Selamat pagi sahabat whitecyber semua di seluruh tanah air …. Assalamualaikum warohmatullohi wabarokatuh ….
Pada perjumpaan pagi ini, Whitecyber team akan berbagi tips proses pengerjaan System Keamanan Jaringan Private yang sudah pernah kami tangani dan kami pegang. Waktu itu ada lebih dari 300-an Computer dan Laptop di sebuah Sekolah Rintisan Bertaraf International di Salatiga. Kami menhandle jaringan tersebut dan dipakai sampai saat ini sampai tulisan ini kami tulis, jaringan tersebut masih tetap digunakan, alkhamdulillah … sangat bermanfaat !
Dunia teknologi mengalami banyak sekali perkembangan yang pesat, namun disisi lain juga timbul beberapa masalah berkaitan dengan keamanan perangkat komputer. Sehingga, muncullah salah satu solusi efektif untuk mengatasi permasalahan tersebut, yaitu penggunaan firewall. Mungkin, bagi sebagian orang tentu sudah mendengar kata tersebut, khususnya bagi pengguna sistem operasi Windows. Nah, yang menarik dari sistem tersebut, bukan hanya karena icon -nya yang berupa tembok bata berwarna merah saja, namun fungsi atau kelebihan dari sistem tersebut cukup kompleks.
Pada Sharing Project kali ini, Whitecyber Team akan membahas sedikit lebih dalam berkaitan dengan firewall dan contoh penerapannya dalam sebuah perangkat jaringan komputer. Selain itu, kita juga akan mengulas beberapa hal terkait jenis, manfaat, dan cara kerjanya.
Apa itu Firewall
Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan berbagai jenis serangan internet lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network). Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan. Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda.
Pentingnya Firewall dalam Perangkat Jaringan
Lalu, apakah penggunaan dari firewall penting? Pertanyaan tersebut akan muncul ketika perangkat anda belum pernah terdampak cukup signifikan dari adanya sebuah virus atau malware. Ketika ada sebuah koneksi ilegal atau lalu lintas yang mencurigakan masuk ke dalam perangkat jaringan komputer anda, maka masalah tersebut akan semakin menjadi rumit dan pelik. Oleh karena itu, sangat penting sekali bagi anda untuk terus mengaktifkan perlindungan awal dengan menggunakan firewall system untuk mencegah terjadinya hal yang tidak diinginkan. Alasan yang berikutnya, dengan adanya firewall juga sangat membantu untuk terhindar dari praktik pencurian data, penyalahgunaan informasi, ataupun kebocoran rahasia perusahaan. Nah, semua hal tersebut dapat diselesaikan dengan menerapkan sistem keamanan komputer atau lebih dikenal dengan istilah cyber security. Salah satu komponen dalam keamanan komputer sendiri adalah dengan mengaktifkan layanan dari firewall untuk tetap terhubung setiap waktu.
Fungsi Firewall
Terdapat banyak sekali keunggulan dan fitur yang dapat dimanfaatkan oleh pengguna agar tetap aman dalam mengakses halaman situs. Berikut ini merupakan beberapa fungsi utama dari penerapan firewall pada perangkat anda.
- Melindungi Data dari Serangan Hacker
Pertama, jika anda sering mengakses internet dan tidak mengontrol aktivitas lalu lintas anda. Maka, semakin besar peluang anda untuk terkena peretasan data yang dilakukan oleh hacker untuk mendapatkan informasi penting milik anda. Untuk dapat mencegah terjadinya hal tersebut, maka anda perlu untuk selalu mengaktifkan sistem perlindungan dari firewall agar anda tetap dapat berselancar di internet dengan nyaman dan aman. - Mampu Memblok Konten yang tidak Diinginkan
Kedua, fitur dari firewall juga dapat digunakan untuk memblokir atau melarang sebuah konten website dari alamat yang spesifik pada perangkat komputer anda. Selain itu, anda juga dapat mengatur alamat URL apa saja yang tidak boleh untuk diakses pada device anda. - Untuk Monitoring Bandwidth
Ketiga, firewall juga berfungsi untuk membatasi dan memonitor layanan bandwidth yang bisa digunakan. Selanjutnya, anda juga dapat menetapkan batasan untuk setiap konten berupa gambar, video, musik, atau hiburan lain. Anda juga dapat menentukan sendiri konten yang cocok dengan minat dan keinginan anda, misalnya konten di bidang bisnis dan IT. - Dapat Mengakses Layanan VPN
Di dalam firewall juga memfasilitasi dengan adanya fitur VPN (Virtual Private Network) yang berfungsi untuk dapat mengakses berbagai akses konten atau website yang diblokir oleh pihak provider. Hal tersebut tentunya dapat meningkatkan produktivitas dan sistem data sharing yang akan diimplementasikan.
Jenis-Jenis dari Firewall
Sebagai sistem keamanan perangkat, terdapat beberapa jenis firewall yang dapat disesuaikan dengan kebutuhan. Berikut merupakan jenis-jenis firewall yang dapat diketahui:
- Next Generation Firewall
Jenis firewall yang pertama adalah Next Generation Firewall sering diklaim sebagai bentuk dari firewall masa kini. Dimana, untuk next generation firewall terbagi menjadi tiga fitur utama, yaitu pengecekan detail paket, evaluasi sumber paket, serta penentuan penilaian identitas paket. Jika dilihat dari perspektif bentuk, maka firewall jenis ini terbagi lagi menjadi tiga, yaitu hardware, software, dan cloud. - Packet Filtering Firewall
Jenis yang kedua adalah packet filtering firewall, merupakan tipe paling senior daripada jenis firewall lainnya. Proses kerja dari jenis ini adalah dengan cara mengecek paket sistem tersebut. Proses pengecekan yang dilakukan meliputi validasi alamat IP, nomor port, tipe, dan kebutuhan lainnya. Kelebihan dari jenis packet filtering firewall adalah ringan dan tidak banyak berpengaruh pada performa dari sistem tersebut. - Proxy Firewall
Proxy firewall sering juga disebut dengan application – level gateway yang bekerja dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan muncul perbedaan ketika anda memakai proxy firewall. - Stateful Inspection Firewall
Jenis wirefall terakhir adalah stateful inspection firewall, dimana fungsi utamanya adalah untuk mengecek packet source dan membuka isi dari paket tersebut. Jika anda menggunakan sistem ini, maka otomatis dapat meningkatkan tingkat keamanan, namun dapat mengurangi performa komputer anda.
Manfaat Firewall
Selanjutnya, masuk pada pembahasan mengenai manfaat dari penerapan firewall bagi keamanan jaringan sistem komputer anda.
- Melindungi Komputer dari Akses Ilegal Jarak Jauh
Manfaat yang pertama, firewall dapat melindungi dan mencegah dari praktik akses ilegal jarak jauh yang dapat dilakukan oleh seorang hacker. Misalnya saja, kursor dari mouse anda yang tiba – tiba dapat bergerak secara sendirinya. Tentu saja hal tersebut dapat terjadi dengan tujuan untuk praktik peretasan informasi atau data pribadi anda. Dengan adanya perlindungan dari firewall, maka hal tersebut dapat diantisipasi dengan menerapkan konfigurasi OS yang benar. Serta, dapat menonaktifkan akses kontrol desktop jarak jauh yang dilakukan oleh peretas perangkat komputer anda. - Mampu Membuat Aplikasi Game Online Menjadi Lebih Aman
Berikutnya, bagi anda yang suka bermain dengan online gaming, tentunya akan sangat mengkhawatirkan jika saat bermain muncul sebuah malware atau pesan adanya virus dalam komputer tersebut. Oleh karena itu, dengan adanya firewall maka dapat mencegah hal tersebut terjadi semakin besar dan mampu diblokir secara cepat dan akurat. - Dapat Memblokir Pesan yang Tertaut
Di dalam internet pun juga dapat terjadi berbagai kemungkinan yang tidak diinginkan oleh user. Tentunya, dalam internet juga berpeluang muncul malware yang melintas pada dunia maya. Dengan firewall, maka dapat mencegah terjadinya hal tersebut semakin melebar dan berdampak buruk bagi kesehatan perangkat anda.
Cara Kerja Firewall untuk Melindungi Perangkat Komputer
Di dalam firewall sendiri terbagi menjadi tiga metode untuk dapat mengontrol lalu lintas data keluar masuk data dari jaringan, diantaranya adalah sebagai berikut.
- Lakukan Penyaringan (Filtering) Paket
Pada metode menggunakan paket potongan kecil data nantinya akan dianalisis terhadap sebuah satu set filter. Selanjutnya, paket yang telah melalui tahap filter masuk akan dikirim ke sistem yang diminta. Dan untuk paket lainya akan dibuang. - Proxy Service
Pendekatan metode selanjutnya yaitu menggunakan proxy, dimana informasi di internet akan diambil oleh firewall dan kemudian akan dikirim menuju sistem yang diminta. Begitu juga sebaliknya, sehingga akan terjadi proses yang terus berkelanjutan sesuai dengan layanan proxy yang diterapkan. - Melaksanakan Inspeksi Stateful
Metode terakhir terbilang cukup baru, dimana sistem tersebut akan membandingkan bagian kunci tertentu dari paket dengan basis data informasi terpercaya.Dimana, informasi dari firewall tersebut akan menentukan secara spesifik terkait karakteristik yang nantinya menghasilkan kecocokan yang masuk akal.
Ada banyak pekerjaan yang dilakukan oleh Whitecyber Team dalam usaha melindungi Jaringan Komputer dalam Business Proses. Namun kami akan share 3 hal saja yang kami kerjakan agar teman-teman dan sahabat whitecyber semua tahu sekelumit tentang pekerjaan ini. Kali ini kita akan membahas tentang :
- Melindungi Router dari serangan DoS Attack dengan cara melakukan blocking paket ICMP (Ping Request) yang terlalu banyak kearah Router.
- Memblokir situs-situs porno dengan melakukan blocking paket HTTP/HTTPS(Browsing) ke arah internet.
- Melindungi internal network dengan membuat transparant proxy menggunakan Redirect NAT
Untuk praktik sharing kita kali ini kita akan menggunakan Jaringan Virtual aja ya, namun ini bisa kita lakukan juga di perangkat dunia nyata.
buka Windows 11 : RUN > hdwwiz > Install Manual > NETWORK ADAPTERS > Microsoft > Microsoft KM-Test Loopback Adapters
.
.
Sekarang kita masukk ke pembahasan, kali ini pembahasan pertama adalah MELINDUNGI JARINGAN DARI SERANGAN DDOS HACKER. Cara masuk dulu ke Winbox.
.
- Login Winbox
.
. - Pilih IP > FIREWALL > Filter Rule > Add
Pilih Chain INPUT, Lalu interface mana yang akan di blok, dan paket data apa yang akan kita blokir ( icmp ).
Pilih Action, dan pilih drop.
.
.
. - Kita akan coba menjadi hacker untuk melakukan serangan IP FLOOD dan lihat ketika kita apply dropnya.
.
.
.
Selanjutnya kita akan MEMBLOK SITUR PORNO / SITUS ILEGAL dengan cara sebagai berikut.
.
- Buka FIREWALL RULE :
Pilih General > TCP > 80
.
. - Sedangkan untuk ngeblok situs HTTPS kita pakai konfigurasi berikut :
.
. - Sekarang kita coba .. buka situs.
.
. - Berhasil ….
.
Sekarang kita akan membahas teknik ke 3 tentang transparant proxy.
- Caranya cukup mudah IP > Web Proxy > Pilih Enable
.
. - Kemudian kita akan menggunakan Koneksi NAT yang akan memaksa semua yang akan mengakses internet menggunakan Proxy.
- FIREWALL > NAT > Add NAT
- Action kita pilih REDIRECT. pilih port 8080
- .
.
Sekarang kita buka Youtube, dan kita lihat semua terlihat.
.
.
.
Selesai sudah CONTOH cara membangun System Keamanan. Tentu saja ini hanya sekedar Contoh 3 hal saja yang kita amankan. Sebenarnya masih banyak yang harus kita amankan. Namun tulisan ini hanya sebagai contoh cara Team Whitecyber mengamankan Jaringan di Perusahaan Anda.
Sekian dan terimakasih ….
.
Itulah tadi penjelasan lengkap mengenai firewall mulai dari pengertian, fungsi, dan jenis-jenisnya. Sangat menarik, bukan? Nantikan informasi menarik lainnya mengenai perkembangan teknologi di disini !