Kategori
Networking Security

Definisi Firewall

Dewasa ini perkembangan teknologi semakin berkembang dengan pesat khususnya dibidang internet, setiap kalangan sudah menggunakannya. Banyak dampak positif dari perkembangan tersebut tetapi juga tidak menutup kemungkinan adanya dampak negatif. Melalui internet terdapat proses transaksi pertukaran file maupun dokumen yang membutuhkan sistem keamanan firewall sebagai penangkal dari terjadinya penyerangan terhadap data pribadi didalam komputer.

Saat ini sudah banyak orang yang melakukan kejahatan melalui jaringan internet dengan mencuri berbagai macam data yang dimiliki. Untuk itu sangat dibutuhkan sistem keamanan firewall yang berfungsi untuk mengatur sistem komunikasi jaringan tersebut agar tidak terjadi hal yang tidak diinginkan.

Dapat dikatakan sebagai tembok penahan, sistem keamanan firewall sebenarnya terinspirasi dari kata firewall yang biasanya dipasang pada gedung-gedung guna mencegah dari api yang kemungkinan menjalar ke dalam gedung. Dalam kata lain sebagai pembatas dari kemungkinan hal buruk terjadi dari luar.

Definisi

Sederhananya, firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi.

Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Firewall mampu menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.

Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection Firewall). Pada dasarnya, fungsi kedua firewall tersebut sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.

Manfaat Firewall

Firewall yang merupakan penghalang yang dimaksudkan untuk melindungi PC, tablet, atau ponselmu dari bahaya malware berbasis data yang ada di Internet memiliki beberapa manfaat yakni:

  • Melindungi komputer dari akses jarak jauh tidak sah. Salah satu hal terburuk yang dapat terjadi pada komputermu adalah jika seseorang mencoba mengambil kendali dari jarak jauh. Melihat mouse bergerak di monitor karena ulah hacker tentu menakutkan. Dengan firewall berkonfigurasi benar (dan OS modern), kamu dapat menonaktifkan akses desktop jarak jauh, sehingga mencegah hacker mengambil alih komputermu.
  • Dapat memblokir pesan yang menautkan ke konten yang tidak diinginkan. Internet memiliki banyak kode buruk yang melintasi dunia maya, menunggu untuk menerkam PC yang tidak terlindungi. Firewall dapat mencegah hal ini terjadi.
  • Menjadikan gaming online lebih aman. Setiap upaya hacker menggunakan malware mereka untuk masuk ke sistemmu akan diblokir, membuat sistemmu menjadi aman.

Setelah mengetahui definisi serta manfaat dari Firewall, selanjutnya anda wajib mengetahui keunggulan Firewall pada jaringan komputer anda. Berikut keunggulannya yaitu:

  1. Performa tinggi. Memiliki performa yang tinggi, dikarenakan ada pengecekan terhadap banyak faktor.
  2. Dapat diterapkan pada jaringan router dan switch. Bisa diterapkan pada perangkat jaringan router atau switch tanpa adanya perangkat tambahan.
  3. Lebih efisien, efektif, dan praktis.
  4. Aman dari situs berbahaya. Dapat mendeteksi ancaman dari situs yang berbahaya.
  5. User-nya tidak sampai pada situs berbahaya. Menjaga agar user tidak sampai diarahkan ke situs berbahaya.
  6. Dapat memblokir situs-situs tertentu. Selain menjaga dari situs berbahaya juga memblokir situs tertentu.
  7. Tanggap memberikan peringatan. Memberikan peringatan apabila mendownload yang berasal dari situs tak aman.
  8. Mengatasi pembajakan. Mencegah pembajakan terhadap komputer Anda.
  9. Dapat memberi koneksi pada tempat umum. Berguna untuk melakukan koneksi internet pada tempat umum.
  10. Aman untuk komputer. Komputer dan perangkat lainnya aman dari konten-konten yang berbahaya.

Jenis Firewall

Terdapat macam-macam firewall, dua yang paling terkenal yaitu hardware firewall dan software firewall. Keduanya memiliki konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki fungsi utama yang sama: melindungi keamanan jaringan.

  1. Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem jaringan, misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya. Secara internal sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.
  2. Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi pengguna internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi terpisah maupun sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini melindungi trafik inbound dan juga outbound, selain juga menghindarkan Anda dari virus Trojan serta Worm.
  3. Packet Filtering Firewall Jenis firewall yang pertama yang paling dasar dan paling lama, firewall paket filtering tugasnya memeriksa pada router dan switch kepada paket data yang datang mulai dari IP tujuan dan asal, port number, tipe paket data dan informasi yang dibawa kemudian baru diteruskan kepada alamat tujuan. Jika dalam proses filtering tersebut ada masalah, maka paket data yang dikirimkan akan ditolak oleh firewall. Jenis paket filtering firewall ini bekerja dalam level IP (Internet Protocol) saja.
  4. Circuit Level Gateway berfungsi untuk verifikasi proses TCP (Transfer Control Protocol) handshake, proses ini memastikan bahwa session yang dikirmkan adalah sah tidak mengandung malware dan ancaman keamanan lainnya.
  5. Stateful Inspection Firewall adalah gabungan dari packet filtering firewall dan circuit level gateway.  Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda.
  6. Cloud Firewall adalah salah satu firewall yang berfungsi untuk mengamankan server cloud dari ancaman berbahaya. Karena dalam server cloud tersimpan berbagai data penting yang sangat berbahaya jika jatuh pada orang yang tidak bertanggung jawab. Jika ada lalu lintas yang mencurigakan, cloud firewall ini akan langsung melakukan eksekusi untuk mengamankan cloud server.

Firewall yang memiliki box atau appliance lebih mudah diinstall. Appliance diinstall dengan memasang kabel ethernet, mengkonfigurasi jaringan, dan menetapkan aturan firewall. Firewall yang berupa software lebih sulit diinstall dan membutuhkan tweaking. Software firewall juga memiliki sistem keamanan yang lebih rendah dibandingkan appliance. Firewall appliance lebih mahal dibandingkan firewall software.

Firewall appliance dan software memiliki sistem operasi yang harus dikonfigurasi. Sistem operasi firewall ini juga bervariasi sesuai sistem operasi yang digunakan perusahaan (Windows, Linux, atau Unix).

Fungsi Firewall

Alasan keamanan tentunya jadi sebab utama untuk menggunakan firewall. Bahkan bisa dibilang, penggunaan firewall merupakan hal wajib alias tidak bisa ditawar lagi. Akan tetapi, untuk lebih memahami pentingnya menggunakan firewall, kita akan bahas satu per satu apa yang bisa firewall lakukan.

  1. Melindungi Data dari Hacker dan Pengguna Tidak Terotorisasi
    Seperti yang sudah dibilang di atas, firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah, hacker dan pengguna asing tidak bisa mengakses data yang Anda miliki. Dengan kata lain, data akan rawan dicuri ketika komputer tidak terinstal firewall.
  2. Block Pesan yang Tidak Diinginkan
    Anda mendapat pesan misterius yang mengatakan komputer Anda dalam bahaya. Jika tak segera menginstal program tertentu, komputer akan mati dalam hitungan detik. 
    Jika Anda pernah mendapat pesan itu, kemungkinan besar firewall di komputer Anda belum terinstal dengan baik. Pesan spam seperti di atas banyak ditemukan di komputer dengan sistem operasi XP.
  3. Block Konten yang Tak Diinginkan Selain memblokir pesan spam dan mengandung virus, firewall juga dapat digunakan untuk memblok website atau konten dari alamat yang spesifik. Anda dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan diakses melalui komputer.
  4. Membuat Game Online Lebih Aman dan Nyaman Game online memiliki risiko dan celah keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antara jaringan. Jadi bisa saja hackers menyisipkan malware ke komputer Anda. Meski umumnya server game online sudah dilengkapi fitur keamanan canggih, ada baiknya untuk berjaga-jaga dengan firewall yang di set-up ke komputer sendiri.
  5. Monitor Bandwidth Firewall tidak hanya bermanfaat untuk memastikan keamanan jaringan komputer terjaga. Di samping fungsi firewall yang utama, ia juga dapat digunakan untuk memonitor dan membatasi bandwith yang digunakan. Sebagai contoh, Anda bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth untuk konten-konten lebih penting untuk bisnis.
  6. Mengakses Layanan VPN Firewall juga dapat dipakai untuk memfasilitasi koneksi Virtual Private Network atau VPN. Lewat layanan ini, pengguna dapat mengakses jaringan internal Anda. Dengan layanan yang sama, Anda bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. Hal ini tentunya bisa meningkatkan produktivitas, kolaborasi, dan data sharing.
  7. Monitor lalu lintas paket data Firewall memiliki manfaat sebagai monitor lalu lintas paket data yang keluar masuk pada jaringan Anda. Paket data yang dikirim akan selalu dimonitor apakah memiliki potensi berbahaya atau tidak untuk menjamin keamanan komputer serta server.
  8. Blokir Trojan Trojan horse menjadi penyusup yang mampu masuk ke sistem komputer tanpa diketahui, nah dengan menggunakan firewall ini Trojan horse mampu dicegah sehingga data sensitive aman dari ancaman orang tidak bertanggung jawab.
  9. Mencegah peretasan Firewall menjadi tembok penghalang untuk para peretas masuk ke sistem komputer. Tanpa adanya firewall peretas akan dengan mudah masuk ke sistem komputer Anda. 
  10. Mencegah keyloggers Keyloggers adalah perangkat lunak yang berbahaya dengan tujuan untuk merekam penekanan tombol komputer. Target utamanya yang pasti adalah mengetahui username dan password akun-akun penting yang Anda miliki. Dengan firewall keyloggers bisa dihindari sejak awal.

 

Selain untuk keamanan, firewall bisa berdampak kendala akses dari koneksi pelanggan ke website yang berada di server. Beberapa kasus yang sering terjadi antara lagi :

  1. Kesalahan password email pada setting mail client seperti outlook, yang berdampak pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.
  2. Kesalahan port setting, misalnya kesalahan port pada setting email sehingga dianggap port scan (melakukan koneksi ke port yang tidak open) yang mengakibatkan pemblokiran IP oleh Firewall.
  3. Pemblokiran IP karena melanggar rule ModSec. ModSec memiliki banyak rule sebagai upaya pengamanan, tetapi beberapa kasus script yang digunakan pelanggan melanggar salah satu rule ModSec, sehingga menyebabkan IP pelanggan terblokir oleh Firewall (false positives).

Kenapa Menggunakan Firewall?

  • Memblokir individu atau rentang alamat IP.
  • Mengizinkan komputer dalam jaringan pribadi untuk mengakses internet.
  • Mencegah pengguna internal mengakses remote sites.
  • Membatasi akses hanya untuk layanan yang berjalan di server.
  • Membantu untuk mencegah penolakan dari serangan layanan.

Cara kerja firewall

Ketika komputermu memiliki perlindungan firewall, semua yang masuk dan keluar dari komputer akan dimonitor. Firewall memantau semua lalu lintas informasi untuk memungkinkan ‘data bagus’ masuk, dan memblokir ‘data buruk’ memasuki komputer. Firewall menggunakan satu atau lebih dari tiga metode di bawah ini untuk mengontrol lalu lintas yang mengalir masuk dan keluar dari jaringan:

  1. Packet-filtering firewall menggunakan aturan sederhana ketika melakukan filter paket yang lewat. Packet-filtering firewall melakukan inspeksi packet header sesuai aturan yang telah ditetapkan dan tidak ada history yang disimpan. Metode ini merupakan metode yang paling murah, paling cepat, namun kurang fleksibel dan mudah ditembus serangan.
  2. Stateful-inspection firewall memeriksa 3-ways TCP handshake untuk memastikan paket yang lewat sesuai dengan session. Metode ini juga mengatur koneksi awal yang digunakan paket.
  3. Application-proxy firewall melakukan pemeriksaan paket dan koneksi client server. Ketika client terhubung, metode application-proxy firewall memeriksa paket termasuk inspeksi isi paket pada application-layer. Jika aturan firewall menyatakan komunikasi bisa dilanjutkan, firewall akan membuka koneksi client ke server dan tetap memantau selama komunikasi berlangsung. Metode ini bisa dikombinasikan dengan Network Address Translation.

Ketika firewall selesai memeriksa packet, ia kemudian akan merespons dengan salah satu dari tiga cara. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.

Manfaatnya Pada Jaringan Komputer ada banyak sekali yaitu: menjaga informasi, mencegah aktivitas yang mengalir ke subnet, memodifikasi paket data, sebagai akurasi data, mengatur komunikasi antara dua jaringan yang berbeda, mencegah akses yang tidak sah, memproteksi dan mencegah komputer dari serangan virus.

Memiliki performa yang tinggi karena ada pengecekan terhadap banyak faktor, dapat diterapkan ke jaringan router atau switch tanpa ada perangkat tambahan, efektif, praktis, mendeteksi situs berbahaya, user tidak sampai diarahkan ke situs berbahaya, dapat memblokir situs tertentu, ada peringatan apabila mendownload situs berbahaya, mencegah pembajakan, dapat melakukan koneksi internet ditempat umum, dan aman dari konten berbahaya.

Contoh Perangkat Lunak Firewall yang Dapat Digunakan

Banyak tersedia perangkat lunak firewall  pihak ketiga yang dapat dijadikan alternatif apabila perangkat lunak yang sudah ada (Windows Firewall) dirasa tidak sesuai. Berbagai jenis proteksi yang disediakan cukup beragam sehingga dapat dibagi menjadi dua kategori yaitu :

  • Basic firewall 
  • HIPS (Host Intrusion Prevention System).

Basic firewall merupakan firewall yang membatasi akses terhadap sistem baik pembatasan dari luar ke dalam maupun pembatasan dari dalam ke luar sistem. Sedangkan firewall dengan HIPS merupakan firewall yang secara aktif melakukan pengawasan terhadap aktivitas-aktivitas mencurigakan pada sistem sebelum malware mendapat kesempatan untuk mengambil alih komputer. HIPS sendiri merupakan sebuah program yang bertujuan untuk mempertahankan integritas sistem yang dilindungi dengan cara mencegah perubahan krusial pada sistem dari sumber-sumber yang tidak diketahui. Umumnya HIPS memberi tahu pengguna apabila akan ada perubahan pada sistem dan membutuhkan otorisasi dari pengguna untuk melakukan perubahan tersebut.

Beberapa contoh perangkat lunak basic firewall pihak ketiga untuk Microsoft Windows adalah:

  1. ZoneAlarm Free Firewall
  2. Windows 8 Firewall Control
  3. TinyWall

Beberapa contoh perangkat lunak firewall dengan HIPS pihak ketiga untuk Microsoft Windows adalah:

  1. Comodo Firewall
  2. Online Armor Free
  3. Outpost Firewall Free
  4. Private Firewall
  5. AVS Firewall

Pemfilteran Paket (Packet Filtering) untuk Memfilter Informasi yang Masuk

Kegunaan utama dari firewall adalah pemfilteran lalu lintas informasi. Khusus untuk filter informasi yang masuk, firewall menginspeksi paket data saat masuk ke sistem dan mengecek apakah paket data tersebut memenuhi kriteria firewall yang telah didefinisi oleh administrator agar firewall dapat memberi ijin ataupun menolak paket data tersebut. Firewall akan menolak semua paket data yang tidak memenuhi kriteria firewall. Ada 2 macam penerapan kebijakan kriteria firewall yaitu menggunakan daftar ijin (whitelist) dan daftar tolak (blacklist). Dengan menerapkan whitelist, firewall akan menolak semua paket data yang tidak memenuhi kriteria dalam daftar tersebut dan hanya mengijinkan paket data yang memenuhi kriteria dalam daftar. Sedangkan dengan menerapkan blacklist, firewall akan menerima semua paket data yang tidak memenuhi kriteria dalam daftar tersebut dan menolak semua paket yang memenuhi kriteria dalam daftar.

Berikut adalah atribut-atribut utama pada TCP/IP yang digunakan untuk membuat kriteria pemfilteran paket:

  1. Alamat IP sumber
  2. Alamat IP tujuan
  3. Protokol IP
  4. Port TCP dan UDP sumber
  5. Port TCP dan UDP tujuan
  6. Antarmuka tempat datangnya paket (The interface where the packet arrives)
  7. Antarmuka tempat tujuan paket (The interface where the packet is destined)

Pembuat aplikasi umumnya sudah merancang aplikasi buatannya agar dapat berjalan melalui firewall jaringan dan firewall host. Khusus untuk firewall host, biasanya apabila sebuah aplikasi akan terhubung dengan internet untuk pertama kalinya maka akan ada pemberitahuan kepada pengguna (dengan akses administrator) dan pengguna dapat menentukan apakah aplikasi tersebut diijinkan atau ditolak untuk terhubung dengan internet.

Ref : [1][2][3][4][5][6]