Peran Penting Web Application Firewall


Berkembangnya internet di Indonesia mendorong sektor bisnis online menjadi pilihan yang menarik bagi penjual dan pembeli dalam melakukan transaksi. Ketergantungan pada media aplikasi web sangat penting demi mendukung kebutuhan harian seperti pembayaran online, pemesanan tiket, investasi dan sebagainya. Aplikasi web dikembangkan untuk menyajikan halaman HTML berdasarkan implementasi sisi server yang dapat dilakukan dalam berbagai bahasa seperti PHP dan ASP. Mereka biasanya juga memiliki database backend seperti MySQL. Dengan pengembangan sistem tersebut, maka keamanan website menjadi salah satu prioritas utama dewasa ini.

Pebisnis online seringkali risau dengan keluhan bug umum termasuk SQL Injection, pemalsuan permintaan lintas situs, injeksi e-mail, pembajakan sesi, cookie mencuri, pembuatan skrip lintas situs, dan banyak lagi. Pengembang aplikasi memiliki beban untuk memastikan data masukan divalidasi atau disterilkan, dan kode diperiksa untuk kerentanannya. Bahkan jika pengembang mengimplementasikan program secara akurat, beberapa kerentanan masih dapat muncul karena penggunaan konfigurasi server default. Lebih lanjut, aplikasi lama dapat diterapkan selama bertahun-tahun tanpa diperbarui, yang dapat membuat mereka terbuka untuk kerentanan keamanan, sehingga diperlukan lapisan perlindungan ekstra.

Web Application Firewall (WAF) melakukan inspeksi paket mendalam dari lalu lintas jaringan yang terjadi antara sisi klien dan server. Dengan menganalisis data yang ditransfer antara klien dan server, WAF dapat mengidentifikasi kemungkinan serangan bahkan jika implementasi mungkin kehilangan deteksi tersebut. Sejumlah WAF sudah tersedia di pasar, termasuk Barracuda, Bee Ware, Breach Security, Citrix, F5, Fortinet, dan Imperva. Salah satu WAF yang paling umum adalah Apache’s Mod Security yag cukup populer di antara lingkungan LAMP karena bersifat open source dan gratis serta berfungsi dengan server Apache. Hal ini memungkinkan kita untuk melakukan pemfilteran sederhana, pemfilteran berbasis ekspresi reguler, validasi pengkodean URL, validasi pengkodean Unicode, audit, deteksi serangan bye null, pelanggaran batas memori unggahan dan penyembunyian identitas penyedia layanan, hanya untuk beberapa nama.

WAF sering diimplementasikan pada website perbankan dan e-commerce karena dinilai dapat mengatasi kerentanan yang tinggi oleh ancaman peretas. Selain kebermanfaatan tersebut, WAF juga direkomendasikan dengan alasan dapat melindungi data penting perusahaan dan nasabah. Peretas biasanya menyerang situs website perusahaan dengan tujuan untuk bisa mendapatkan data-data yang penting. Data tersebut nantinya bisa mereka gunakan untuk melakukan penipuan. Bahkan menjualnya ke pihak yang tidak bertanggung jawab dan bahkan menggunakannya untuk melakukan pemerasan. Dengan menggunakan firewall inilah, maka website akan mendapatkan perlindungan dari lalu lintas atau aktivitas mencurigakan yang tak diinginkan.

Selain itu, alasan lainnya adalah WAF dapat melindungi reputasi perusahaan, misalnya ketika terjadi pelanggaran data. Mengalami pelanggaran data akan membawa pengaruh yang buruk untuk reputasi dari perusahaan, di mana orang-orang akan cenderung sulit untuk menaruh kepercayaan pada perusahaan tersebut. Hal ini disebabkan karena perusahaan tidak dapat melindungi data-data penting dari perusahaan, baik milik pelanggan, karyawan bahkan data pribadi milik perusahaan tersebut.

Sebagai salah satu penyedia layanan perbankan di Indonesia, Bank Sinarmas meyakini bahwa khususnya di bidang digital banking, kesadaran akan keamanan data digital sangatlah penting. Hal ini sejalan dengan dukungan Bank Sinarmas terhadap ajang “Wreck It 2.0: Exploiting the Cyber, Catching the Vulnerabilities, Securing the State” yang merupakan dukungan atas penyelenggaraan kompetisi di bidang keamanan informasi yang berorientasi pada publik. Selain itu, Bank Sinarmas juga mendukung adanya acara webinar yang diselenggarakan oleh Poltek SSN ini, yang berisi pembahasan isu-isu keamanan siber yang menarik dan up to date serta membagikan cara-cara untuk mencegah dan meningkatkan keamanan siber.


Leave a Reply

Your email address will not be published. Required fields are marked *