Firewall

  Assalamualaikum ;) Sebagai seorang mahasiswa yang sering ngerjain tugas di laptop, penulis sering banget dapet notifikasi Windows Defender tentang "kesehatan" laptop. Hal tersebut sering juga mengantarkan penulis pada tab Firewall & Network Protection. Nah, karena sering banget tuh ketemu sama kata-kata Firewall dan berhubung sedang ada rekruitasi lab SISJAR, penulis pun tertarik mengulik tentang Firewall. Setelah mengulik kesana-kemari via internet, berikut informasi seputar Firewall yang penulis dapat.

Pengertian Firewall


Dikutip dari laman Microsoft, Firewall adalah program perangkat lunak atau perangkat keras yang membantu menyaring peretasan, virus, dan worm yang mencoba menjangkau komputer pengguna melalui internet.
 Sumber lain menyebutkan bahwa Firewall adalah sebuah komponen dasar pertahanan komputer pada sebuah jaringan yang dihubungkan antara dua jaringan yang beritndak sebagai gateway serta dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

Sejarah Singkat Firewall

 Firewall pertama muncul pada akhir era 1980-an, yaitu berupa perangkat ruter yang dipakai untuk memisahkan suatu jaringan menjadi jaringan lokal (LAN) yang lebih kecil, dimana dalam kondisi ini penggunaan Firewall hanya dimaksudkan untuk mengurangi masalah spillover (peluberan) data dari LAN ke seluruh jaringan untuk mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yag terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan.
 Lalu pada awal dekade 1990-an, penggunaan Firewall digunakan pertama kali untuk keperluan sekuriti, berupa ruter IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu seperti: izinkan setiap orang "di sini" untuk mengakses "ke luar sana" juga cegahlah setiap orang (atau apa saja yang tidak disukai) "di luar sana" untuk masuk "ke sini" .
 Perkembangan Firewall kemudian dilanjutkan dengan generasi yang lebih fleksibel dan cikal bakal penggunaan Firewall yang digunakan sekarang yakni "Bastion Host".

Prinsip Firewall

  1. Firewall bertindak sebagai pintu di mana semua lalu lintas harus lewat (masuk dan keluar) .
  2. Firewall hanya mengizinkan lalu lintas resmi berlalu.
  3. Firewall kebal terhadap penembusan atau kompromi.

Fungsi Firewall

1.       Mencegah informasi berharga hilang atau bocor
Firewall banyak sekali dipasangi protokol untuk saling berbagi file. Salah satu protokol yang digunakan yaitu File Transfer Protocol (FTP) . Maka dari itu semua lalu lintas data pada jaringan pengguna diatur secara penuh oleh Firewall. Dalam hal ini Firewall berfungsi untuk menjaga dan mengamankan pengiriman file-file berharga yang bersifat rahasia kepada pihak lainnya.
2.       Mencatat aktivitas pengguna
Firewall akan mencatat aktivitas penggunaan pengguna sebagai dokumentasi (log files) pada saat pengguna mengakses data melalui jaringan. Catatan aktivitas ini dapat dibuka untuk mengembangkan sistem keamanan pada komputer pengguna. Firewall dapat mengakses data log dan menyediakan statistika pada pengguna jaringan.
3.       Sebagai keamanan jaringan
Firewall akan memeriksa seluruh keamanan jaringan, karena semua lalu lintas aktivitas jaringan akan melewati Firewall terlebih dahulu. Setiap terjadinya lalu lintas aktivitas jaringan, Firewall akan menyaring aktivitas lalu lintas jaringan yang sesuai dengan keamanan jaringan yang telah ditentukan.
4.       Mencegah modifikasi data dari pihak lain
Contohnya dalam bidang bisnis. Jika pengguna memiliki data laporan keuangan, spesifikasi produk dan lain sebagainya, hal tersebut merupakan rahasia perusahaan. Maka jika hal tersebut dirubah oleh pihak lain pastinya akan berdampak pada bisnis. Firewall akan mencegah data-data pengguna dimodifikasi atau dirubah oleh pihak lain sehingga data tetap terjaga dengan aman.
5.       Memodifikasi paket data yang datang
Fungsi Firewall satu ini juga sering disebut dengan istilah NAT (Network Address Translation) . NAT sendiri berfungsi untuk menyembunyikan sebuah alamat IP, maka dengan NAT pengguna dapat mengakses internet tanpa menggunakan alamat IP publik atau sering disebut dengan istilah IP Masquerading.

Manfaat Firewall

1. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. 
2. Mencegah lalu lintas tertentu mengalir ke subnet jaringan.
3. Memodifikasi paket data yang datang di firewall.
4. Mencegah modifikasi data yang tidak sah di website.

Jenis-Jenis Firewall

1.      Packet Filtering
Jenis Firewall pertama yang paling sederhana. Firewall ini merupakan sebuah komputer yang dibekali dengan dua buah Network Interface Card (NIC) yang berfungsi untuk menyaring berbagai paket yang masuk. Umunya dikenal dengan Packet-Filtering Router.

2.      Circuit Level Gateway
 Firewall jenis ini umumnya berupa komponen suatu proxy serverCircuit Level Gateway juga beroperasi dalam level yang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall.
 Firewall ini tepatnya bekerja pada Session Layer. Adapun modifikasi dari jenis Firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tidak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.

3.      Application Level Gateway
 Firewall jenis ini dapat disebut sebagai Application Proxy. Penggunaan Firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati Firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu komputer yang mengaktifkan Firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan ke komputer atau PC yang pertama kali membuat pemintaan dimana letaknya berada di jaringan publik.

4.      Network Address Translation (NAT)
 Firewall biasanya dilengkapi dengan Network Address Translation (NAT) . Setiap host yang dilindungi oleh Firewall pada umumnya memiliki alamat dalam “private address range” . Di sinilah Firewall berfungsi untuk menyembunyikan alamat sebenarnya dari host yang dilindunginya.

5.      Stateful Firewall
 Stateful Firewall dikenal dengan fungsinya dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh Firewall berjenis packet filtering, proxy, dan circuit level dalam suatu sistem. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan sesi koneksi tersebut diizinkan.

6.      Virtual Firewall
Virtual pada Virtual Firewall adalah sebutan yang dialamatkan pada Firewall logis tertentu yang berada dalam suatu perangkat fisik (seperti komputer maupun perangkat Firewall yang lain). Pengaturan dari Firewall ini memperbolehkan beberapa jaringan untuk dapat diproteksi oleh Firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan sistem yang tentunya unik cukup dengan memanfaatkan sebuah perangkat.
Dengan memanfaatkan Firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan Firewall untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah perangkat. Hal ini akan menghemat biaya secara signifikan, walaupun Firewall jenis ini hanya ditemukan pada Firewall kelas atas misalnya Cisco PIX 535.
7.      Transparent Firewall
 Transparent Firewall juga dapat disebut dengan Bridging Firewall, bukanlah sebuah Firewall murni, namun hanya berupa turunandari Stateful Firewall. Dibandingkan dengan Firewall lainnya yang beroperasi pada lapisan IP ke atas (upper layer) , Transparent Firewall bekerja pada lapisan Data-Link (Data-Link Layer) dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, Transparent FIrewall juga dapat melakukan apa yang dapat dilakukan oleh Packet-Filtering Firewall, seperti halnya Stateful Firewall dan tidak terlihat oleh pengguna (karena hal inilah, disebut sebagai Transparent Firewall) .


Arsitektur Dasar Firewall

 Arsitektur dasar firewall dibagi menjadi tiga jenis.
              1. Dual Homed Gateway (DHG)
     Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan internet. Dual-hoed hostnya berfungsi sebagai Bastion Host (front terdepan, bagian terpenting dalam Firewall).
              2. Screened Host Gateway (SHG)
           Pada topologi SHG, fungsi Firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap service client pada jaringan iternal dapat menggunakan fasilitas komunikasi standar dengan internet tanpa harus melalui proxy.
             3. Screened Subnet Gateway (SSG)
    Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan ajringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.

Cara Kerja Firewall

Seiring dengan perkembangan zaman, teknologi Firewall pun mengalami perkembangan yang signifikan. Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selain itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari metode-metode berikut.
1.     Packet Filtering
Packet Filtering merupakan sebuah cara kerja Firewall dengan cara menyeleksi paket data yang masuk atau keluar sehingga paket data tersebut diizinkan atau tidak diizinkan untuk lewat atau tertahan berdasarkan alamat IP, port, dan protokolnya. Packet Filtering ini sangatlah efektif digunakan untuk menahan serangan dari luar jaringan LAN.
Packet Filtering ini juga sering disebut dengan Firewall Statis. Firewall akan menyaring komunikasi dengan jaringan internet, dengan cara menyaring data yang datang dan kemudian dicocokkan dengan aturan yang sebelumnya sudah dibuat dalam membangun Firewall.
Jika paket data yang datang cocok dengan aturan yang telah dibuat sebelumnya, maka paket data akan diterima. Tetapi jika paket data yang datang tidak cocok dengan aturan yang telah ditetapkan sebelumhya, maka paket akan ditolak. Dalam metode ini Firewall akan memeriksa sumber dan tujuan alamat IP. Dalam pengiriman paket data, biasanya menggunakan program atau aplikasi yang berbeda, sehingga Packet Filtering juga mengecek sumber dan tujuan protocol, seperti protocol TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol) .
2.       Inspeksi Stateful
Inspeksi Stateful ini merupakan kebalikan dari Packet Filtering. Inspeksi Stateful sering disebut dengan Firewall Dinamis. Cara kerja Inspeksi Stateful yaitu memonitor status koneksi yang sedang aktif. Kemudian info tersebut dapat menjadi bahan pertimbangan apakah sebuah paket data tersebut dapat menembus Firewall atau tidak.
Inspeksi Stateful ini banyak sekali digunakan, sehingga Packet Filtering sudah digantikan dengan Inspeksi Stateful. Karena pada Firewall Statis hanya header dan paket saja yang dicek, artinya seorang hacker tetap dapat mengambil informasi dengan mudah melalui Firewall dengan cara mengindikasikan “replay”  melalui header. Sementara itu, pada Firewall Dinamis, paket akan dianalisis sampai ke dalam lapisan-lapisannya, dengan cara merekam alamat IP dan juga nomor portnya, sehingga Firewall Dinamis ini memiliki tingkat keamanan yang jauh lebih baik dibandingkan dengan Firewall Statis.

Kelebihan Firewall

1.       Mendeteksi adanya malware atau ancaman dari sebuah situs
Dengan adanya Firewall, setiap situs yang kemungkinan memiliki malware atau yang sudah pernah terdeteksi dapat mengancam, user akan diperingatkan akan bahayanya dan secara otomatis situs tersebut akan terdeteksi oleh sistem Firewall komputer kita.
2.       Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya
Contohnya ketika kita akan membuka situs jejaring sosial Facebook. Biasanya banyak link yang berasal dari situs kurang terpercaya. Tanpa adanya Firewall, kita tentu saja akan bebas mengeklik situs-situs tersebut. Karena hal itulah Firewall diperlukan untuk menjaga dan mencegah pengguna agar tidak masuk ke dalam situs yang dianggap berbahaya.
3.       Memblokir situs-situs tertentu
Firewall juga memiliki kelebihan berupa pemblokiran beberapa situs tertentu dan alamat IP dari sebuah situs. Dengan begitu, ketika kita sudah memblokir sebuah situs dan alamat IP-nya, kita tidak akan bisa membuka situs tersebut.
4.       Memperingatkan user ketika akan mengunduh apapun yang berasal dari situs yang tidak aman
Beberapa konten yang diunduh terkadang berisi materi yang tidak sesuai dan bisa jadi merupakan sebuah malware. Dengan adanya Firewall, sebelum mengunduh fail maka pengguna akan diberi peringatan mengenai konten yang akan diunduh sehingga pengguna menjadi lebih berhati-hati terhadap konten yang akan diunduh.
5.       Mencegah pembajakan terhadap komputer pengguna melalui jaringan komputer
Dengan adanya Firewall, komputer pengguna akan terlindungi dan paling tidak bisa lebih aman dari pembajakan atau peretasan melalui jaringan komputer.
6.       Sangat berguna ketika pengguna melakukan koneksi jaringan di tempat umum
Firewall sangat dibutuhkan untuk menjaga keamanan dari potensi peretasan yang berpotensi tinggi terjadi melalui jaringan komputer umum seperti public wifi.

Kekurangan Firewall

            1. Bukan merupakan antivirus, sehingga tidak tepat untuk mencegah masuknya virus
  Firewall sendiri pada dasarnya bukanlah sebuah antivirus. Firewall berguna untuk pencegahan malware dan beberapa konten internet berbahaya lainnya. Namun, ketika konten sudah terunduh dan ternyata adalah sebuah virus, maka Firewall tidak bisa berbuat apa-apa. Tugas Firewall hanyalah sebagai sebuah pagar yang menjaga agar komputer tidak mengalami gangguan akibat jaringan komputer. Maka dari itu, salah besar apabila hanya mengandalkan Firewall sebagai anti virus.
2. Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang          dilakukan dari dalam
   Pencurian data atau peretasan yang berlaku secara internal tidak dapat dicegah oleh Firewall. Hal ini terjadi apabila pencurian data dan peretasan dilakukan oleh mereka yang mengetahui password dan security key dari komputer tersebut. Perlu diingat, Firewall hanya akan beraksi ketika mendeteksi adanya konten mencurigakan yang berusaha menyusup ke dalam komputer melalui jaringan.
3. Tidak semua malware bisa terdeteksi dengan baik
     Meskipun efektif dalam memerangi malware, Firewall tidaklah superior. Perkembangan teknologi komputer, khususnya perkembangan virus dan malware memunculkan virus dan malware yang lebih canggih dan tidak sanggup dideteksi dan ditangkal oleh Firewall.

Sekian poin-poin yang menurut penulis penting untuk diketahui tentang Firewall secara mendasar. Apabila ada kesalahan atau ada informasi yang kurang bisa didiskusikan di kolom komentar, dan harap dimaklumi ya karena masih sama-sama belajar :D  Untuk kesempatan membacanya penulis ucapkan terima kasih. Wassalam!

Referensi

12puby. (2011, 12 23). FIREWALL: SEKURITI INTERNET. Retrieved from 12puby: https://12puby.wordpress.com/2011/12/23/firewall-sekuriti-internet/
Handayani, P. (2016, 11 10). Firewall Adalah | Pengertian, Fungsi, Manfaat & Cara Kerja Firewall. Retrieved from Shine On putrihandayani16: https://putrihandayani61.wordpress.com/2016/11/10/firewall-adalah-pengertian-fungsi-manfaat-cara-kerja-firewall/
marzuki. (2016, 10 14). 7 Jenis Firewall dan Kegunaannya. Retrieved from DosenIT.com: https://dosenit.com/jaringan-komputer/security-jaringan/jenis-firewall
Pamungkas, A. (2017, 12 08). Pengertian, Fungsi & Cara Kerja Firewall Jaringan Komputer Lengkap. Retrieved from Mas Tekno: https://www.mastekno.com/id/pengertian-fungsi-cara-kerja-firewall-jaringan-komputer/
reON. (2017, 11 01). Apa itu Firewall? Retrieved from tips-sip.blogspot.co.id: https://tips-sip.blogspot.co.id/2017/10/apa-itu-Firewall.html
S.Kom, D. (2015, 12 18). 9 Kelebihan dan Kekurangan Firewall. Retrieved from DosenIT.com: https://dosenit.com/jaringan-komputer/security-jaringan/kelebihan-dan-kekurangan-firewall

Inas Muthia
#REKRUTMENSISJARGEN8
#SISJARLAB

Comments

back to top