipun sama-sama berfungsi dalam melindungi dari cyber attack, akan tetapi keduanya memiliki perbedaan pada sejumlah hal. Berikut perbedaan WAF dengan Firewall adalah:
1. Area Perlindungan
Firewall dan WAF adalah sistem perlindungan untuk web. Namun yang membedakan dari kedua sistem ini adalah area perlindungannya.
Firewall melindungi jaringan di tingkat port dan protokol. Sedangkan WAF melindungi jaringan di tingkat perilaku dan konten.
WAF juga bisa mengamati, menganalisis hingga memfilter semua request yang masuk dalam bentuk HTTP/HTTPS ke dalam web.
2. Cara Kerja
Perbedaan selanjutnya dilihat dari cara kerja Firewall dan WAF. Proses kerja Firewall dengan menggunakan aturan sehingga perizinan permintaan didasarkan pada aturan tersebut. Sedangkan WAF memblokir serangan dengan memperhatikan konten dan perilaku yang masuk.
Pada WAF juga memakai aturan keamanan yang dibuat sebelumnya untuk memperbolehkan dan tidak memperbolehkan apa saja untuk melalui WAF.
3. Tingkat Keamanan
Dari segi keamanan, WAF dan Firewall mempunyai tingkat security yang berbeda. Firewall hanya mampu memberikan perlindungan pada tingkat dasar seperti DDoS attack dan virus saja. Sedangkan WAF dapat digunakan dalam memblokir serangan secara langsung pada aplikasi web. Selain itu, WAF juga dapat melakukan perlindungan tingkat lanjut dari cyber attack yang terjadi.
WAF adalah cara terbaik dalam melindungi website dari berbagai ancaman siber. Untuk menambah skill pengetahuan mengenai WAF ini, bisa dengan bergabung kursus di Coding Studio dalam mempelajari beberapa fitur canggih WAF sebagai usaha dalam memberikan perlindungan secara maksimal pada website.
