Notice: Undefined index: pengunjung in /home/k5105570/public_html/readnews.php on line 19
Apa itu WAF dan Pentingnya WAF untuk Melindungi Website dari Serangan Hacker

Apa itu WAF dan Pentingnya WAF untuk Melindungi Website dari Serangan Hacker

Apa itu WAF dan Pentingnya WAF untuk Melindungi Website dari Serangan Hacker
  • 21 June 2020
  • itfreelanceindo
  • Website
  • 390 View
Saat ini hampir setiap manusia di muka bumi menggunakan website dan setiap hari selalu ada saja kejadian website yang diserang oleh hacker, terkadang perusahaan e-commerce yang sudah besar pun masih dapat kebobolan karna kurangnya kesadaran akan pentingnya WAF atau web application firewall untuk melindungi website dari serangan hacker, padahal website mereka adalah mesin untuk menghasilkan uang untuk perusahaan mereka.

Secara deployment WAF dapat digunakan dengan dua metode yaitu:

On-Premise
Metode ini berarti anda perlu investasi hardware yang mensupport fitur WAF seperti F5, Imperva, Fortinet, dsb. Anda perlu biaya yang tinggi karna tidak semua perusahaan memiliki modal investasi yang cukup untuk jenis metode deployment yang satu ini.

On-Cloud
Metode ini menggunakan WAF yang ada di Internet biasanya provider ataupun vendor-vendor security, contohnya F5 mempunyai silverline dan cloudflare juga mempunyai solusi yang serupa. Deploymentnya pun cukup mudah anda hanya perlu pointing DNS ke services mereka lalu mereka akan menforward traffic yang sudah aman ke web-server Anda.

Kenapa penggunaan Web Application Firewall menjadi penting dan amat sangat krusial saat ini? Bedasarkan data CVE setiap tahunnya semakin meningkat dan metode serangan terhadap website pun semakin beragam dan hacker pun semakin kreatif dalam menggunakan metode serangan terhadap website. Di tahun 2017 saja terdapat lebih dari 12,000 CVE yang ditemukan baik itu celah dari server, TLS, php, dan belum lagi celah-celah lainnya seperti zero-day vulnerability.

Apabila website Anda menjadi korban dari serangan Hacker ada beberapa dampak yang secara langsung berimbas terhadap bisnis Anda. Beberapa alasan Anda perlu menggunakan Web Application Firewall untuk website Anda antara lain ialah:

Melindungi data customer
Untuk website yang sifatnya transaksional menggunakan HTTPS saja tidak cukup, apabila data pelanggan Anda dicuri dengan metode-metode yang mengincar celah security code Anda maka sudah pasti data Customer Anda bisa saja dicuri dan dijual oleh hacker. Saat ini kita memasuki era big-data dimana data pelanggan seperti email, alamat, nomor telpon merupakan salah satu sumber data yang bisa dikelola untuk menghasilkan uang. Jadi lindungilah data customer Anda!

Menjaga reputasi bisnis
Apabila anda tidak mampu melindungi website Anda dari serangan hacker sudah pasti reputasi website dan bisnis Anda akan tercoreng, orang-orang atau customer Anda sudah pasti berkurang trust ataupun kepercayaanya kepada Anda apalagi apabila data pribadi mereka dicuri dan dijual misalnya di darkweb. Sudah pasti reputasi bisnis Anda akan hancur.

Menghindari tuntutan hukum
Apabila terdapat banyak informasi sensitif yang dicuri atau disalahgunakan oleh hacker dan hacker tersebut menjual misalnya data nasabah atau customer Anda ke orang lain bukan hanya reputasi bisnis Anda yang tercoreng, kemungkinan besar Anda juga akan berhadapan dengan masalah hukum dan tuntutan dari nasabah.

Menjaga jalannya bisnis
Apabila website Anda misalnya diserang oleh hacker dan website Anda menjadi tidak dapat diakses misalnya dan lumpuh maka selain kehilangan kepercayaan disaat yang sama Anda akan kehilangan revenue karna hal tersebut. 

ITFreelanceindo dapat membantu Anda untuk konsultasi terkait perlindungan ataupun proteksi website Anda dengan menggunakan Web Application Firewall menggunakan F5-WAF ataupun Fortinet-Fortiweb.

Kami juga menerima konsultasi, training dan jasa instalasi F5 dan juga Fortinet anda akan dilayani oleh expert F5 dan fortinet freelancer kami.



© IT Freelancer Indonesia Team