Melindungi Web dengan Efektif: WAF dan 3 Jenis Sistem Keamanannya 

Melindungi Web dengan Efektif: WAF dan 3 Jenis Sistem Keamanannya 

Ketika Anda mempunyai website, WAF adalah dapat diandalkan untuk melindungi website Anda dari serangan cyber yang merugikan. Teknologi ini sering digunakan oleh perusahaan yang menyediakan produk atau layanannya melalui internet seperti e-commerce, e-banking, dan sebagainya. 

3 Jenis WAF Adalah? 

Manfaat penting WAF adalah memberikan perlindungan pada suatu website agar aman dari ancaman cyber yang merugikan penggunanya. 

3 jenis WAF yang dibedakan berdasarkan sistem basis yang digunakan adalah sebagai berikut: 

Network-Based WAF 

Jenis WAF yang satu ini memakai hardware atau perangkat keras yang dipasang secara lokal di sekitar aplikasi. Sistem pengamanan WAF dapat berjalan dengan lebih stabil dan lancar karena perangkat keras ini mampu meminimalisir latensi. Pada umumnya provider network-based WAF mengizinkan penggunanya mengatur replikasi pada seluruh alat. Dengan demikian para pengguna dapat melakukan deployment dan konfigurasi dengan skala yang lebih besar. Kekurangan network-based WAF ini adalah biaya yang jauh lebih mahal, dan biasanya provider akan meminta DP serta biaya pemeliharaan operasional. 

Host-Based WAF 

Jenis yang lebih murah dibandingkan network-based WAF adalah host-based WAF yang dapat terintegrasi dengan kode aplikasinya sendiri secara penuh. Keunggulan lainnya, proses kustomisasi host-based WAF juga lebih mudah untuk disesuaikan meskipun sedikit harus sedikit berusaha. Jenis ini memerlukan perpustakaan aplikasi dan juga server lokal agar dapat berjalan dengan lebih efektif. Selain itu juga harus meng-hire lebih banyak karyawan dengan berbagai posisi seperti system analyst, developer, hingga DevOps/DevOps. Penggunaah host-based WAF akan menghabiskan banyak biaya operasional untuk menggaji lebih banyak pekerja. 

Cloud-Based WAF 

Kali ini merupakan jenis yang tersedia berdasarkan subscription dengan penggunaan yang lebih mudah untuk melakukan deployment. Seringkali Anda hanya memerlukan domain sederhana atau melakukan perubahan proxy untuk melakukan pemindahan trafik aplikasi. Jenis yang satu ini sangat recomended untuk perusahaan yang tidak mempunyai SDM yang kompeten dalam melakukan manajemen WAF. Cara ini akan membuat biaya menjadi lebih murah karena pengelolaan cloud-based WAF akan dilakukan sepenuhnya oleh provider layanan WAF. 

Selain itu website pengguna terlindungi pada seluruh spektrum lokasi hosting dengan skala yang lebih luas dengan sistem keamanan terbaru. 

Manfaat WAF?

  1. SQL Injection (SQi) 

Manfaat WAF yang pertama adalah mencegah website dan aplikasi terkena serangan SQi. SQi sendiri adalah serangan siber yang mengeksploitasi celah keamanan pada database dalam menjalankan query. Pada serangan jenis ini, peretas dapat mengedit izin pengguna pada database Anda, dan berpotensi mencuri hingga mengubah data sensitif. 

  1. Malware

Manfaat WAF yang kedua adalah melindungi aplikasi atau website dari serangan malware. Malware merupakan software yang dibuat oleh para peretas untuk merusak jaringan, sistem operasi, hingga perangkat keras Anda.

  1. Distributed Denial of Service (DDoS) Attack

Manfaat WAF yang ketiga adalah melindungi server dari serangan DDoS. Serangan ini menyerang website atau aplikasi Anda dengan traffic bertubi-tubi hingga server merasa terbebani karena workload yang berat. Akibatnya, kecepatan website dan aplikasi menurun drastis dan tidak bisa diakses oleh pengguna lainnya. 

  1. Cross-site Scripting (XSS)

Manfaat WAF yang keempat adalah melindungi website dan aplikasi dari serangan XSS. XSS sendiri adalah serangan yang menggunakan script berbahaya dengan memanfaatkan celah keamanan pada website Anda. Web Application Firewall menutup celah keamanan tersebut sehingga XSS tidak bisa dilakukan. Para peretas yang menjalankan serangan ini biasanya berpura-pura masuk sebagai user dan mengakses data sensitif yang ada di aplikasi atau website Anda. 

  1. Web Session Hacking

Manfaat WAF yang terakhir adalah mencegah serangan web session hacking. Pada serangan ini, hacker menyamar sebagai pengguna resmi kemudian membajak session ID yang ada pada URL dan cookie website. Web session hacking bisa mengancam keamanan data dan merusak sistem. 

Berdasarkan uraian diatas, dapat disimpulkan bahwa WAF adalah solusi terbaik bagi Anda yang ingin melindungi website anda dari ancaman peretas. 

Referensi :

https://idcloudhost.com/blog/apa-itu-waf/

Penulis : Rachmatia Nurchaliza

Leave a Reply

Your email address will not be published. Required fields are marked *