Apabila anda sudah menggunakan internet untuk beberapa waktu, dan
terutama jika anda bekerja di perusahaan yang besar dan browse internet
di tempat kerja, anda mungkin sudah mendengar istilah firewall.
Sebagain contohnya, anda sering mendengar orang bilang, “Saya tidak
bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.”
Jika anda mempunyai hubungan internet yang cepat di rumah (seperti
DSL atau kabel modem), anda juga mendengar tentang menggunakan firewall
untuk network diperumahan. Kenyataannya, network perumahan mempunyai
masalah keamanan yang sama dengan perusahaan besar. Anda bisa
menggunakan firewall untuk melindungi network perumahan dan keluarga
dari serangan situs web dan potensi para hacker.
Pada dasarnya, firewall itu seperti dinding pemisah untuk
menghalangi tenaga yang merusak jauh dari rumah kita. Sebenarnya,
dinding yang disebut firewall didirikan untuk menghalangi api untuk
menyebar dari satu tempat ke tempat lain.
Fungsi Firewall
Firewall adalah perangkat lunak atau keras yang menyaring (filter)
informasi yang masuk melalui koneksi internet ke network privat atau
sistem komputer. Jika paket informasi yang masuk ditandai oleh filter,
paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.
Misalkan anda bekerja di perusahaan dengan 500 pekerja. Jadi
perusahaan itu mempunyai ratusan komputer yang dihubungkan dengan kartu
network. Perusahaan ini juga mempunyai koneksi ke internet melalui T1
atau T3 (semacam kabel modem tapi untuk perusahaan besar). Tanpa
menggunakan firewall, ratusan komputer ini akan berhubungan langsung
dengan internet. Hacker bisa menganalisa komputer yang dipakai oleh
akuntan, misalnya, lalu berusaha membuat koneksi ke komputer tadi
melalui FTP, telnet, atau cara lain. Jika satu pekerja membuat
kesalahan dan membuka lubang untuk hacker bisa masuk, hacker ini akan
mengkontrol komputer tersebut.
Dengan firewall, keadaannya akan sangat berubah. Perusahaan ini
memasang firewall ditiap koneksi ke internet (misalnya, ditiap T1 yang
masuk ke perusahaan). Di firewall ini bisa dipasang peraturan sekuriti,
misalnya:
- Dari 500 komputer di perusahaan ini, hanya satu yang diperbolehkan
untuk menerima lalu-lintas FTP. Komputer lain harus berubungan dengan
komputer ini untuk menggunakan fasilitas FTP.
Perusahaan bisa membuat peraturan seperti diatas untuk FTP server,
Web server, Telnet server dan lain-lain. Perusahaan bisa juga
mengkontrol bagaimana pekerjanya mengakses ke situs internet, apa boleh
mengirim file keluar dari perusahaan melalui network, dll. Firewall
menggunakan satu atau lebih metoda untuk mengatur lalu-lintas
keluar-masuk network:
- Packet filtering – Paket data dianalisa dan dibandingkan dengan filter. Paket yang lolos filter dikirim ke sistem yang meminta dan sisanya akan dibuang.
- Proxy service – Informasi yang keluar-masuk dari internet harus melalui firewall. Contoh: Komputer A minta informasi dari situs ABC. Komputer A tidak berhubungan langsung dengan situs ABC, tetapi firewall yang akan minta informasi ini dan setelah mendapatkan akan mengirim ke komputer A.
- Stateful inspection – Metoda baru yang tidak memeriksa setiap paket tetapi akan membandingkan kunci bagian dari paket itu dengan database yang berisi informasi yang dipercaya. Informasi yang keluar dan berasal dari dalam firewall akan dimonitor untuk karakter penting, kemudian informasi yang masuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukup dekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.
Membuat Firewall Pas
Firewall bisa dikonfigurasi. Ini berarti anda bisa menambah atau
mengurangi filter yang akan dipakai tergantung dari keadaan. Sebagian
dari filter ini adalah:
- IP address – Tiap komponen (komputer, hub, print server, dll) dari internet diberi alamat unik (tidak ada yang sama) dan disebut IP address. Alamat ini 32-bit, ditayangkan sebagai empat “octets” dengan titik pemisah; contoh: 72.164.215.216. Contoh pengetrapan, jika IP address tertentu diluar perusahaan membaca terlalu banyak file dari server, firewall bisa dikonfigurasi untuk mengeblok semua lalu-lintas dari IP address ini.
- Domain names – Karena sangat susah mengingat urutan nomer-nomer yang membentuk IP address, dan karena kadang-kadang IP addresses harus diganti, semua server di internet juga mempunyai nama yang mudah untuk dibaca, sebagai pengganti IP address, dan disebut domain names. Sebagai contoh, lebih mudah menghafalkan www.howstuffworks.com daripada 216.27.61.137. Contoh pengetrapan: Perusahaan bisa mengeblok atau memberi akses ke domain tertentu.
- Protocol – Protocol adalah cara tertentu bagi
seseorang yang mau menggunakan service untuk berkomunikasi dengan
service tersebut. “Seseorang” ini bisa berarti orang, atau lebih
cenderung ke aplikasi seperti browser, telnet, atau ftp. Contoh
protocol misalnya http sebagai web protocol. Protocols yang sering diset di firewall termasuk:
- IP (Internet Protocol) – sistem pengiriman informasi melalui internet
- TCP (Transmission Control Protocol) – digunakan untuk memecah dan membangun balik informasi yang beredar di internet. TCP memerlukan jawaban balik dari sipenerima untuk menyakinkan bahwa paket yang dikirim sudah diterima dan untuk mengetahui jika paket harus dikirim ulang jika hilang.
- HTTP (Hyper Text Transfer Protocol) – digunakan untuk Web pages
- FTP (File Transfer Protocol) – untuk download dan upload file
- UDP (User Datagram Protocol) – semacam TCP tetapi tidak memerlukan jawaban balik, seperti streaming audio dan video
- ICMP (Internet Control Message Protocol) – digunakan oleh router untuk tukar informasi dengan router yang lain
- SMTP (Simple Mail Transport Protocol) – untuk mengirim informasi dalam bentuk teks (e-mail)
- SNMP (Simple Network Management Protocol) – untuk mengumpulkan sistem informasi dari remote komputer
- Telnet – untuk menjalankan perintah di remote komputer
- Ports – Server menyediakan service ke internet dengan menggunakan nomer port, satu nomer untuk setiap servis yang tersedia di server tsb. Contoh: HTTP (port 80), FTP (port 21).
- Kata atau kata-kata tertentu – Firewall akan mendeteksi semua paket yang berisi kata-kata ini. Anda bisa mengkonfigurasi firewall untuk mengeblok paket yang berisi kata “X-rated” atau “XXX”. Yang penting kata filter ini harus benar-benar sama– “X-rated” tidak sama dengan “X rated”.
OS (operating systems) tertentu mempunyai built-in firewall built,
seperti Unix atau Linux, dan Windows XP dengan SP-2 . Jika tidak,
perangkat lunak firewall bisa dipasang di komputer di rumah yang
mempunyai koneksi dengan internet. Komputer ini dianggap sebagai gateway
karena menyediakan satu titik akses antara network perumahan dengan
internet. Dengan perangkat keras firewall, unit ini sendiri biasanya
berfungsi sebagai gateway. Contohnya Linksys Cable/DSL router yang
mempunyai built-in kartu Ethernet and hub. Komputers di network
perumahan disambung ke router, dan router ini disambung ke cable atau
DSL modem. Anda bisa mengkonfigurasi router ini melalui browser.
Perangkat keras firewall sangat aman dan tidak mahal. Versi untuk
perumahan yang termasuk router, firewall dan Ethernet hub untuk koneksi
broadband bisa didapat dengan harga dibawah Rp. 1 juta.
Perlindungan Oleh Firewall
Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang tidak dilindungi:
- Remote login – Apabila orang bisa masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.
- Application backdoors – Aplikasi tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke komputer.
- SMTP session hijacking – SMTP digunakan untuk mengirim imel melalui internet. Dengan memperoleh akses ke daftar imel, hacker bisa menggunakan informasi ini untuk kirim junk imel atau spam ke ratusan bahkan jutaan orang. Ini biasanya dilakukan dengan merubah jalur imel ke SMTP server yang sudah di-hack, jadi spam ini seakan-akan dikirim dari SMTP server ini. Hal ini membuat pelacakan pengirim yang asli sangat susah.
- Operating system bugs – Seperti program aplikasi, operating sistem ada kalanya mempunyai “bug” yang memungkinkan hacker untuk menggunakan kesempatan ini sebagai pintu masuk.
- Denial of service – Anda mungkin pernah mendengar istilah ini dari berita tentang serangan ke situs yang besar, seperti Microsoft atau Yahoo. Serangan ini sangat susah untuk dibendung. Yang terjadi adalah hacker mengirim permintaan untuk berhubungan dengan server. Ketika server menjawab dan siap membuat session, server ini tidak bisa menemukan alamat pemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikian banyak, server ini akan menjadi sangat lamban dan akhirnya crash.
- E-mail bombs – Bom imel biasanya serangan personal. Seseorang mengirim ratusan atau ribuan imel yang sama sampai imel servernya tidak bisa terima apa-apa lagi.
- Macros – Macro biasanya dibuat untuk mempermudah menjalankan prosedur yang rumit dan sering diulang. Komputer anda bisa mempunyai macro yang jahat karena hacker atau anda men-download macro itu dari internet tanpa anda sadari. Macro ini bisa menghapus dokument/file atau membuat sistem anda crash.
- Viruses – Virus adalah aplikasi kecil yang bisa menduplikasi sendiri ke komputer lain. Dengan demikian virus ini bisa menyebar secara cepat dari satu komputer ke komputer yang lain. Virus ini bisa jinak atau ganas (merusak data).
- Spam – Biasanya jinak tapi membuat kesal. Spam bisa berbahaya karena mengandung pranala ke situs yang salah/palsu.
- Redirect bombs – Hacker bisa menggunakan ICMP untuk merubah arus lalu-lintas internet ke router yang lain. Ini adalah satu cara untuk mengkonfigurasi serangan denial of service.
- Source routing – Umumnya, jalur yang harus ditempuh oleh paket informasi di Internet ditentukan oleh router-router yang dilewati. Tetapi sumber yang menyediakan rute ini bisa memberi rute yang salah atau diganti oleh hacker.
Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak
mungkin, untuk di filter dengan firewall. Meskipun ada firewall yang
memberi perlindungan seperti anti-virus, memasang anti-virus ditiap
komputer memberi perlindungan yang lebih bagus. Meskipun spam itu
sangat menjengkelkan akan tetapi spam ini akan terus lewat firewall
jika anda menerima dan membuka spam tersebut. Tingkat sekuriti
menentukan berapa banyak ancaman serangan ini bisa dihambat oleh
firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semua
ancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan dengan
internet. Cara yang biasanya dipakai adalah blok semuanya lalu pilih
aktivitas apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa
yang akan lewat melalui firewall sehingga hanya tipe informasi
tertentu, seperti imel, bisa lewat. Ini adalah cara yang bagus untuk
bisnis yang mempunyai administrator network yang berpengalaman. Untuk
kita semua, sebaiknya terima konfigurasi yang disediakan oleh firewall
kecuali ada alasan untuk merubahnya.
Satu hal yang terbagus tentang firewall dilihat dari pandangan
sekuritas adalah firewall memblokir kemungkinan orang luar untuk
mengakses komputer didalam network (dibelakang dinding firewall).
Meskipun hal ini sangat penting untuk bisnis, tetapi network perumahan
menderita sedikit atau hampir tidak ada ancaman seperti ini. Akan
tetapi memasang firewall memberi keamanan dan rasa tenang.
No comments:
Post a Comment