Web Application Firewall (WAF)

 

Web Application Firewall atau WAF adalah firewall aplikasi web yang membantu untuk mengamankan Anda dari eksploitasi web umum serta upaya penyerangan dengan jumlah yang besar melalui berbagai cara yang dapat mempengaruhi ketersediaan web Anda, membahayakan keamanan web, atau mengkonsumsi sumber daya yang berlebihan yang menyebabkan down pada website Anda.

WAF memberi Anda kontrol atas lalu lintas yang aman, memblokir lalu lintas yang terindikasi adanya ancaman bagi sistem keamanan web, serta proteksi dari serangan DDoS (Distributed Denial of Service)

Untuk lebih mengenal waf maka perlu memahami tentang konsep firewall sebelum memahami WAF.

Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.

Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/ :

  • Hidden field manipulation
  • Cookie poisoning
  • Parameter tampering
  • Buffer overflow
  • Cross Site Scripting (XSS)
  • Backdoor or Debug options
  • Stealth commanding
  • Forced browsing
  • Third party misconfigurations
  • Known vulnerabilities

Untuk opensource sendiri terdapat WAF yaitu menggunakan mod security dan commodo waf dengan tujuan untuk mengurangi 10 jenis serangan yang sering digunakan di internet. Biasanya disamping diimplementasikan firewall untuk network juga diimplementasikan firewall untuk aplikasi yang dinamakan WAF ini. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. Semakin canggihnya teknologi internet juga diikuti dengan canggihnya jenis serangan dan jumlah serangan yang saat ini bisa mencapai 100Gbps.

WAF biasanya muncul di website perbankan atau e-commerce karena memang website ini merupakan website yang paling banyak di incar oleh hacker. Namun dalam kerangka seorang pen test maka kita harus bisa mendeteksi kehadiran WAF tersebut.

Kita bisa mendeteksi keberadaan WAF dengan 2 ( dua) cara yaitu cara Manual Discovery dan Automated Discovery. Teknik manual melihat keberadaan Waf dapat di indetifikasi dari melakukan cek cookies karena beberapa waf menambahkan cookie mereka sendiri dalam komunikasi antara client dan web server. Tapi cara ini relative agak sulit karena kita memang harus faham dan hapal code code cookies dari tiap tiap perangkat Waf.

Cara yang satu lagi ( automated discovery) relative lebih mudah karena menggunakan tools , salah satu tool yang dipakai adalah Wafw00f yaitu sebuah aplikasi yang dibangun dalam bahasa phyton, tool ini mampu mendeteksi dan menemukan adanya WAF. Adapun cara kerjanya adalah dengan melakukan queries webserver degan serangkaian HTTP request dan method, hasil respon dari test tersebut yang bisa mengidentifikasikan firewall pada tempatnya ( bila ada).

WAF ini juga tidak menjamin bahwa semua serangan bisa diantisipasi, karena tidak luput juga dari bug yang ada pada aplikasi yang ditanam pada sebuah webserver. Di dalam sebuah server selain WAF juga biasanya ditanam firewall berbasis aplikasi seperti iptables yang juga membantu dalam mengamankan sebuah webserver. Jika ditemukan serangan misalnya SQL injection, maka secara otomatis akan memberikan informasi IP Address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap IP Address tersebut.

Referensi :
https://www.jagoanit.com/ index.php/2017/06/08/waf-mengenal-web-application-firewall/
https://www.kompasiana.com/ edysusanto74/55cb047384afbd67166c6544/mengenal-waf-web-application-firewall
https://www.cloudmatika.co.id/ cloud-waf/

Tinggalkan Balasan