Apa itu Firewall?
Berkirim data menjadi lebih mudah dan cepat dengan adanya internet. Namun jika tak berhati-hati, data tersebut bisa bocor akibat ulah hacker atau virus yang dikirimkan melalui server.
Untuk mencegah hal itu terjadi, maka dikembangkanlah firewall. Firewall adalah sejenis software (perangkat lunak) atau firmware (program yang terpasang secara default pada hardware) yang bertugas menjaga keamanan jaringan komputer.
Firewall memiliki seperangkat aturan untuk mengidentifikasi dan memblokir ancaman. Sistem ini akan melakukan inspeksi pada traffic internet, data yang diterima dan dikirim ke luar, dan di dalam jaringan pribadi (private network) untuk memastikan perangkat benar-benar aman.
Bila dianalogikan, firewall seperti pintu rumah dan virus atau malware seperti pencuri atau penjahat.
Pintu rumah hanya boleh dibuka ketika pemilik rumah datang atau pergi ke suatu tempat, atau untuk menerima tamu yang dikenal. Jika pemilik rumah tidak berada di rumah, maka pintu harus tertutup dan terkunci rapat.
Saat ini banyak perangkat yang sudah menanamkan firewall-nya sendiri, contohnya Microsoft Defender dan Mac Defender.
Fungsi Firewall
Firewall tentu memiliki manfaat yang luas, di antaranya:
- Mencegah konten-konten yang tidak diinginkan masuk ke dalam perangkat. Misalnya, konten yang berbau pornografi atau disturbing picture.
- Firewall dapat memperbarui aturan pertahanannya dengan cara menyimpan catatan kejadian, yang dapat digunakan oleh administrator untuk mengidentifikasi pola dan meningkatkan rangkaian aturan.
- Firewall memberikan peringatan pada pengguna akan adanya tanda-tanda hacker, virus, malware, dan serangan siber lainnya.
- Mencegah akses tidak sah dari pihak lain.
- Mencegah kebocoran data yang disimpan dalam perangkat.
Jenis-jenis Firewall
Dirangkum dari Tech Target dan Kapersky, ada dua kategori utama firewall yang dibedakan dari cara memfilter data dan sistem yang diproteksi.
Berdasarkan cara memfilter data, terbagi lima jenis firewall yang tersedia. Sedangkan berdasarkan kategori sistem yang diproteksi, terdapat dua jenis firewall yaitu network-based dan host-based.
#1 Static Packet-Filtering Firewall
Static packet-filtering firewall atau disebut juga dengan stateless inspection firewall melakukan filtrasi berdasarkan pada alamat IP, port, dan protokol paket (protokol yang digunakan untuk berinteraksi dengan host) .
Firewall ini memeriksa semua paket data (potongan data yang ditransfer) secara terpisah yang dikirim dan diterima melalui jaringan, khususnya jika koneksi yang diterima sebelumnya tidak dilacak, tanpa mengetahui konteks paket sehingga perlindungannya terbatas.
Aturan pemfilteran firewall ini dibuat berdasarkan daftar kontrol akses yang dibuat secara manual dan sangat kaku. Revisi aturan secara berkelanjutan juga perlu dilakukan manual agar firewall ini efektif.
#2 Circuit-Level Gateway Firewall
Circuit-level gateway firewall memeriksa semua paket data yang diterima dan dikirim melalui jaringan. Jika ternyata salah satu jaringan terbukti aman, firewall akan berhenti mengawasi transfer data yang terjadi melalui jaringan tersebut.
Circuit-level gateway firewall termasuk salah satu jenis firewall yang mudah diatur dan dikelola, serta lebih efisien daripada application-level gateway firewall.
Namun firewall ini tidak memiliki fitur seperti autentikasi pengguna, sulit untuk dikonfigurasi dengan aman, dan mahal.
#3 Stateful Inspection Firewall
Stateful inspection firewall, atau disebut dengan called dynamic packet-filtering firewall, melakukan inspeksi pada lalu lintas untuk menentukan apakah satu paket data terkait dengan paket lainnya.
Firewall ini seperti static packet-filtering firewall yang menyaring traffic berdasarkan alamat IP, port, dan protokol paket. Selain itu, penyaringan juga dilakukan berdasarkan riwayat koneksi yang pernah berinteraksi sebelumnya.
Jika umumnya keputusan penyaringan dibuat oleh administrator, firewall ini bisa melakukan penyaringan dengan keputusannya sendiri dari riwayat interaksi tersebut.
Misalnya, jenis lalu lintas yang menyebabkan gangguan di masa lalu akan difilter di masa mendatang. Fleksibilitas tersebut membuat stateful inspection firewall sebagai salah satu jenis firewall yang paling umum digunakan.
#4 Application-Level Gateway Firewall
Application-level gateway atau disebut juga dengan proxy firewall bekerja dengan cara mengombinasikan inspeksi paket mendalam (deep packet inspection/DPI) dan pendekatan dari stateful inspection firewall.
Firewall ini bertindak sebagai dua host tambahan antara jaringan eksternal dengan komputer host internal, di mana masing-masing sebagai perwakilan (proxy) untuk setiap jaringan.
Application-level gateway disebut sebagai salah satu firewall terkuat karena penyaringan sangat ketat, didasarkan pada alamat IP, port, protokol paket dasar (UDP, ICMP), serta data tingkat aplikasi.
Jika dianalogikan, firewall ini sebagai petugas verifikasi data sebelum seseorang masuk ke tempat tertentu. Tapi karena sangat ketat penjagaan, paket data yang sebenarnya tidak bersifat mengancam membutuhkan waktu lama untuk diterima.
#5 Next Generation Firewall
Next generation firewall memiliki pendekatan yang menggabungkan fitur firewall tradisional dengan fitur yang lebih baru seperti sistem pencegahan intrusi jaringan (IDS/IPS), kecerdasan ancaman tingkat lanjut, dan pemindaian malware.
Perlindungan yang menyeluruh membuat firewall ini sering digunakan oleh bisnis dan jaringan canggih. Namun kekurangannya, sistem firewall sangat kompleks dan lebih mahal dari jenis firewall lainnya.
#6 Network-Based Firewall
Firewall berbasis jaringan (network-based) menjaga seluruh jaringan komputer dan hanya paket data resmi yang bisa masuk ke dalam jaringan komputer.
Network-based firewall umumnya berbentuk perangkat keras (hardware) yang dilengkapi dengan port untuk dihubungkan dengan sakelar jaringan.
Salah satu contoh network-based firewall adalah perangkat perbatasan internet untuk menjaga jaringan area lokal (LAN) suatu perusahaan dari internet.
#7 Host-Based Firewall
Firewall berbasis host (host-based) adalah aplikasi firewall yang diinstal pada komputer host atau server untuk melindunginya dari ancaman, terlepas dari jaringan apa yang terhubung dengan komputer.
Contoh Firewall
Salah satu contoh firewall yang paling umum dan sederhana adalah aplikasi Windows Firewall yang secara default terpasang pada seluruh komputer dengan sistem operasi Windows.
Firewall ini merupakan jenis host-based firewall yang melindungi komputer dari seluruh jaringan yang terhubung dengannya.
Setiap kali seseorang menginstal aplikasi baru di komputer atau laptop berbasis Windows, program ini otomatis berjalan untuk memeriksa apakah ada hal yang mencurigakan dari aplikasi tersebut.
Jika iya, maka akan tampil jendela peringatan yang menyatakan bahwa Windows Firewall telah memblokir beberapa fitur aplikasi karena diklaim mencurigakan.
FAQ (Frequently Asked Question)
Bagaimana cara kerja firewall?
Firewall menetapkan perbatasan antara jaringan eksternal dengan jaringan host (internal) yang dijaganya. Perbatasan ini disebut dengan jaringan perimeter (network perimeter).
Terlepas dari banyaknya jenis firewall yang tersedia, umumnya cara kerja firewall adalah sebagai berikut dikutip dari Kapersky:
- Memeriksa dari mana jaringan berasal dan/atau ke mana jaringan yang dituju oleh host, yang diketahui dari alamat IP.
- Memeriksa apa yang coba dikirim atau diterima oleh jaringan.
- Protokol paket apa yang digunakan untuk berinteraksi dengan host. Protokol yang umumnya digunakan host untuk berkomunikasi melalui internet dan di dalam intranet/sub-jaringan adalah TCP/IP.
- Memeriksa protokol aplikasi, seperti HTTPS, Telnet, FTP, DNS, dan SSH, untuk memastikan keamanan akses jaringan.
