Firewall, Solusi Keamanan Perlindungan Akses Data Pada Jaringan

Sekarang ini, bukan hal yang tabu lagi bagi sebagian besar orang di dunia jika mendengar tentang internet. Karena pada kenyataannya, sekarang ini internet merupakan sarana sumber informasi terbesar dan juga akurat yang paling banyak digunakan oleh orang-orang yang ada di dunia.

Selain itu, tentunya kita semua sudah tahu bahwa jaringan internet juga bermanfaat sebagai sarana penghubung antara satu komputer dengan komputer yang lainnya. Dengan adanya internet, kita sebagai pengguna bisa saling berinteraksi dengan komputer yang lainnya yang berada pada jaringan internet. Terlebih lagi, dengan memanfaatkan teknologi internet tentunya kita bisa saling bertukar data antar pengguna.

Namun, disamping semua hal yang disebutkan tadi ternyata masih banyak orang yang memanfaatkan internet sebagai sarana untuk melakukan tindakan yang bisa dikatakan tidak bertanggung jawab dan tentunya juga sangat merugikan orang lain. Misalnya saja memata-matai komputer orang lain atau bahkan sampai mencuri data-data penting yang dimiliki orang lain.

Lalu, bagaimana cara yang bisa dilakukan agar data pribadi atau data penting yang kita miliki pada komputer kita tidak dicuri melalui jaringan internet? Bagi sebagian orang yang sudah terbiasa bermain dengan jaringan, tentunya tahu dengan cara yang satu ini, yaitu menggunakan “firewall”.

Sebagian dari kita tentunya sudah ada yang mengetahui dan memahami tentang kegunaan dari firewall ini. Bisa dikatakan bahwa firewall merupakan dinding pembatas yang bisa melindungi dan menghalangi akses-akses mencurigakan yang berusaha untuk membobol data yang ada pada komputer kita melalui jaringan internet.

Tentunya dengan adanya firewall, kita bisa sedikit merasa aman karena data yang kita miliki dapat terjaga dengan baik. Dan juga tentunya dengan adanya firewall, kita sebagai pengguna merasa dimudahkan dalam urusan pengelolaan data yang kita miliki agar tidak bocor ke tangan orang lain.

Oleh karena itu, pada artikel kali ini kita akan membahas hal-hal apa saja yang bisa kita pelajari dan pahami dari firewall ini. Untuk lebih jelasnya, silahkan simak uraian lengkapnya berikut ini.

Apa Itu Firewall

Seperti yang sudah dijelaskan sebelumnya, bisa dikatakan bahwa firewall merupakan dinding pembatas yang bisa menghalangi akses mencurigakan yang tidak diizinkan untuk masuk dan mengakses data-data yang kita miliki pada komputer kita melalui jaringan internet. Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi.

Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall dipahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.

Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.

Firewall dapat didefinisikan sebagai proses yang didesain spesifik untuk menahan akses berbahaya masuk ke dalam jaringan pribadi. Firewall sendiri dapat berwujud perangkat keras atau perangkat lunak, dapat juga terdiri dari kombinasi keduanya.

Firewall (tembok penahan) sendiri sebenarnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung untuk menahan menjalarnya api berasal dari sumbernya. Firewall untuk gedung banyak dipasang di kompleks-kompleks apartemen. Untuk mengatasi dua unit apartemen, dipasanglah sebuah firewall supaya jika terjadi kebakaran api tidak bersama cepat menjalar berasal dari satu unit ke unit lainnya.

Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan lokal dan jaringan luar.

Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan.

Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Supaya dapat berfungsi secara efektif, sebuah firewall wajib memenuhi standar tertentu, mampu mendirikan suatu ‘pagar pengaman’ di sekeliling sebuah jaringan pribadi, mencegah masuknya akses tanpa izin dan berbagai gangguan terhadap dokumen atau file yang ada di komputer pengguna.

Di pasaran, ada cukup banyak produk firewall yang ditawarkan dengan fungsi yang bervariasi. Perbedaan firewall satu dengan lainnya biasanya terdapat pada seberapa ketat pengamanan dan selektivitas akses, dan cakupan perlindungannya pada berbagai lapisan OSI (Open System Interconnection).

Fungsi Firewall

Seperti yang sudah dijelaskan sebelumnya, firewall bisa diibaratkan sesuatu yang melindungi komputer kita dari akses yang berbahaya yang berusaha memasuki data yang ada pada komputer kita. Nah untuk lebih jelasnya, berikut ini adalah beberapa fungsi firewall, antara lain :

Mengontrol Dan Mengatur Arus Paket Data

Fungsi dari firewall yang pertama adalah mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private, sebagai contohnya adalah VPN. Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.

Melakukan Inspeksi Paket Data Masuk dan Keluar

Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:

  • Alamat IP komputer sumber
  • Port sumber pada komputer sumber
  • Alamat IP komputer tujuan
  • Port tujuan data pada komputer tujuan
  • Protokol IP
  • Informasi header-header yang disimpan dalam paket

Autentikasi Terhadap Paket Data

Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:

  • Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
  • Metode autentikasi dengan memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci publik.
  • Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan passwordnya. Hal ini lebih simpel dari kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke jaringan.

Dari ketiga metode diatas, dapat disimpulkan untuk melakukan autentikasi terhadap pengguna lebih baik melakukan kombinasi dari metode 1 dan 3 atau 2 dan 3.

Memproteksi Sumber Daya Pada Jaringan Private

Firewall memiliki fungsi untuk menjaga sumber daya dari serangan atau ancaman yang mungkin datang dari host yang tidak dipercaya atau lalu lintas jaringan yang mencurigakan. Proteksi dilakukan dengan cara melakukan setting pada peraturan akses (access control), penggunaan SPI, application proxy, atau beragam kombinasi untuk mengamankan sumber daya.

Jenis – Jenis Firewall

Berdasarkan fungsinya yang telah dijelaskan, tentunya kita tahu bahwa firewall sangat dibutuhkan untuk mengamankan data yang ada. Oleh karena itu, firewall telah dikembangkan menjadi beragam jenis sesuai dengan kebutuhan penggunaannya. Berikut ini adalah beberapa jenis dari firewall.

  • Packet Filter

Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.

  • Circuit Level Gateway

Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.

  • Application Level

Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.

  • Network Address Translation (NAT)

Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya.

Hal ini membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.

  • Stateful Firewall

Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan fungsinya dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh firewall berjenis packet filtering, Proxy dan Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.

  • Virtual Firewall

Yang perlu juga kita ketahui yaitu adanya virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.

Dengan memanfaatkan firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi) yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.

  • Transparent Firewall

Di antara jenis-jenis firewall yang telah disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak nampak oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.

Cara Kerja Firewall

Setelah mengetahui tentang pengertian, fungsi serta jenis-jenis dari firewall, tentunya akan lebih baik bagi kita untuk mengetahui juga bagaimana cara kerja dari firewall ini. Sebagai sesuatu yang bertugas untuk melindungi komputer dari akses yang membahayakan, tentunya firewall memiliki cara kerja yang sangat baik untuk melakukan tugasnya sebagai dinding pelindung.

Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer.

Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang telah dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.

Namun jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web.

Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.

Teknologi firewall pun kian hari kian berkembang. Sebelumnya, firewall bekerja menyaring lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa metode berikut :

  • Packet Filtering

Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya. Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut juga dengan firewall statis.

Selama terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan dicocokkan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok, maka data dapat diterima dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut ditolak.

Dalam metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengirim packet mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga mengecek sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP (Transmission Control Protocol).

  • Inspeksi Stateful

Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.

Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet dicek, artinya seorang hacker dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan “reply” melalui header. Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandingkan packet filtering.

Demikianlah penjelasan yang bisa diberikan pada artikel kali ini mengenai firewall. Dengan adanya firewall, kita sebagai pengguna pasti bisa merasa aman karena data yang kita miliki akan terlindungi dar akses-akses yang tidak diizinkan masuk ke dalam komputer kita melalui jaringan.

Leave a Reply