top of page
Search
    • Mar 25
    • 2 min read

Cara Kerja Web Application Firewall & Serangan yang Dapat Ditangkal WAF

Updated: Mar 27


Ilustrasi web apps firewall

Apa itu Web Application Firewall?

Seperti yang dibahas pada blog sebelumnya, WAF adalah Web Apps Firewall (WAF) adalah sistem keamanan siber yang membantu mengamankan website dari berbagai macam ancaman siber. WAF berfungsi untuk memblokir, memantau, dan menyaring data yang masuk kedalam website atau web apps.


Bagaimana Cara Kerja WAF?

Mengutip dari artikel sebelumnya "Apa itu Web Apps Firewall (WAF) dan Alasan Web Kamu Wajib Menggunakannya!", terdapat 3 cara WAF bekerja, yaitu:

  1. Whitelisting Di dalam whitelisting, WAF hanya mengizinkan traffic atau kunjungan kedalam website hanya dari yang terdaftar dalam whitelist berdasarkan IP address, alamat email, dan lain sebagainya untuk menganalisis sumber traffic apakah aman atau tidak. Hal ini tentu menjadikan website atau web apps menjadi pilihan terbaik karena menjadikan website traffic sangat aman dan kondusif.

  2. Blacklisting Blacklisting merupakan metode dalam Web Application Firewall (WAF) untuk menangkal traffic berbahaya dari website atau aplikasi web. WAF akan memblokir traffic yang dicurigai sebagai ancaman, berdasarkan aturan preset yang telah ditetapkan. Metode ini cocok untuk website publik yang menerima banyak traffic dari IP tak dikenal. WAF akan membiarkan data yang aman dan menahan data yang berpotensi berbahaya.

  3. Hybrid Security Di metode Hybrid security memungkinkan kamu menggunakan metode whitelisting dan metode blacklisting secara bersamaan.

Hal yang Dapat Ditangkal WAF

Dalam Web Application Firewall (WAF), terdapat beberapa ancaman yang dapat ditangkal, seperti:

  1. Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) adalah eksploitasi keamanan web apps, cross-site scripting memanfaatkan celah yang ada pada web apps untuk menyusupi website tersebut dan menjalankan script berbahaya dari sisi klien. Contohnya adalah dengan mengarahkan pengunjung pada website palsu atau melakukan redirect ke situs yang berbahaya dan berisiko mengancam keamanan.

  2. SQL Injection SQL Injection adalah tindakan yang memanfaatkan dan menyalahgunakan celah keamanan yang berada pada basis data pada aplikasi atau website.

  3. Distributed Denial of Service (DDoS) DDoS adalah tindak serangan yang bekerja dilakukan oleh host dengan membanjiri server, website, atau aplikasi dengan traffic yang overload sehingga membuat preforma website drop dan sulit untuk diakses.

  4. Malware Malware adalah perangkat lunak yang digunakan oleh para hacker untuk mengeksploitasi dan merusak jaringan, server, hingga endpoint.

Kesimpulan

Dari artikel ini, PrimoCS jadi paham mulai dari apa itu WAF, bagaimana WAF bekerja, hingga hal apa saja yang dapat ditangkal oleh WAF. WAF dapat melindungi web apps dengan memblokir, memantau, dan menyaring traffic yang masuk ke dalam website dan menghentikan traffic yang mencurigakan. Hubungi kami di marketing@primacs.co.id atau dengan klik tombol "hubungi kami" di bawah untuk konsultasi cyber security bisnis kamu.



51 views0 comments
bottom of page