Di masa teknologi informasi seperti saat ini kita mungkin sering mendengar mengenai firewall, sebenarnya pengertian firewall itu apa sih? mengapa disebut dinding api? Firewall sendiri memang diambil dari teknologi yang dipasang pada gedung untuk mencegah api menjalar dan menghancurkan seluruh property dalam bangunan. Dengan kata lain, firewall berfungsi melokalisasi agar sebuah ancaman tidak menjalar ke bagian lain yang belum terkontaminasi.
Pengertian Firewal
Pengertian Firewal sendiri adalah sebuah sistem yang didesain untuk mencegah akses mencurigakan masuk ke dalam sebuah jaringan, sistem firewal sendiri merupakan pembatas antara jaringan internal dengan jaringan eksternal. Hanya paket-paket tertentu saja dan tidak berbahaya yang diijinkan untuk mengakses jaringan internal.
Dalam dunia internet yang semakin terhubung, dimana manusia terhubung dengan jaringan publik seringkali diintai oleh gangguan-gangguan yang berasal dari orang tidak bertanggung jawab, seperti hacker, cracker, serangan ddos, maupun serangan-serangan jaringan lain.
Fungsi Firewall
Firewall berfungsi untuk memantau trafik pada jaringan yang melewatinya. firewall hanya mengijinkan trusted data dan trusted source untuk dapat terhubung dengan jaringan lokal. Saat ada percobaan akses kepada jaringan lokal yang tidak terpercaya, firewall akan melakukan blokade terhadap permintaan akses tersebut, sehingga jaringan lokal menjadi aman dari ancaman faktor eksternal.
Jika guru kalian meminta sebutkan fungsi firewall, kalian bisa menulis beberapa fungsi firewall sebagai berikut
- Mengontrol serta mengawasi paket data
- Memfilter paket data berdasarkan
- IP address sumber/tujuan
- Port TCP/UDP sumber/tujuan
- Informasi header pada paket data
- Melakukan authentifikasi terhadap akses
- Melakukan reporting percobaan akses
Jenis Firewall
Untuk menjalankan fungsinya, firewall kerap kali diletakkan dalam router, maupun berupa device sendiri. Ya, firewall ada dua macam, yakni dalam bentuk software maupun dalam bentuk hardware. Para pengguna Linux dapat memasang software firewall pada router berupa IPTables, sementara untuk pengguna korporat, mereka selain menggunakan firewall dalam bentuk software juga menggunakan firewall dalam bentuk hardware.
Selain terbagi dalam software dan hardware, jenis firewall juga dapat digolongkan sebagai berikut
- Packet Filtering Gateway – firewall jenis ini melakukan filterisasi pada paket data berdasarkan sumber paket. Misal paket tersebut mengakses port 80 maka firewall akan mengijinkan, namun jika mengakses pada port 22 maka akan diblokir. Firewall jenis ini bekerja pada layer internet pada arsitektur TCP/IP atau untuk arsitektur OSI layer ia bekerja pada layer 3 network dan layer 4 transport
- Application Layer Gateway – seperti namanya, application layer gateway melakukan filtering pada sisi layer ke tujuh atau application layer. Sistem ini disebut juga proxy firewall, berbeda dengan packet filtering yang menandai paket berdasarkan IP sumber, application layer gateway bekerja berdasarkan IP tujuan. Paket yang melewati firewall ini akan dihentikan dan dihapus oleh firewall.
- Circuit Level Gateway – Circuit level gateway adalah jenis firewall yang bekerja pada layer transport pada arsitektur TCP/IP, biasanya firewall akan memberikan handshaking challenge kepada IP eksternal untuk memastikan apakah IP tersebut adalah IP yang dituju oleh komputer lokal, atau spoofing IP yang sudah dikuasai hacker. Circuit level gateway biasanya diimplementasikan pada proxy server atau NAT
- Stateful Multilayer Inspection Firewall – Firewall jenis ini adalah firewall yang paling lengkap karena menggabungkan kemampuan tiga firewall sebelumnya, ia menganalisis data bukan hanya pada layer internet tetapi juga transport dan juga application layer. Firewall jenis ini memberikan keamanan tertinggi pada pengguna, salah satu sistem operasi jaringan yang menerapkan statefull multilayer inspection firewall adalah Mikrotik router OS
- oleh karenanya saat kalian menggunakan mikrotik untuk belajar firewall, kalian bisa melakukan konfigurasi keamanan untuk memblokade mulai dari Mac, IP, protokol, port, bahkan regex dan url
Cara Kerja Firewall
Cara kerja Firewall adalah menyaring lalu lintas jaringan yang menggunakan penandaan paket, IP address, MAC address maupun port yang digunakan untuk melakukan komunikasi jaringan.
Secara teknis firewall bekerja dengan cara menganalisis paket data, umumnya paket data yang dibongkar terlebih dahulu adalah packet header. Dalam dunia sehari-hari, packet header dapat diibaratkan sebagai informasi yang tertera pada amplop paket atau surat kalian. Firewall akan mengecek siapa penerimanya, alamat penerima, alamat dan informasi siapa pengirimnya, serta informasi apa isi paket dalam surat tersebut. Jika semuanya valid, firewall akan meneruskan paket tersebut, tetapi jika salah satunya mencurigakan firewall akan membongkar isi paket tersebut.
Informasi yang ada dalam paket header antara lain
- IP Version (IPVer); apakah paket menggunakan layanan IPv4 atau IPv6
- IP Header Length (IHL); panjang alamat IP
- Type of Service (ToS); layanan datagram yang digunakan
- 16 bit length; menandai ukuran seluruh data, baik header maupun data
- 16 bit ID; digunakan untuk menandai urutan paket data, karena pada saat melewati internet paket data dipecah menjadi fragment terpisah agar lebih mudah dikirimkan melalui jaringan.
- Time to Live (TTL); informasi kemungkinan kesalahan routing loop, paket yang memiliki TTL habis akan di drop agar tidak membebani jaringan
- Protokol; berisi informasi protokol yang digunakan TCP/UDP
- 16 bit checksum; kalkulasi nilai content IP header, digunakan untuk mengecek adanya error saat transmisi data
- 32 bit source IP; berisi informasi IP sumber dari paket tersebut
- 32 bit destination IP; berisi informasi IP tujuan dari paket tersebut
- Optify; opsional panjang bisa sampai 32 bit untuk menyimpan nilai record routing, time stamp, maupun security
- Data; isi data yang hendak ditransmisikan oleh paket.
Data akan disusun berdasarkan urutannya. Data yang tidak terkirim dengan benar akan menimbulkan file corrupt, itulah mengapa kita sering mendapati file corrupt tidak bisa dibuka. File yang diubah hacker di tengah jalan juga akan memiliki nilai checksum dan 16 bit length yang berbeda, secara otomatis firewall/sistem keamanan komputer tujuan akan menolak membuka file tersebut dan menandainya sebagai file corrupt untuk mengantisipasi adanya ancaman keamanan yang dibawa file selama proses transmisi data
Firewall juga dapat menutup traffic yang datang, berdasarkan sumber maupun tujuan traffic, ini bisa digunakan untuk memblokir IP publik yang berusaha meretas ke dalam sistem atau jaringan lokal kita. Selain itu untuk keamanan firewall juga dilengkapi kemampuan untuk memblokir paket berdasarkan konten paket tersebut.
Misalnya, di sekolah, kalian bisa mengakses Google, tapi tidak dapat mengakses youtube atau facebook. Hal ini terjadi karena administrator jaringan di sekolah kalian memblokir akses ke youtube dan facebook agar siswa tidak mengakses konten tersebut diluar jam pelajaran.
Kekurangan dan Kelemahan Firewall
Meskipun sangat bermanfaat dalam mengamankan jaringan dari kemungkinan ancaman, firewall bukan berarti tanpa kekurangan dan kelemahan, firewall bisa saja terkecoh dan tidak dapat melindungi jaringan lokal atau sistem lokal kalian dari ancaman sebagai berikut.
- Serangan Virus – virus komputer umumnya tidak datang dari internet, ia datang justru dari kebiasaan pengguna yang tidak aware dengan keamanan komputernya, misalnya asal colok flashdisk di komputer/laptop lain. Firewall tidak dapat menangkal antivirus karena antivirus tidak masuk melalui jaringan yang diawasi melainkan dari sumber lain seperti FD, maupun hardisk eksternal
- Backdoor – Firewall tidak dapat mengatasi masalah backdoor, jika sebuah situs diijinkan mengakses dial-in ke sistem jaringan lokal tanpa ada pembatasan, maka serangan dapat terjadi karena ia melewati firewall dengan jalan pintas lain yang tidak dijaga dan melakukan penetrasi ke sistem di belakang firewall
- Kelalaian Pengguna – yang ini jelas, aktifitas pengguna turut berperan dalam keamanan sistem. Misalkan firewall terpasang pada router sekolah yang terhubung dengan jaringan luar. Sementara siswa tidak sengaja menyebarkan virus di jaringan lokal lewat media flashdisk, sehingga seluruh komputer di sekolah terpapar virus.
Nah, itulah pengertian firewal, jenis, cara kerja dan juga kelemahan dari sistem firewall, selalu ada kekurangan dalam setiap teknologi. Oleh karena itu diperlukan orang-orang yang berintegritas untuk bekerjasama dengan firewall dalam mengamankan sistem