Web application firewall atau juga dikenal dengan istilah WAF merupakan aplikasi firewall untuk aplikasi HTTP. Pada dasarnya web application firewall merupakan gatekeeper untuk sebuah website. WAF dapat melindungi situs website dan web application Anda dari cyber attack seperti cross-site-scripting (XSS), cross-site forgery, SQL injection, DDoS, dan lain-lain.
Sistem WAF akan memantau dan memfilter lalu lintas yang masuk ke web application Anda. Web application firewall akan menganalisis permintaan GET dan POST yang dikirim melalui HTTP dan HTTPS kemudian menerapkan aturan firewall yang dikonfigurasi untuk mengidentifikasi lalu lintas. WAF kemudian akan memblokir dan menolak akses jika menemukan lalu lintas mencurigakan atau lalu lintas yang memiliki indikasi sebagai ancaman untuk keamanan website.
Web application firewall memiliki 3 kategori, yaitu :
- Network-based WAF
Pada umumnya Network-based WAF merupakan firewall yang memanfaatkan perangkat keras. Karena diinstal secara lokal, sistem ini dapat meminimalkan jumlah latency. WAF berbasis network biasanya akan membutuhkan biaya yang tinggi, storage, serta maintenance untuk perangkat fisik.
- Host-based WAF
WAF berbasis host di-deploy secara langsung ke hosting server dan dapat diintegrasikan ke dalam kode aplikasi. WAF kategori ini menawarkan lebih banyak kemampuan untuk bisa dikustomisasi.
- Cloud-based WAF
WAF berbasis cloud sangat mudah untuk diimplementasikan. WAF berbasis cloud biasanya menawarkan instalasi turnkey untuk membantu mengarahkan lalu lintas.
Baca Juga: Mengapa Menjaga Keamanan Aplikasi Penting Bagi Perusahaan Anda ?
Table of Contents
Mengapa Anda membutuhkan web application firewall?
Melihat bisnis online yang sudah semakin berkembang maka sistem keamanan website menjadi salah satu hal yang harus diprioritaskan. Tidak hanya website besar saja yang akan menjadi target serangan hacker, website berukuran kecil pun juga memiliki peluang yang sama besar untuk menjadi target serangan cyber. Berikut beberapa alasan mengapa Anda membutuhkan WAF ini.
-
Melindungi data perusahaan dan pelanggan
Peretas menyerang situs web perusahaan dengan tujuan untuk mendapatkan data-data sensitif. Data tersebut dapat mereka gunakan untuk melakukan penipuan, menjualnya ke pihak tidak sah, atau bahkan melakukan pemerasan. Dengan menggunakan WAF, maka website Anda akan mendapatkan perlindungan dari lalu lintas yang mencurigakan.
-
Melindungi reputasi bisnis
Mengalami pelanggaran data akan membawa pengaruh buruk untuk reputasi perusahaan Anda. Orang-orang cenderung akan sulit untuk menaruh kepercayaan karena perusahaan tidak dapat melindungi data-data penting, baik milik pelanggan, karyawan, bahkan data pribadi milik perusahaan sendiri.
-
Terhindar dari tuntutan hukum
Hilangnya informasi sensitif yang dialami oleh pelanggan dapat membawa masalah serius untuk perusahaan. Selain kehilangan reputasi, Anda juga akan terkena tuntutan hukum dan harus membayar sejumlah denda. Dengan sistem keamanan web yang baik, perusahaan dapat terhindar dari pelanggaran data.
Layanan Logique Digital Indonesia
Untuk meningkatkan sistem keamanan website perusahaan, Logique Digital Indonesia menawarkan jasa penetration testing. Kami memiliki tim pen test Jakarta yang dapat membantu memastikan bahwa website Anda tidak memiliki celah keamanan yang dapat diretas oleh hacker. Silakan hubungi kami untuk mendapat sistem keamanan website yang lebih baik.
