ADMINISTRASI INFRASTRUKTUR JARINGAN

MENGANALISIS DAN MEMPERBAIKI PERMASALAHAN FIREWALL

PADA MIKROTIK ROUTER OS

A. Teknik Konfigurasi Ulang Firewall

Setiap komputer dengan sistem operasi Windows selalu dilengkapi Windows Firewall di
dalamnya. Fitur Windows Firewall berfungsi untuk melindungi komputer dari serangan-
serangan malware atau program jahat lain terutama yang menyerang dan menyebar melalui
jaringan dan internet. Lebih lanjut, fitur ini berfungsi untuk menyaring dan memblokir data-
data yang ditransfer melalui jaringan dan internet serta dianggap mencurigakan. Dengan
proteksi jaringan menggunakan Windows Firewall, komputer dapat senantiasa aman dan
terjaga karena fitur ini langsung bekerja dan stanby sejak komputer dinyalakan.

Windows Firewall juga mampu memblokir program atau perangkat lunak yang berusaha
mengakses jaringan agar program tersebut tidak bisa mendapatkan akses jaringan. Maka,
komputer pun terhindar dari serangan atau infeksi malware, virus, ataupun program jahat
lainnya. Jika Windows Firewall diaktifkan maka program baru yang akan meminta akses
jaringan atau internet biasanya akan dikonfirmasi oleh Windows Firewall untuk membuka blok
(Unblock) akses jaringan, terutama program yang meminta akses jaringan privat (Private
Network). standar sangat

Pengaturan atau setting Windows Firewall direkomendasikan untuk pengguna karena

Windows Firewall akan selalu aktif dan berada pada pengaturan aman yang paling disarankan.
Seiring penggunaan komputer oleh pengguna biasanya pengaturan default tersebut diubah.
Misalnya, pengguna membutuhkan suatu program untuk mengakses internet sehingga
pengguna membuka blok atau bahkan mematikan (non-aktifkan) Windows Firewall, atau
bahkan penggunaan antivirus tertentu yang justru menyarankan untuk mematikan Windows
Firewall agar tidak bentrok dengan antivirus. Padahal, mematikan atau mengubah pengaturan
Windows Firewall dapat meningkatkan potensi komputer terhadap serangan dan infeksi
program jahat seperti virus dan malware.

Tentu saja jika demikian, pengguna perlu melakukan pengaturan ulang atau me-reset
(restore) setting ke pengaturan standar atau default. Pengaturan Windows Firewall terdapat
pada menu di Control Panel. Untuk mengembalikan atau reset dan restore pengaturan
Windows Firewall ke pengaturan standar (default) melalui setting pada Control Panel, kita
dapat mengikuti cara berikut:

a. Ada baiknya putuskan dulu koneksi dengan jaringan dan internet,

b. Bukalah Control Panel > Windows Firewall.

B. MEMPERBAIKI FIREWALL

Firewall merupakan salah satu fasilitas yang dimiliki oleh sistem operasi Windows (semua
versi Windows). Firewall digunakan untuk melindungi sistem operasi dari operasi ilegal yang
datang dari luar clengan Inenyaring semua data operasi yang akan masuk ke dalam sistetn
komputer. Kemudian, firewall akan sangat berveran ketika komputer kita terkoncksi dengan
jaringan internet. Peran firewall di sini adalah untuk mengizinkan atau menolak data yang
hendak masuk ke dalam komputer kita dari intenet. Jika diizinkan, data akan masuk ke dalam
komputer kita dengan aman. Namun jika tidak, maka firewall akan memblokir data tersebut
dan menghalanginya supaya tidak masuk ke dalam sistem komputer kita.

Akan tetapi, apakah terbayangkan oleh Anda jika suatu saat firewall yang kita gunakan
mengalami masalah? Misalnya, eror karena file corrupt. Tentunya untuk setiap sistem atau
program pasti akan ada saatnya eror. Kemudian, ketika firewall eror, maka kita akan sangat
'repot ketika hendak koneksi ke internet. Firewall yang eror atau korup memiliki kebiasaan
 memblokir semua jalur port internet. Akibatnya, kita tidak bisa terkoneksi dengan internet
karena perlakukan firewall tersebut. Meskipun kita telah mematikan operasi firewall melalui
control panel Firewall, operasi Firewall yang sudah korup tidak bisa dihentikan karena
terdapat file firewall yang korup dan tidak dapat bekerja dengan semestinya lagi.

Firewall yang korup akan menutup semua port jalan keluar-masuk dari sistem komputer
dan jalan keluar paling mudah untuk orang awam adalah instal ulang Windows atau repair
Windows. Pekerjaan demikian tentu saja memakan waktu yang sangat lama (tergantung spek
komputer yang dipakai). Namun belakangan ini, ada suatu perangkat lunak yang dapat
memperbaiki firewall yang korup dengan mudah dan cepat. Repair Windows Firewall, begitu
orang menyebutnya. Repair Windows Firewall bekerja di bawah sistem operasi Windows yang
akan memperbaiki firewall dari Windows tersebut. Perangkat lunak ini berukuran sangat kecil,
tetapi dapat dibilang sangat membantu kita dalam mengatasi firewall yang bermasalah.

Menggunakan perangkat lunak ini tidaklah sulit karena dibuat portabel. Kita tinggal
mengekstrak file yang diunduh dan menjalankan file repair.exe, tnaka perangkat lunak akan
jalan. Kemudian, kita tinggal mengklik Start pada program tersebut untuk memulai perbaikan.
Selanjutnya, perbaikan akan dilakukan secara otomatis dan selesai secara otomatis juga.

C. Konfigurasi Firewall di RouterOS

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan
memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman .
MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
 stateful packet inspection
 Layer-7 protocol detection
 peer-to-peer protocols filtering
 traffic classification by:
 source MAC address
 IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
 port or port range
 IP protocols
 protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
 interface the packet arrived from or left through
 internal flow and connection marks
 DSCP byte
 packet content
 rate at which packets arrive and sequence numbers
 packet size
 packet arrival time
 dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall
D. Chain pada Firewall Mikrotik
Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian
- matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang
mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering
dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan
terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan
terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan
menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward,
tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari
alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target =
"mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik:

1. Input - digunakan untuk memproses paket memasuki router melalui salah satu
interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain
input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2. Forward - digunakan untuk proses paket data yang melewati router.
3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan
melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi
dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan
tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika
paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

E. Connection State (Status paket data yang melalui router)

1. Invalid: paket tidak dimiliki oleh koneksi apapun, tidak berguna.
2. New: paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
3. Established: merupakan paket kelanjutan dari paket dengan status new.
4. Related: paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi
sebelumnya.

F. Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya:
 1. Accept: paket diterima dan tidak melanjutkan membaca baris berikutnya
2. Drop: menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
3. Reject: menolak paket dan mengirimkan pesan penolakan ICMP
4. Jump: melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
5. Tarpit: menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan
SYN/ACK untuk paket TCP SYN yang masuk)
6. Passthrough: mengabaikan rule ini dan menuju ke rule selanjutnya
7. log: menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita
akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan
lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun
sehingga siapa pun dapat ping router kita dari internet. Berikut command nya:

/ip firewall filter

add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop semuanya"
RANGKUMAN

1. Firewall adalah suatu sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk dilalui dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
firewall diterapkan dalam suatu mesin khusus yang berjalan pada gateway antara jaringan
lokal dan jaringan lainnya. Firewall umumnya digunakan pula untuk mengontrol siapa saja
yang memiliki akses ke jaringan pribadi dari pihak luar.
2. Secara fundamental, firewall dapat melakukan hal-hal berikut.
a. Mengatur dan mengontrol lalu lintas jaringan,
b. Melakukan autentikasi terhadap akses,
c. Nlelindungi sumber daya dalam jaringan pribadi,
d. Mencatat semua kejadian dan melaporkan kepada administrator.
3. Karakteristik firewall antara lain sebagai berikut.
a. Seluruh hubungan atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dapat
dilakukan dengan cara memblokir atau membatasi secara fisik seniua akses terhadap
jaringan lokal kecuali melewati firewall. Ada banyak bentuk jaringan yang dapat membuat
konfigurasi ini terwujud.
b. Hanya kegiatan yang terdaftar atau dikenal dapat melewati atau melakukan hubungan. Hal
ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Ada begitu
banyak jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
c. Firewall sendiri haruslah kebal atau relatif kuat terhadap serangan atau kelemahan.
Artinya, firewall menggunakan sistem yang dapat dipercaya dan relatif aman.
4. Teknik yang digunakan oleh firewall antara lain sebagai berikut.
a. Service control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses baik untuk ke
dalam maupun keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan
juga nomor port yang digunakan baik pada protokol TCP maupun UDP. Firewall bisa
dilengkapi perangkat lunak untuk proxy yang akan menerima dan menerjemahkan setiap
perniintaan akan suatu layanan sebelum mengizinkannya, bahkan bisa jadi perangkat lunak
pada server itu sendiri seperti layanan untuk web ataupun untuk Inail.

b. Direction control (kendali terlvadap arah)

Berdasarkan arah berbagai permintaan (request) terhadap layanan yang akan dikenali dan
diizinkan melewati firewall.

c. User control (kendali terhadap pengguna)

Berdasarkan pengguna atau user untuk dapat menjalankan suatu layanan. Artinya, ada
pengguna yang dapat menjalankan suatu layanan tetapi ada pula Y'ang tidak dapat karena
pengguna tersebut tidak diizinkan untuk mclewati firewall. Kendali ini biasanya digunakan
untuk membatasi pengguna dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi pengguna dari luar.

d. Behavior control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan telah digunakan. Misalnya, firewall dapat menyaring
email untuk menanggulangi atau mencegah spam.

5. Langkah-langkah membangun firewall antara lain sebagai berikut.

a. Mengidentifikasi bentukjaringan yang dimiliki; Mengetahui bentuk jaringan yang dimiliki,

khususnya topologi yang digunakan serta protokol jaringan, akan memudahkan kita dalam
mendesain suatu firewall.
b. Menentukan policy atau kebijakan; Penentuan kebijakan atau policy merupakan hal yang
harus dilakukan. Baik atau buruknya suatu firewall yang dibangun sangat ditentukan oleh
kebijakan yang ditcrapkan. Kebijakannya adalah sebagai berikut.
c. Menentukan apa saja yang perlu dilayani. Artinya, apa saja yang akan dikenai kcbijakan
yang akan kita buat.
 d. Menentukan individu atau kelornpok-kelompok yang akan dikenakan kebijakan tersebut.
e. Mcncntukan layanan yang dibutuhkan oleh tiap-tiap individu atau kelompok yang
menggunakan jaringan.
f. Berdasarkan setiap layanan yang digunakan oleh individu atau kclompok tersebut, kita
dapat menentukan bagaimana konfigurasi tcrbaik yang akan membuatnya semakin aman.
g. Menerapkankan semua policy atau kebijakan tersebut.
6. Menyiapkan perangkat lunak atau perangkat keras yang akan digunakan. Baik itu sistern
operasi yang rnendukung atau perangkat lunak khusus pendukung seperti IPChains, atau
IPTables pada Linux, dan scbagainya. Dernikian pula konfigurasi perangkat keras yang akan
rncndukung tersebut.
7. Mclakukan tes konfigurasi. Pcngu)tan (crhadap firessall yang telah selesai dibangun haruslah
dilakukan, terutatna untuk gnengetahui hasil yang akan kita dapatkan.
REFERENSI

 https://mikrotikindo.blogspot.com/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html