Manfaat WAF Untuk Melindungi Website Dari Hacker

Manfaat WAF Untuk Melindungi Website Dari Hacker

  • 27 January 2021
  • Security
  • Ditulis oleh Arif Zulfikar Pelian
  • 658 Views

Apa Itu WAF atau Web Application Firewall? Sebelum membahasnya perlu kita ketahui bahwa setiap hari selalu ada saja kejadian website yang diserang oleh hacker, terkadang perusahaan e-commerce yang sudah besar pun masih dapat kebobolan karna kurangnya kesadaran akan pentingnya WAF atau web application firewall untuk melindungi website dari serangan hacker, padahal website mereka adalah mesin untuk menghasilkan uang untuk perusahaan mereka.

Secara deployment WAF dapat digunakan dengan dua metode yaitu:

On-Premise

Metode ini berarti anda perlu investasi hardware yang mensupport fitur WAF seperti F5, Imperva, Fortinet, dsb. Anda perlu biaya yang tinggi karna tidak semua perusahaan memiliki modal investasi yang cukup untuk jenis metode deployment yang satu ini.

On-Cloud

Metode ini menggunakan WAF yang ada di Internet biasanya provider ataupun vendor-vendor security, contohnya F5 mempunyai silverline dan cloudflare juga mempunyai solusi yang serupa. Deploymentnya pun cukup mudah anda hanya perlu pointing DNS ke services mereka lalu mereka akan menforward traffic yang sudah aman ke web-server Anda.

Kenapa penggunaan Web Application Firewall menjadi penting dan amat sangat krusial saat ini? Bedasarkan data CVE setiap tahunnya semakin meningkat dan metode serangan terhadap website pun semakin beragam dan hacker pun semakin kreatif dalam menggunakan metode serangan terhadap website. Di tahun 2017 saja terdapat lebih dari 12,000 CVE yang ditemukan baik itu celah dari server, TLS, php, dan belum lagi celah-celah lainnya seperti zero-day vulnerability. Apabila website Anda menjadi korban dari serangan Hacker ada beberapa dampak yang secara langsung berimbas terhadap bisnis Anda. Beberapa alasan Anda perlu menggunakan Web Application Firewall untuk website Anda antara lain ialah:

  • Melindungi Data Customer
    Untuk website yang sifatnya transaksional menggunakan HTTPS saja tidak cukup, apabila data pelanggan Anda dicuri dengan metode-metode yang mengincar celah security code Anda maka sudah pasti data Customer Anda bisa saja dicuri dan dijual oleh hacker. Saat ini kita memasuki era big-data dimana data pelanggan seperti email, alamat, nomor telpon merupakan salah satu sumber data yang bisa dikelola untuk menghasilkan uang. Jadi lindungilah data customer Anda!
  • Menjaga Reputasi Perusahaan
    Apabila anda tidak mampu melindungi website Anda dari serangan hacker sudah pasti reputasi website dan perusahaan Anda akan tercoreng, orang-orang atau customer Anda sudah pasti berkurang trust ataupun kepercayaanya kepada Anda apalagi apabila data pribadi mereka dicuri dan dijual misalnya di darkweb. Sudah pasti reputasi bisnis Anda akan hancur.
  • Menghindari Tuntutan Hukum
    Apabila terdapat banyak informasi sensitif yang dicuri atau disalahgunakan oleh hacker dan hacker tersebut menjual misalnya data nasabah atau customer Anda ke orang lain bukan hanya reputasi bisnis Anda yang tercoreng, kemungkinan besar Anda juga akan berhadapan dengan masalah hukum dan tuntutan dari nasabah.
  • Menjaga Bisnis Operasional
    Apabila website Anda misalnya diserang oleh hacker dan website Anda menjadi tidak dapat diakses misalnya dan lumpuh maka selain kehilangan kepercayaan disaat yang sama Anda akan kehilangan revenue karna hal tersebut.