Era revolusi industri 4.0 menuntut segala aspek kehidupan menggunakan sentuhan teknologi, oleh karena itu transformasi digital untuk aktivitas dan proses bisnis saat ini mulai diterapkan pada berbagai sektor. Kemajuan teknologi ini mendorong terciptanya sebuah inovasi teknologi bernama Internet of Things (IoT). Dengan adanya teknologi IoT ini setiap perangkat kini dapat terhubung satu sama lain dalam jaringan komputer.
Berdasarkan data ITU (International Telecommunication Union) jumlah pengguna internet di dunia berada pada angka 49 persen dari populasi di dunia pada tahun 2017, dimana angka tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7 persen. Data lain dari Internet World Stats memperkirakan jumlah pengguna internet di dunia adalah sebesar 64,2 persen populasi pada kuartal pertama tahun 2021. Angka tersebut setara dengan lebih dari 5 miliar pengguna dan jumlah tersebut diperkirakan akan meningkat lebih dari 1.300 persen dibandingkan tahun 2000.
Peningkatan jumlah pengguna internet tersebut berbanding lurus dengan peningkatan jumlah ancaman atau serangan siber (cyber attack). Dimana di Indonesia sendiri, berdasarkan data BSSN (Badan Siber dan Sandi Negara) menyebutkan bahwa serangan siber pada tahun 2018 mencapai angka 12,8 juta. Dan menurut laporan Honeynet Project – BSSN pada tahun 2019 melonjak hingga 98,2 juta serangan. Ada sebuah istilah Nothing Secure yang menggambarkan serangan siber (cyber attack) terus menciptakan ancaman potensial bagi sistem maupun untuk end-user itu sendiri. Pada tahun 2021, sejumlah pihak menilai serangan siber masih akan terus berlanjut, salah satunya Kaspersky yang pihaknya menyebutkan bahwa pandemi COVID-19 mengakibatkan munculnya gelombang kemiskinan yang bisa menyebabkan meningkatkannya kejahatan, termasuk kejahatan cyber attack.
Solusi untuk meminimalisir hal tersebut adalah dengan meningkatkan pengelolaan sistem keamanan siber atau Cyber Security yang merupakan sebuah perlindungan bagi perorangan, perusahaan, maupun pemerintahan dalam menjaga dan mencegah penyalahgunaan akses dan pencurian data dari sebuah sistem teknologi informasi karena banyak sekali celah akses keamanan di dalam sistem yang dapat dimanfaatkan oleh para pelaku Cyber Attack. Salah satu celah keamanan tersebut ada pada sebuah aplikasi yang berbasis web.
Karena tuntutan mobilitas tinggi untuk bisa kerja dari manapun dan kapanpun memaksa pemilik aplikasi mempublish aplikasinya menjadi berbasis web. Hal tersebut bertujuan agar semua orang bisa mengakses aplikasi tersebut dan dimanapun. Hal tersebut berpotensi digunakan oleh para penjahat cyber untuk melakukan kejahatan siber, sehingga itu menuntut kita menerapkan Cyber Security untuk mencegah Cyber Attack.
Salah satu solusi keamanan untuk mencegah hal tersebut adalah menggunakan WAF (Web Application Firewall) yang merupakan sebuah perangkat yang dapat membantu melindungi aplikasi web dengan cara memantau, menyaring dan memblok lalu lintas data client ke website atau aplikasi web.
WAF merupakan sebuah proxy untuk melindungi server dari serangan siber yang biasanya dipasang dan dijalankan melalui server proxy, sehingga semua permintaan untuk mengakses server akan melalui WAF untuk dilakukan scanning dan filter mana yang akan boleh dan tidak boleh mengakses server tujuan.
WAF beroperasi dengan cara mendefinisikan jenis-jenis lalu lintas data dan mengaplikasikan beberapa rules. Rules ini menggunakan tiga pendekatan untuk menganalisis dan menyaring konten dari aplikasi sebagai berikut:
- Whitelisting
Whitelisting berarti WAF akan menolak semua permintaan secara default dan hanya mengizinkan permintaan yang didefinisikan di dalam rules. Whitelisting adalah cara yang lebih mudah ketimbang blacklisting. Namun, kekurangannya adalah adanya kemungkinan memblok traffic baik secara tidak sengaja. Meskipun bisa sangat efisien, akan tetapi menggunakan metode ini bisa menjadi kurang akurat. - Blacklisting
Blacklisting secara default akan membiarkan data dan menggunakan preset tertentu untuk memblok traffic berbahaya pada aplikasi web. Sederhananya, blacklisting menggunakan rules tertentu yang mengindikasikan sebuah bahaya. Blacklisting lebih tepat untuk website publik karena banyak menerima traffic dari alamat IP yang tidak familiar, dan tidak diketahui apakah itu traffic berbahaya atau tidak. Kekurangan blacklisting adalah dibutuhkannya usaha lebih untuk menggunakannya, dan harus memiliki informasi lebih untuk menyaring data berdasarkan informasi spesifik. - Hybrid security
Model ini menggunakan baik elemen whitelisting dan juga blacklisting.
NPP sebagai perusahaan TI terkemuka, sudah berpengalaman lebih dari 10 tahun dalam hal ini dan memiliki banyak tenaga ahli di bidang Cyber Security yang dapat membantu untuk melakukan analisis, testing maupun implementasi WAF pada aplikasi anda. Untuk informasi lebih lanjut silahkan hubungi kami disini
refrensi :
https://en.wikipedia.org/wiki/Web_application_firewall
https://indonesiancloud.com/apa-itu-web-application-firewall-waf/
https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/
Penulis :
Wijil Wahyudianto – Network Security Consultant PT Niagaprima Paramitra