top of page

Cara Kerja Web Application Firewall & Serangan yang Dapat Ditangkal WAF

Updated: Mar 27, 2024


Ilustrasi web apps firewall

Apa itu Web Application Firewall?

Seperti yang dibahas pada blog sebelumnya, WAF adalah Web Apps Firewall (WAF) adalah sistem keamanan siber yang membantu mengamankan website dari berbagai macam ancaman siber. WAF berfungsi untuk memblokir, memantau, dan menyaring data yang masuk kedalam website atau web apps.


Bagaimana Cara Kerja WAF?

Mengutip dari artikel sebelumnya "Apa itu Web Apps Firewall (WAF) dan Alasan Web Kamu Wajib Menggunakannya!", terdapat 3 cara WAF bekerja, yaitu:

  1. Whitelisting Di dalam whitelisting, WAF hanya mengizinkan traffic atau kunjungan kedalam website hanya dari yang terdaftar dalam whitelist berdasarkan IP address, alamat email, dan lain sebagainya untuk menganalisis sumber traffic apakah aman atau tidak. Hal ini tentu menjadikan website atau web apps menjadi pilihan terbaik karena menjadikan website traffic sangat aman dan kondusif.

  2. Blacklisting Blacklisting merupakan metode dalam Web Application Firewall (WAF) untuk menangkal traffic berbahaya dari website atau aplikasi web. WAF akan memblokir traffic yang dicurigai sebagai ancaman, berdasarkan aturan preset yang telah ditetapkan. Metode ini cocok untuk website publik yang menerima banyak traffic dari IP tak dikenal. WAF akan membiarkan data yang aman dan menahan data yang berpotensi berbahaya.

  3. Hybrid Security Di metode Hybrid security memungkinkan kamu menggunakan metode whitelisting dan metode blacklisting secara bersamaan.

Hal yang Dapat Ditangkal WAF

Dalam Web Application Firewall (WAF), terdapat beberapa ancaman yang dapat ditangkal, seperti:

  1. Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) adalah eksploitasi keamanan web apps, cross-site scripting memanfaatkan celah yang ada pada web apps untuk menyusupi website tersebut dan menjalankan script berbahaya dari sisi klien. Contohnya adalah dengan mengarahkan pengunjung pada website palsu atau melakukan redirect ke situs yang berbahaya dan berisiko mengancam keamanan.

  2. SQL Injection SQL Injection adalah tindakan yang memanfaatkan dan menyalahgunakan celah keamanan yang berada pada basis data pada aplikasi atau website.

  3. Distributed Denial of Service (DDoS) DDoS adalah tindak serangan yang bekerja dilakukan oleh host dengan membanjiri server, website, atau aplikasi dengan traffic yang overload sehingga membuat preforma website drop dan sulit untuk diakses.

  4. Malware Malware adalah perangkat lunak yang digunakan oleh para hacker untuk mengeksploitasi dan merusak jaringan, server, hingga endpoint.

Kesimpulan

Dari artikel ini, PrimoCS jadi paham mulai dari apa itu WAF, bagaimana WAF bekerja, hingga hal apa saja yang dapat ditangkal oleh WAF. WAF dapat melindungi web apps dengan memblokir, memantau, dan menyaring traffic yang masuk ke dalam website dan menghentikan traffic yang mencurigakan. Hubungi kami di marketing@primacs.co.id atau dengan klik tombol "hubungi kami" di bawah untuk konsultasi cyber security bisnis kamu.



94 views0 comments

Comments


Enkripsi Peretasan (hacking) Serangan siber (cyber attacks) Firewall Malware Phishing Keamanan jaringan (network security) Keamanan sistem (system security) Manajemen akses (access management) Sandboxing Penetration testing Keamanan data (data security) Kerentanan (vulnerability) Pelacakan jejak (tracking) Perlindungan identitas (identity protection)

PT Prima Cyber Solusi Logo
PT Prima Cyber Solusi Logo

PT Prima Cyber Solusi

Komplek Griya Inti Sentosa - Lantai 3,
Jl. Griya Agung Blok M3, No.32-33,

Sunter Agung, Jakarta Utara,
14350 - Indonesia

Copyright © 2023 PT Prima Cyber Solusi. All Right Reserved.
bottom of page