Firewall

Dewasa ini perkembangan teknologi semakin berkembang dengan pesat khususnya dibidang internet,
setiap kalangan sudah menggunakannya. Banyak dampak positif dari perkembangan tersebut tetapi
juga tidak menutup kemungkinan adanya dampak negatif. Melalui internet terdapat proses transaksi
pertukaran file maupun dokumen yang membutuhkan sistem keamanan firewall sebagai penangkal
dari terjadinya penyerangan terhadap data pribadi didalam komputer.

Saat ini sudah banyak orang yang melakukan kejahatan melalui jaringan internet dengan mencuri
berbagai macam data yang dimiliki. Untuk itu sangat dibutuhkan sistem keamanan firewall yang
berfungsi untuk mengatur sistem komunikasi jaringan tersebut agar tidak terjadi hal yang tidak
diinginkan.

Dapat dikatakan sebagai tembok penahan, sistem keamanan firewall sebenarnya terinspirasi dari kata
firewall yang biasanya dipasang pada gedung-gedung guna mencegah dari api yang kemungkinan
menjalar ke dalam gedung. Dalam kata lain sebagai pembatas dari kemungkinan hal buruk terjadi dari
luar.

DEFINISI FIREWALL
Sederhananya, firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi
melindungi komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan
mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan
keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak
yang mencegah akses tidak sah ke atau dari jaringan pribadi.

Firewall adalah komponen kunci dari network security, tugasnya adalah menjaga jaringan kita dari
malicious traffic, data loss and unauthorized access. Firewall dapat berupa hardware, software atau
kombinasi dari hardware dan software.

Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang
terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari
kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Firewall mampu
menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan
melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.

Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan
mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall
berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection
Firewall). Pada dasarnya, fungsi kedua firewall tersebut sama: untuk menghentikan intrusi dan
menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall
tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.

MANFAAT FIREWALL

Firewall yang merupakan penghalang yang dimaksudkan untuk melindungi PC, tablet, atau ponselmu
dari bahaya malware berbasis data yang ada di Internet memiliki beberapa manfaat yakni:
  Melindungi komputer dari akses jarak jauh tidak sah. Salah satu hal terburuk yang dapat
terjadi pada komputermu adalah jika seseorang mencoba mengambil kendali dari jarak jauh.
Melihat mouse bergerak di monitor karena ulah hacker tentu menakutkan. Dengan firewall
berkonfigurasi benar (dan OS modern), kamu dapat menonaktifkan akses desktop jarak jauh,
sehingga mencegah hacker mengambil alih komputermu.

 Dapat memblokir pesan yang menautkan ke konten yang tidak diinginkan. Internet memiliki
banyak kode buruk yang melintasi dunia maya, menunggu untuk menerkam PC yang tidak
terlindungi. Firewall dapat mencegah hal ini terjadi.

 Menjadikan gaming online lebih aman. Setiap upaya hacker menggunakan malware mereka
untuk masuk ke sistemmu akan diblokir, membuat sistemmu menjadi aman.

Setelah mengetahui definisi serta manfaat dari Firewall, selanjutnya anda wajib mengetahui
keunggulan Firewall pada jaringan komputer anda. Berikut keunggulannya yaitu:

1. Performa tinggi. Memiliki performa yang tinggi, dikarenakan ada pengecekan terhadap
banyak faktor.

2. Dapat diterapkan pada jaringan router dan switch. Bisa diterapkan pada perangkat jaringan
router atau switch tanpa adanya perangkat tambahan.

3. Lebih efisien, efektif, dan praktis.

4. Aman dari situs berbahaya. Dapat mendeteksi ancaman dari situs yang berbahaya.

5. User-nya tidak sampai pada situs berbahaya. Menjaga agar user tidak sampai diarahkan ke
situs berbahaya.

6. Dapat memblokir situs-situs tertentu. Selain menjaga dari situs berbahaya juga memblokir
situs tertentu.

7. Tanggap memberikan peringatan. Memberikan peringatan apabila mendownload yang berasal

dari situs tak aman.

8. Mengatasi pembajakan. Mencegah pembajakan terhadap komputer Anda.

9. Dapat memberi koneksi pada tempat umum. Berguna untuk melakukan koneksi internet pada
tempat umum.

10. Aman untuk komputer. Komputer dan perangkat lainnya aman dari konten-konten yang
berbahaya.
 JENIS FIREWALL

Terdapat macam-macam firewall, dua yang paling terkenal yaitu hardware firewall dan software
firewall. Keduanya memiliki konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap
memiliki fungsi utama yang sama: melindungi keamanan jaringan.
 1. Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem jaringan,
misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat bekerja secara
efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk menentukan packet
utama, sumber, dan tujuannya. Secara internal sistem akan membandingkan data menurut
aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau
diteruskan ke tujuan.

2. Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi pengguna

internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi terpisah maupun
sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini melindungi trafik inbound dan
juga outbound, selain juga menghindarkan Anda dari virus Trojan serta Worm.

3. Packet Filtering Firewall Jenis firewall yang pertama yang paling dasar dan paling lama,
firewall paket filtering tugasnya memeriksa pada router dan switch kepada paket data yang
datang mulai dari IP tujuan dan asal, port number, tipe paket data dan informasi yang dibawa
kemudian baru diteruskan kepada alamat tujuan. Jika dalam proses filtering tersebut ada
masalah, maka paket data yang dikirimkan akan ditolak oleh firewall. Jenis paket filtering
firewall ini bekerja dalam level IP (Internet Protocol) saja.

4. Circuit Level Gateway berfungsi untuk verifikasi proses TCP (Transfer Control Protocol)
handshake, proses ini memastikan bahwa session yang dikirmkan adalah sah tidak
mengandung malware dan ancaman keamanan lainnya.

5. Stateful Inspection Firewall adalah gabungan dari packet filtering firewall dan circuit level
gateway.  Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan
verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda.

6. Cloud Firewall adalah salah satu firewall yang berfungsi untuk mengamankan server cloud
dari ancaman berbahaya. Karena dalam server cloud tersimpan berbagai data penting yang
sangat berbahaya jika jatuh pada orang yang tidak bertanggung jawab. Jika ada lalu lintas
yang mencurigakan, cloud firewall ini akan langsung melakukan eksekusi untuk
mengamankan cloud server.

Firewall yang memiliki box atau appliance lebih mudah diinstall. Appliance diinstall dengan
memasang kabel ethernet, mengkonfigurasi jaringan, dan menetapkan aturan firewall. Firewall yang
berupa software lebih sulit diinstall dan membutuhkan tweaking. Software firewall juga memiliki
sistem keamanan yang lebih rendah dibandingkan appliance. Firewall appliance lebih mahal
dibandingkan firewall software.
Firewall appliance dan software memiliki sistem operasi yang harus dikonfigurasi. Sistem operasi
firewall ini juga bervariasi sesuai sistem operasi yang digunakan perusahaan (Windows, Linux, atau
Unix).

FUNGSI FIREWALL

Alasan keamanan tentunya jadi sebab utama untuk menggunakan firewall. Bahkan bisa dibilang,
penggunaan firewall merupakan hal wajib alias tidak bisa ditawar lagi. Akan tetapi, untuk lebih
memahami pentingnya menggunakan firewall, kita akan bahas satu per satu apa yang bisa firewall
lakukan.
1. Melindungi Data dari Hacker dan Pengguna Tidak Terotorisasi
Seperti yang sudah dibilang di atas, firewall berfungsi layaknya sekat antara data internal
dengan akses luar. Karena firewall lah, hacker dan pengguna asing tidak bisa mengakses data
yang Anda miliki. Dengan kata lain, data akan rawan dicuri ketika komputer tidak terinstal
firewall.

2. Block Pesan yang Tidak Diinginkan

Anda mendapat pesan misterius yang mengatakan komputer Anda dalam bahaya. Jika tak
segera menginstal program tertentu, komputer akan mati dalam hitungan detik.
Jika Anda pernah mendapat pesan itu, kemungkinan besar firewall di komputer Anda belum
terinstal dengan baik. Pesan spam seperti di atas banyak ditemukan di komputer dengan
sistem operasi XP.

3. Block Konten yang Tak Diinginkan Selain memblokir pesan spam dan mengandung virus,
firewall juga dapat digunakan untuk memblok website atau konten dari alamat yang spesifik.
Anda dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan
diakses melalui komputer.

4. Membuat Game Online Lebih Aman dan Nyaman Game online memiliki risiko dan celah
keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antara jaringan. Jadi bisa
saja hackers menyisipkan malware ke komputer Anda. Meski umumnya server game online
sudah dilengkapi fitur keamanan canggih, ada baiknya untuk berjaga-jaga dengan firewall
yang di set-up ke komputer sendiri.

5. Monitor Bandwidth Firewall tidak hanya bermanfaat untuk memastikan keamanan jaringan

komputer terjaga. Di samping fungsi firewall yang utama, ia juga dapat digunakan untuk
memonitor dan membatasi bandwith yang digunakan. Sebagai contoh, Anda bisa menetapkan
batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth
untuk konten-konten lebih penting untuk bisnis.

6. Mengakses Layanan VPN Firewall juga dapat dipakai untuk memfasilitasi koneksi Virtual
Private Network atau VPN. Lewat layanan ini, pengguna dapat mengakses jaringan internal
Anda. Dengan layanan yang sama, Anda bisa mengakses konten atau website yang sedianya
diblokir oleh pihak tertentu. Hal ini tentunya bisa meningkatkan produktivitas, kolaborasi,
dan data sharing.

7. Monitor lalu lintas paket data Firewall memiliki manfaat sebagai monitor lalu lintas paket
data yang keluar masuk pada jaringan Anda. Paket data yang dikirim akan selalu dimonitor
apakah memiliki potensi berbahaya atau tidak untuk menjamin keamanan komputer serta
server.
 8. Blokir Trojan Trojan horse menjadi penyusup yang mampu masuk ke sistem komputer tanpa
diketahui, nah dengan menggunakan firewall ini Trojan horse mampu dicegah sehingga data
sensitive aman dari ancaman orang tidak bertanggung jawab.

9. Mencegah peretasan Firewall menjadi tembok penghalang untuk para peretas masuk ke

sistem komputer. Tanpa adanya firewall peretas akan dengan mudah masuk ke sistem
komputer Anda. 

10. Mencegah keyloggers Keyloggers adalah perangkat lunak yang berbahaya dengan tujuan
untuk merekam penekanan tombol komputer. Target utamanya yang pasti adalah mengetahui
username dan password akun-akun penting yang Anda miliki. Dengan firewall keyloggers
bisa dihindari sejak awal.

Selain untuk keamanan, firewall bisa berdampak kendala akses dari koneksi pelanggan ke website
yang berada di server. Beberapa kasus yang sering terjadi antara lagi :

1. Kesalahan password email pada setting mail client seperti outlook, yang berdampak
pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.

2. Kesalahan port setting, misalnya kesalahan port pada setting email sehingga dianggap port
scan (melakukan koneksi ke port yang tidak open) yang mengakibatkan pemblokiran IP oleh
Firewall.
 3. Pemblokiran IP karena melanggar rule ModSec. ModSec memiliki banyak rule sebagai upaya
pengamanan, tetapi beberapa kasus script yang digunakan pelanggan melanggar salah satu
rule ModSec, sehingga menyebabkan IP pelanggan terblokir oleh Firewall (false positives).

Kenapa Menggunakan Firewall?

 Memblokir individu atau rentang alamat IP.

 Mengizinkan komputer dalam jaringan pribadi untuk mengakses internet.

 Mencegah pengguna internal mengakses remote sites.

 Membatasi akses hanya untuk layanan yang berjalan di server.

 Membantu untuk mencegah penolakan dari serangan layanan.

CARA KERJA FIREWALL

Ketika komputermu memiliki perlindungan firewall, semua yang masuk dan keluar dari komputer
akan dimonitor. Firewall memantau semua lalu lintas informasi untuk memungkinkan ‘data bagus’
masuk, dan memblokir ‘data buruk’ memasuki komputer. Firewall menggunakan satu atau lebih dari
tiga metode di bawah ini untuk mengontrol lalu lintas yang mengalir masuk dan keluar dari jaringan:

1. Packet-filtering firewall menggunakan aturan sederhana ketika melakukan filter paket yang

lewat. Packet-filtering firewall melakukan inspeksi packet header sesuai aturan yang telah
ditetapkan dan tidak ada history yang disimpan. Metode ini merupakan metode yang paling
murah, paling cepat, namun kurang fleksibel dan mudah ditembus serangan.
 2. Stateful-inspection firewall memeriksa 3-ways TCP handshake untuk memastikan paket
yang lewat sesuai dengan session. Metode ini juga mengatur koneksi awal yang digunakan
paket.

3. Application-proxy firewall melakukan pemeriksaan paket dan koneksi client server. Ketika

client terhubung, metode application-proxy firewall memeriksa paket termasuk inspeksi isi
paket pada application-layer. Jika aturan firewall menyatakan komunikasi bisa dilanjutkan,
firewall akan membuka koneksi client ke server dan tetap memantau selama komunikasi
berlangsung. Metode ini bisa dikombinasikan dengan Network Address Translation.

Ketika firewall selesai memeriksa packet, ia kemudian akan merespons dengan salah satu dari tiga
cara. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati
jaringan. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya
dengan tampilan “unreachable error”. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa
mengirimkan pesan.

Manfaatnya Pada Jaringan Komputer ada banyak sekali yaitu: menjaga informasi, mencegah aktivitas
yang mengalir ke subnet, memodifikasi paket data, sebagai akurasi data, mengatur komunikasi antara
dua jaringan yang berbeda, mencegah akses yang tidak sah, memproteksi dan mencegah komputer
dari serangan virus.

Memiliki performa yang tinggi karena ada pengecekan terhadap banyak faktor, dapat diterapkan ke
jaringan router atau switch tanpa ada perangkat tambahan, efektif, praktis, mendeteksi situs
berbahaya, user tidak sampai diarahkan ke situs berbahaya, dapat memblokir situs tertentu, ada
peringatan apabila mendownload situs berbahaya, mencegah pembajakan, dapat melakukan koneksi
internet ditempat umum, dan aman dari konten berbahaya.

Contoh Perangkat Lunak Firewall yang Dapat Digunakan

Banyak tersedia perangkat lunak firewall  pihak ketiga yang dapat dijadikan alternatif apabila
perangkat lunak yang sudah ada (Windows Firewall) dirasa tidak sesuai. Berbagai jenis proteksi yang
disediakan cukup beragam sehingga dapat dibagi menjadi dua kategori yaitu :

 Basic firewall 

 HIPS (Host Intrusion Prevention System).

Basic firewall merupakan firewall yang membatasi akses terhadap sistem baik pembatasan dari luar
ke dalam maupun pembatasan dari dalam ke luar sistem. Sedangkan firewall dengan HIPS merupakan
firewall yang secara aktif melakukan pengawasan terhadap aktivitas-aktivitas mencurigakan pada
sistem sebelum malware mendapat kesempatan untuk mengambil alih komputer. HIPS sendiri
merupakan sebuah program yang bertujuan untuk mempertahankan integritas sistem yang dilindungi
dengan cara mencegah perubahan krusial pada sistem dari sumber-sumber yang tidak diketahui.
Umumnya HIPS memberi tahu pengguna apabila akan ada perubahan pada sistem dan membutuhkan
otorisasi dari pengguna untuk melakukan perubahan tersebut.
Beberapa contoh perangkat lunak basic firewall pihak ketiga untuk Microsoft Windows adalah:

1. ZoneAlarm Free Firewall

2. Windows 8 Firewall Control

3. TinyWall

Beberapa contoh perangkat lunak firewall dengan HIPS pihak ketiga untuk Microsoft Windows
adalah:

1. Comodo Firewall

2. Online Armor Free

3. Outpost Firewall Free

4. Private Firewall

5. AVS Firewall

Pemfilteran Paket (Packet Filtering) untuk Memfilter Informasi yang Masuk

Kegunaan utama dari firewall adalah pemfilteran lalu lintas informasi. Khusus untuk filter informasi
yang masuk, firewall menginspeksi paket data saat masuk ke sistem dan mengecek apakah paket data
tersebut memenuhi kriteria firewall yang telah didefinisi oleh administrator agar firewall dapat
memberi ijin ataupun menolak paket data tersebut. Firewall akan menolak semua paket data yang
tidak memenuhi kriteria firewall. Ada 2 macam penerapan kebijakan kriteria firewall yaitu
menggunakan daftar ijin (whitelist) dan daftar tolak (blacklist). Dengan menerapkan whitelist, firewall
akan menolak semua paket data yang tidak memenuhi kriteria dalam daftar tersebut dan hanya
mengijinkan paket data yang memenuhi kriteria dalam daftar. Sedangkan dengan menerapkan
blacklist, firewall akan menerima semua paket data yang tidak memenuhi kriteria dalam daftar
tersebut dan menolak semua paket yang memenuhi kriteria dalam daftar.

Berikut adalah atribut-atribut utama pada TCP/IP yang digunakan untuk membuat kriteria pemfilteran
paket:

1. Alamat IP sumber

2. Alamat IP tujuan

3. Protokol IP

4. Port TCP dan UDP sumber

5. Port TCP dan UDP tujuan

6. Antarmuka tempat datangnya paket (The interface where the packet arrives)

7. Antarmuka tempat tujuan paket (The interface where the packet is destined)

Pembuat aplikasi umumnya sudah merancang aplikasi buatannya agar dapat berjalan melalui firewall
jaringan dan firewall host. Khusus untuk firewall host, biasanya apabila sebuah aplikasi akan
terhubung dengan internet untuk pertama kalinya maka akan ada pemberitahuan kepada pengguna
(dengan akses administrator) dan pengguna dapat menentukan apakah aplikasi tersebut diijinkan atau
ditolak untuk terhubung dengan internet.

Traditional vs Next Generation Firewall

Berbagai fitur NGFW menciptakan manfaat unik bagi pengguna. NGFW seringkali dapat memblokir
malware sebelum memasuki jaringan, sesuatu yang sebelumnya tidak dapat dilakukan dengan firewall
biasa.

NGFWs juga lebih siap untuk menghadapi ancaman advanced persistent threats (APTs) karena
mereka dapat diintegrasikan dengan layanan intelijen ancaman. NGFW menjadi alternatif rendah
biaya bagi perusahaan yang berusaha meningkatkan keamanan perangkat dasar melalui penggunaan
layanan inspeksi, dan sistem perlindungan.

NGFW dan firewall tradisional mempunyai tujuan yang sama, yaitu melindungi jaringan dan aset
data, namun juga memiliki beberapa perbedaan.
Kesamaan utama termasuk penyaringan paket statis untuk memblokir paket di lalu lintas jaringan.
Mereka juga memiliki kemampuan untuk menyediakan inspeksi paket, network and port address
translations, dan keduanya dapat mengatur koneksi VPN.

Salah satu perbedaan mendasar antara firewall tradisional dan NGFW adalah, NGFW menawarkan
fungsi inspeksi paket-mendalam yang melampaui pemeriksaan port dan protokol sederhana. NGFW
dapat memeriksa data yang dibawa dalam paket jaringan sedangkan firewall tradisional tidak
memiliki kapabilitas ini.

Perbedaan utama lainnya, NGFW menambahkan inspeksi tingkat aplikasi, pencegahan intrusi dan
kemampuan untuk bertindak atas data yang disediakan oleh layanan intelijen ancaman (threat
intelligence services).

Selain itu, NGFW memperluas fungsionalitas firewall tradisional dari NAT, PAT dan dukungan VPN
untuk mengoperasikan keduanya dalam mode routed, pada bagian ini firewall berperilaku sebagai
router dan mode transparan.

Berikut adalah kelebihan yang dimiliki Next-Generation Firewall yang perlu anda ketahui:

1.Multifungsi

Next-Generation Firewall mencakup sistem untuk mendeteksi dan melindungi intrusion yang
terintegrasi, dan bekerja berdasarkan analisis traffic behavioral dan aktivitas yang tidak biasa. Fitur
multifungsi ini membantu dalam proses pemeriksaan dan penyaringan konten yang lebih rinci.

2. Menggunakan infrastruktur secara lebih efisien

Next-Generation Firewall mencakup antivirus yang terintegrasi, IPS, web filter, filter spam, dan
kontrol aplikasi  dalam satu perangkat. Kelebihan yang dimiliki Next-Generation Firewall akan
mengurangi kompleksitas infrastruktur.
3. Perlindungan yang mutakhir terhadap ancaman

Next-Generation Firewall mencakup perlindungan antivirus dan malware yang akan selalu
ditingkatkan secara otomatis setiap kali serangan baru ditemukan. Next-Generation Firewall juga bisa
mengurangi celah serangan dengan cara membatasi aplikasi yang digunakan. Aplikasi yang diziinkan
untuk berjalan hanya aplikasi yang bebas dari kerentanan tersembunyi yang berpotensi untuk mencuri
data penting perusahaan. Kelebihan ini jelas tidak dimiliki dapat dilakukan oleh Firewall tradisional.

4. Kecepatan jaringan

Jika jumlah perangkat yang dihidupkan meningkat, biasanya akan berdampak pada kecepatan
jaringan. Kecepatan jaringan akan berkurang. Dengan menggunakan Next-Generation Firewall,
kecepatan jaringan akan tetap sama, meningkatnya jumlah perangkat yang digunakan tidak akan
mempengaruhi kinerja kecepatan jaringan.

Kini anda sudah mengetahui lebih rinci mengenai kelebihan dari teknologi mutakhir untuk keamanan
jaringan. Jika perusahaan anda sudah menggunakan jenis Firewall tradisional, segera fikirkan untuk
mengganti Firewall tradisional anda dengan Next-Generation Firewall, demi mendapatkan teknologi
mutakhir untuk keamanan jaringan yang efektif dan memberikan perlindungan maksimal.

Contoh dari NG Firewall