Teknologi web saat ini sudah menjadi bagian penting dari bisnis dan institusi modern pada umumnya. Aplikasi web tidak hanya digunakan untuk melayani pelanggan dan warga, tetapi juga karyawan serta mitra usaha. Pemilik situs web tidak hanya harus memikirkan penambahan fitur baru untuk ekspansi bisnis dan layanan, tetapi juga pengamanan aplikasi webnya dari serangan siber. Pada 2017 Kemenkominfo mencatat 1,227 juta serangan siber dalam setahun. Aplikasi web menjadi favorit karena terbuka terhadap publik, dan bisa menjadi batu loncatan untuk serangan selanjutnya ke jaringan internal.
Baca juga: Potensi Ancaman Keamanan Email Perusahaan yang Harus Diketahui
Salah satu alat untuk membantu pengamanan situs web adalah Web Application Firewall (WAF). WAF membantu melindungi aplikasi web dengan memantau dan memfilter lalu lintas data (traffic) antara aplikasi web dan internet.
Melindungi kesuksesan bisnis
Alasan terpenting untuk memasang WAF adalah karena aplikasi web adalah hal krusial bagi kesuksesan bisnis suatu perusahaan. Ini bisa berarti cukup banyak bagian dari pendapatan perusahaan yang tergantung kepada berjalannya aplikasi web. Bisa jadi juga, operasi bisnis tidak bisa berlangsung tanpa ketersediaan aplikasi web itu setiap waktu. Banyak organisasi dan bisnis yang reputasinya juga tergantung terhadap keamanan dan ketersediaan aplikasi web, terutama bisnis online dan keuangan. Bila situs atau aplikasi web milik perusahaan seperti ini dibobol penjahat siber, reputasi perusahaan bisa tercemar dan pada gilirannya berpengaruh kepada pendapatan. Beberapa jenis bisnis mungkin harus memasang WAF untuk situs webnya karena kebutuhan standar industri. PCI DSS (Payment Card Industry Data Security Standard) 3.2, standar terbaru industri kartu kredit dan pembayaran, mensyaratkan penggunaan WAF sebagai alternatif code review berkala (requirement 6.6).
Pengamanan terhadap tipe-tipe serangan umum
Meskipun para penjahat siber setiap saat mungkin menciptakan jenis serangan baru, pada kenyataannya kebanyakan serangan yang sering terjadi bisa diidentifikasi. Pada 2017, OWASP (Open Web Application Security Project) telah mengompilasi 10 tipe serangan yang umum ditemukan terhadap aplikasi web. Salah satu best practice yang dianjurkan OWASP untuk mengatasi serangan-serangan tersebut adalah dengan menggunakan WAF.
Baca juga: 5 Kelemahan Aplikasi Gratis yang Belum Anda Ketahui
Tipe serangan ini termasuk yang sudah sering dikenal seperti XSS (cross site scripting) dan SQLi (SQL injection). Meskipun bukan barang baru lagi, para penjahat siber masih terus menggunakannya karena pada kenyataannya masih cukup ampuh membobol banyak situs web.
Memudahkan pemeliharaan
OWASP menyebutkan bahwa salah satu manfaat WAF buat adalah melindungi aplikasi web dengan upaya yang tidak terlalu merepotkan, dan tanpa harus mengubah aplikasi web itu sendiri. Bila Anda atau pengembang aplikasi menemukan lubang keamanan pada aplikasi—misalnya pada saat audit—Anda tidak mesti buru-buru melakukan penambalan (patch) atau pembaruan (update) aplikasi untuk mengatasi masalah tersebut. Penambalan dan pembaruan tanpa pengujian lebih lanjut berisiko mengganggu operasi. WAF bisa membantu menjaga keamanan, selagi tim Anda melakukan pengujian terhadap pembaruan terkini terhadap aplikasi web. Pemeliharaan dan update tetap bisa dilakukan sesuai jadwal.
Melindungi data sensitif
Aplikasi web bisa jadi memiliki akses lebih lanjut terhadap basis data yang sensitif, seperti basis data pelanggan. Serangan terhadap aplikasi web bisa membuka celah bagi penjahat siber untuk mencuri dan mengacak-acak data tersebut, dan mengakibatkan kerugian finansial dan reputasi perusahaan. SQL Injection (SQLi) misalnya merupakan salah satu jenis serangan siber terhadap aplikasi web yang tidak hanya dapat mencuri data, tetapi juga mengubahnya. Serangan jenis remote/local file inclusion bahkan bisa digunakan untuk menjalankan program yang bisa membantu penjahat siber menyusup ke jaringan internal.
Baca juga: 5 Transformasi Digital di 2019, Harus Anda Ketahui
WAF dapat membantu untuk melindungi dari serangan siber yang bertujuan untuk mencuri atau merusak data-data sensitif.
Melengkapi alat pengamanan lain
Dalam keamanan siber tidak ada alat tunggal yang ampuh dan bisa mengatasi semua masalah. Oleh karena itu, WAF harus dilihat sebagai bagian dari solusi holistik yang menyeluruh. WAF bisa digunakan saling melengkapi dengan firewall tradisional, atau bahkan Next Generation Firewall (NGFW). Bila Anda menggunakan layanan pusat data (data center) dan komputasi awan (cloud computing) dari Lintasarta, WAF tersedia sebagai layanan tambahan (value added service) yang bisa memberikan security yang lebih menyeluruh. Untuk mengetahui lebih lanjut, Anda bisa menghubungi kami di sini.