Sebuah studi kasus mengatakan bahwa rata-rata, peretas menyusup ke komputer pengguna yang tidak curiga setiap 39 detik. Saat kejahatan dunia maya terus meningkat. Melindungi data sensitif kalian adalah hal yang harus kalian lakukan menggunakan firewall adalah garis pertahanan pertama. Nah pada artikel kali ini kita akan membahas mengenai apa itu firewall secara lengkap.
Baca Juga: 10 Jenis Serangan Cyber Yang Umum Digunakan
DAFTAR ISI
Apa Itu Firewall?
Firewall adalah sistem yang berupa software atau hardware yang dirancang untuk mencegah akses tidak sah ke komputer atau jaringan komputer individual. Mereka sebagian besar digunakan sebagai garis pertahanan pertama untuk melindungi perangkat atau jaringan kalian dari ancaman online seperti peretas, virus, Trojan, dan worm.
Setiap kali kalian terhubung ke Internet, komputer kalian terkena semua jenis program berbahaya dan orang jahat yang ingin menyusup ke komputer kalian untuk mencuri informasi pribadi kalian, mengirim email spam ke kotak masuk kalian, atau menggunakan komputer kalian untuk meluncurkan serangan terhadap orang lain
Sistem firewall yang baik menghalangi penyerang untuk mencoba menyusup ke sistem kalian dan mencegah data dan informasi kalian mengalir ke penjahat.
Bagaimana Cara Kerja Firewall?
Firewall menganalisis dengan hati-hati lalu lintas masuk berdasarkan aturan yang telah ditetapkan sebelumnya dan menyaring lalu lintas yang berasal dari sumber yang tidak aman atau mencurigakan untuk mencegah serangan. Firewall melindungi lalu lintas di titik masuk komputer, yang disebut port, yang merupakan tempat pertukaran informasi dengan perangkat eksternal. Misalnya, “Alamat sumber 192.168.1.1 diizinkan untuk mencapai tujuan 192.168.2.1 melalui port 22.”
Pikirkan alamat IP sebagai rumah, dan nomor port sebagai kamar di dalam rumah. Hanya orang tepercaya (alamat sumber) yang boleh masuk ke rumah (alamat tujuan). Lalu disaring kembali sehingga orang-orang di dalam rumah hanya diperbolehkan mengakses kamar tertentu (port tujuan) dan itu tergantung oleh pemiliknya. Misalkan pemilik diperbolehkan ke kamar mana saja (port apa saja), sementara anak-anak dan tamu diizinkan masuk ke set kamar tertentu (port tertentu).
Jadi firewall berfungsi seperti penjaga lalu lintas di titik masuk komputer kalian, atau port. Hanya sumber tepercaya, atau alamat IP, yang diizinkan masuk. Alamat IP penting karena mereka mengidentifikasi komputer atau sumber.
Jenis Jenis Firewall
Jenis firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya. Berikut ini beberapa jenis firewall:
- Packet-Filtering Firewall
- Circuit-Level Gateway
- Stateful Inspection Firewall
- Application-Level Gateway (Proxy Firewall)
- Network Address Translation (NAT) Firewall
- Next-Gen Firewall
- Software Firewall
- Hardware Firewall
Bagaimana cara kerja jenis jenis firewall ini? Berikut adalah beberapa penjelasan singkatnya:
Packet-Filtering Firewall
Packet-Filtering firewall adalah program manajemen yang dapat memblokir protokol IP lalu lintas jaringan, alamat IP, dan nomor port. Jenis firewall ini adalah bentuk perlindungan paling dasar dan dimaksudkan untuk jaringan yang lebih kecil.
Meskipun packet-filtering firewall dapat membantu, mereka juga memiliki keterbatasan. Karena semua lalu lintas web diizinkan, itu tidak memblokir serangan berbasis web. Jadi, kalian memerlukan perlindungan tambahan untuk membedakan antara lalu lintas web yang ramah dan jahat.
Circuit-Level Gateway
Circuit-Level Gateway adalah jenis firewall yang berfungsi dengan memverifikasi transmission control protocol (TCP) handshake. Pemeriksaan TCP handshake ini dirancang untuk memastikan bahwa sesi dari paket itu sah.
Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket itu sendiri. Jadi, jika sebuah paket mengandung malware, tetapi memiliki TCP handshake yang tepat, itu akan lolos.
Stateful Inspection Firewall
Stateful Inspection firewall menggabungkan teknologi packet inspection dan verifikasi TCP handshake. Ini menawarkan keamanan yang lebih baik daripada packet-filtering atau circuit-level.
Tetapi sayangnya jenis firewal ini menuntut beban yang lebih besar pada kinerja jaringan. Yang dapat memperlambat transfer paket yang sah.
Application-level Gateway (Proxy Firewall)
Proxy firewall menyaring lalu lintas masuk antara jaringan kalian dan sumber lalu lintas di tingkat aplikas karenanya, namanya “Application-Level Gateway”. Tidak seperti firewall dasar, proxy bertindak sebagai perantara antara dua sistem ujung. Klien harus mengirim permintaan ke firewall, yang kemudian dievaluasi terhadap seperangkat aturan keamanan dan kemudian diizinkan atau diblokir.
Yang paling penting, proxy firewall memantau lalu lintas untuk protokol lapisan 7 seperti HTTP dan FTP, dan menggunakan inspeksi paket stateful dan deep untuk mendeteksi lalu lintas berbahaya. Tetapi terdapat satu kelemahan pada proxy firewall ini, yaitu mereka dapat membuat pelambatan signifikan karena langkah-langkah ekstra dalam proses pengiriman paket data.
Network Address Translation (NAT) Firewall
Network Address Translation (NAT) Firewall memungkinkan beberapa perangkat dengan alamat jaringan independen untuk terhubung ke internet menggunakan satu alamat IP, sehingga menyembunyikan masing-masing alamat IP.
Akibatnya, penyerang memindai jaringan untuk alamat IP tidak dapat menangkap detail spesifik, memberikan keamanan yang lebih besar terhadap serangan. NAT firewall mirip dengan proxy firewall karena firewall bertindak sebagai perantara antara sekelompok komputer dan lalu lintas luar.
Next-Gen Firewall
Next-Gen firewall lebih canggih dari firewall packet-filtering dan stateful. Mengapa? Mereka memiliki lebih banyak tingkat keamanan, melampaui pemfilteran paket standar untuk memeriksa keseluruhan paket.
Next-Gen firewall menggabungkan teknologi firewall tradisional dengan fungsionalitas tambahan, seperti inspeksi lalu lintas terenkripsi, sistem pencegahan intrusion, anti-virus, dan banyak lagi. Terutama, itu termasuk deep packet inspection (DPI).
Sementara firewall dasar hanya melihat packet header, deep packet inspection memeriksa data di dalam paket itu sendiri, memungkinkan pengguna untuk secara lebih efektif mengidentifikasi, mengelompokkan, atau menghentikan paket dengan data berbahaya.
Software Firewall
Software firewall mencakup semua jenis firewall yang diinstal pada perangkat lokal daripada hardware yang terpisah (atau server cloud). Manfaat besar dari software firewall adalah bahwa firewall ini sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari satu sama lain.
Namun, memelihara firewall masing-masing software pada perangkat yang berbeda mungkin sulit dan memakan waktu. Selain itu, tidak setiap perangkat di jaringan mungkin kompatibel dengan software firewall tunggal, yang mungkin berarti harus menggunakan beberapa software firewall yang berbeda untuk menutupi setiap aset.
Hardware Firewall
Hardware firewall menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas untuk mencegat paket data dan permintaan lalu lintas sebelum terhubung ke server jaringan. Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas jahat dari luar jaringan dicegat sebelum titik akhir jaringan perusahaan terpapar risiko.
Namun, kelemahan utama firewall berbasis hardware adalah mudah masuknya serangan dari orang dalam untuk melewatinya. Dan juga kemampuan sebenarnya dari hardware firewall dapat bervariasi tergantung pada pabrikan.
Resiko Tidak Menggunakan Firewall
Kalian mungkin sudah terlibat dalam praktik penggunaan komputer dan internet yang aman, termasuk yang berikut:
- Kalian tidak mengklik tautan atau lampiran yang tidak dikenal.
- Kalian hanya masuk ke situs web yang dapat dipercaya dan dikenal.
- Kalian tidak pernah memberikan informasi pribadi apa pun kecuali itu memang diperlukan.
- Kalian memiliki kata sandi yang kuat, unik, dan kompleks untuk setiap akun online yang sering kaian perbarui.
Apakah itu membuat kalian cukup aman? Jawabannya mungkin “tidak.” Jika kalian menggunakan internet, sebaiknya ada firewall yang aktif di komputer kalian. Ancaman cyber tersebar luas dan berkembang. Penting untuk menggunakan pertahanan yang tersedia untuk membantu melindungi jaringan kalian, dan informasi pribadi yang tersimpan di komputer kalian, terhadap kejahatan dunia maya. Berikut adalah tiga risiko utama tidak memiliki firewall:
Akses Terbuka
Tanpa firewall, kalian menerima setiap koneksi ke jaringan kalian dari siapa pun. Kalian tidak akan memiliki cara untuk mendeteksi ancaman yang masuk. Itu bisa membuat perangkat kalian rentan terhadap pengguna jahat.
Data Hilang Atau Terganggu
Tidak memiliki firewall dapat membuat perangkat kalian terbuka, yang dapat memungkinkan seseorang untuk mendapatkan kontrol atas komputer atau jaringan kalian. Penjahat dunia maya dapat menghapus data kalian. Atau mereka dapat menggunakannya untuk melakukan pencurian identitas atau penipuan finansial.
Jaringan Macet
Tanpa firewall, penyerang bisa mematikan jaringan kalian. Menjalankannya kembali, dan mencoba memulihkan data yang tersimpan, dapat melibatkan waktu dan uang kalian.
Firewall adalah bagian penting dari teknologi keamanan, terutama ketika berbagai jenis firewall bekerja bersama untuk menyediakan perlindungan. Firewall dapat membantu menjaga jaringan, komputer, dan data kalian tetap aman dan terlindungi.
Kesimpulan
Jadi Apa Itu Firewall? Firewall adalah jenis alat keamanan siber yang digunakan untuk menyaring lalu lintas di jaringan. Cara kerja firewal pada dasarnya, memeriksa semua data yang mencoba meneruskannya untuk menentukan apakah akan meneruskannya ke tujuannya. Firewall juga merupakan salah satu dari banyak solusi yang tersedia di cybersecurity dunia saat ini untuk mengendalikan ancaman dari luar.
Sekian artikel Apa Itu Firewall. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…