Event Details:
Halo teman-teman seperti biasa nya kali ini saya bakalan share lagi ke kalian akan menjelaskan tentang aplikasi firewall atau disebut juga (W.A.F).
LET'S GO
Web Application Firewall
WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Untuk lebih mengenal waf maka perlu memahami tentang konsep firewall sebelum memahami WAF: Mengenal Web Application Firewall
Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.
Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/
Hidden field manipulation
Cookie poisoning
Parameter tampering
Buffer overflow
Cross Site Scripting (XSS)
Backdoor or Debug options
Stealth commanding
Forced browsing
Third party misconfigurations
Known vulnerabilities
Untuk opensource sendiri terdapat WAF yaitu menggunakan mod security dan commodo waf dengan tujuan untuk mengurangi 10 jenis serangan yang sering digunakan di internet. Biasanya disamping diimplementasikan firewall untuk network juga diimplementasikan firewall untuk aplikasi yang dinamakan WAF ini. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. Semakin canggihnya teknologi internet juga diikuti dengan canggihnya jenis serangan dan jumlah serangan yang saat ini bisa mencapai 100Gbps.
WAF ini juga tidak menjamin bahwa semua serangan bisa diantisipasi, karena tidak luput juga dari bug yang ada pada aplikasi yang ditanam pada sebuah webserver. Di dalam sebuah server selain WAF juga biasanya ditanam firewall berbasis aplikasi seperti iptables yang juga membantu dalam mengamankan sebuah webserver. Jika ditemukan serangan misalnya SQL injection, maka secara otomatis akan memberikan informasi ip address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap ip address tersebut.
