https://radnet-digital.id/
Halo! Saya Kirana Krisna Dewi,
siswi SMK Telkom Sidoarjo.
siswi SMK Telkom Sidoarjo.
Webinar “Web Application Firewall (WAF) untuk Cegah Serangan Siber” membahas pentingnya perlindungan terhadap aplikasi berbasis web dari berbagai ancaman dunia maya yang semakin kompleks. Di era digital saat ini, banyak aktivitas bisnis, pendidikan, dan transaksi berlangsung melalui platform web seperti e-commerce, portal berita, maupun sistem akademik. Namun, meningkatnya ketergantungan pada aplikasi web juga membuka celah bagi penyerang untuk melakukan berbagai jenis serangan seperti SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), File Upload Attack, hingga Brute Force Attack. Melalui webinar ini, peserta diajak memahami cara kerja serangan-serangan tersebut serta bagaimana penerapan Web Application Firewall dapat menjadi solusi efektif untuk memantau, memfilter, dan memblokir lalu lintas berbahaya demi menjaga keamanan aplikasi web.
Materi yang saya dapatkan :
1. Web Application adalah Aplikasi berbasis web yang dapat diakses melalui browser.
contoh : E commerce, Portal Berita, Sistem Akademik.
2. Serangan pada Web Application
- SQL Injection
Sebuah Teknik meyisipkan kode / karakter-karakter. (biasanya dengan cara menginputkan ke sebuah form yang ada di halaman web), untuk memanipulasi qury database.
- Cross-Site Scripting (XSS)
Sebuah Teknik menyisipkan kode pada halaman web bisa melalui form / url pada halaman web yang dapat memanipulasi output / behaviour dari aplikasi web.
- Cross-Site Request Forgery (CSRF)
Sebuah Serangan pada aplikasi web dengan teknik mengelabuhi web browser, seolah olah request yang menuju website adalah request dari user yang sah, padahal request dilakukan dari website lain (malicious site)
User mengakses halaman web terhadap sebuah tombol.
- File Upload Attack
Serangan ini terjadi ketika penyerang mengeksploitasi celah keamanan pada fitur unggah berkas di sebuah situs web atau aplikasi. Tujuannya adalah untuk mengunggah berkas berbahaya ke server, yang dapat menyebabkan dampak serius
- Brute Force Attack
metode coba-coba yang digunakan untuk menebak kata sandi atau kredensial akses lainnya dengan mencoba semua kemungkinan kombinasi secara sistematis. Serangan ini biasanya dilakukan secara otomatis menggunakan perangkat lunak atau bot.
3. Meminimalisir Serangan Web :
- Lakukan validasi dan penyaringan nilai input dari form yang ada pada aplikasi web
- Gunakan token pada setiap form untuk mencegah serangan CSRF
- Batasi tipe file yang diizinkan untuk di upload pada form yang memiliki imput file upload
- Gunakan proteksi tambahan seperti Web Application Firewall
4. Web Application Firewall
Firewall Khusus yang bertugas melindungi applikasi web dan berfokus pada trafic aplikasi web.
5. Cara kerjanya WAF :
Cara memfilter,memantau dan memblokir lalu lintas HTTP/HTTPS berbahaya
- Mengecek setiap reques yang masuk ke webserver
- Monitoring mode & Prevention mode
- Menggunakan aturan untuk mendeteksi pola serangan seperti SQL Injection/ XSS
6. Manfaat WAF :
- Perlindungan dari serangan-serangan umum pada aplikasi web seperti SQL Injection, XSS, CSRF, DLL
- Membantu memonitoring aplikasi web dengan log dari serangan serangan yang terjadi
- Sebagai layar pengaman tambahan untuk aplikasi web
- Sebagai bentuk kepatuhan terhadap kebijakan keamanan aplikasi web
7. Contoh-contoh WAF
https://www.citrahost.com/web-application-firewall.html
Dari webinar ini dapat disimpulkan bahwa keamanan aplikasi web tidak hanya bergantung pada desain dan pengembangan yang baik, tetapi juga pada penerapan sistem pertahanan yang kuat seperti Web Application Firewall (WAF). WAF berperan penting dalam mendeteksi serta mencegah serangan berbahaya yang menargetkan celah aplikasi web, sekaligus membantu melakukan pemantauan dan pencatatan aktivitas mencurigakan. Dengan menerapkan validasi input, penggunaan token CSRF, pembatasan file upload, serta proteksi WAF, pengelola situs dapat meminimalisir risiko kebocoran data dan serangan siber. Secara keseluruhan, WAF menjadi lapisan perlindungan penting yang mendukung keamanan, keandalan, dan kepatuhan aplikasi web terhadap standar keamanan siber modern.
Tidak ada komentar:
Posting Komentar