Mengenal Fungsi Firewall

Posted by Syaiful Mubarak on 07.47

Seringkali kita mendengar dan menjumpai istilah firewall. Apakah sebenarnya firewall itu? Firewall merupakan sebuah alat, dapat berupa hardware atau software, yang digunakan untuk mengamankan sistem jaringan terhadap lalu lintas data yang masuk dari luar. Firewall akan melakukan inspeksi terhadap paket data yang masuk seperti layaknya satpam diperusahaan. Firewall akan memantau paket data mana saja yang ditolak (tidak aman).

Secara teknis, beberapa aktivitas firewall adalah:
  1. Memblokir beberapa port jaringan di bawah 1024 (terutama TCP). Pasalnya, port-port tersebut sangat rentan dipakai untuk melakukan serangan (attack) terhadap jaringan. Port yang diblokir misalnya, 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 ()DNS, 80 (WWW HTTP). 119 (NNTP), 161 (SNMP), dan lain-pain.
  2. Memblokir semua paket UDP (User Datagram Protocol). Walaupun memang ada yang bermanfaat, tapi seringkali UDP digunakan hacker untuk melakukan penetrasi ke dalam sistem.

Untuk meningkatkan daya guna firewall, kita sebaiknya menutup aneka port dan layanan (service) yang tidak digunakan. Tujuannya, agar tidak dipakai hacker untuk melakukan penetrasi kedalam jaringan. Port atau layanan yang bisa di tutup misalnya, Telnet, FTP, SQL Injections (database), Daemon, Secure Shell, dan peer to peer file sharing.
Yang perlu diingat adalah, firewall bukanlah "satpam super". Firewall memang dirancang untuk memeriksa paket data yang lewat. Namun aktivitas dibelakang firewall sendiri juga harus diperhatikan. Ini karena sisi security jaringan dibelakang firewall tidak bisa dimonitor olehnya. Maka, jika ada orang dalam (user) atau pegawai yang "mengacak-acak" jaringan, hal ini tentu sudah berada diluar kekuasaan firewall itu sendiri.
Misalnya, user dalam jaringan bisa dengan mudah mengcopy file/folder yang ada di server dan kemudian menyimpannya kedalam flashdisk. Untuk menangani ini, perlu dibuat log di server oleh administrator jaringan.

Beberapa hal yang tidak bisa dilakukan firewall, antara lain:
  1. Firewall tidak dapat memeriksa paket data yang tidak melewati dirinya, seperti cloud computing yang tidak tersambung ke dirinya. Misalnya modem, switch, dan router dikoneksikan langsung ke server tanpa melalui firewall.
  2. Firewall tidak dapat memeriksa sebuah paket data bila paket data tersebut di injeksi virus, malware, botnet, atau timebomb application. Bila hal ini terjadi, jaringan dapat mengalami kerusakan tanpa diketahui oleh administrator jaringan.
  3. Firewall akan bisa ditembus jika dimasuki sebuah rule yang sesuai (match) dengan kriteria yang sudah ditetapkan sebelumnya. Jadi jika seorang hacker melakukan cloning terhadap IP address yang dibolehkan dalam whitelist firewall, maka hacker tersebut dapat melakukan penetrasi kedalam sistem.

Langkah-langkah yang harus dilakukan supaya firewall dapat bekerja dengan baik:
  1. Menerapkan security policy. Dengan menerapkan standar baku, firewall akan dapat bekerja secara maksimal untuk memeriksa paket data yang lewat.
  2. Membuat firewall mencatat (log) setiap aktivitas dan melaporkan log tersebut kepada administrator jaringan. Tujuannya agar log tersebut dapat dianalisa lebih lanjut, untuk melihat apakah ada indikasi ancaman terhdapar server dan port yang dilindungi.
  3. Membuat firewall yang dapat bekerja dalam semua sistem operasi, misal windows, linux, atau mac.
  4. Menggunakan firewal yang memiliki standar internasional (seperti ICSA).
  5. Gunakan firewall dengan dukungan tenis vendornya. Secanggih apapun firewall, tanpa ada dukungan teknis, akan menyulitkan kita bila mengalami masalah (misalnya jika perangkat rusak dan memerlukan sparepart pengganti).

Apa dampak yang timbul jika jaringan komputer tidak menggunakan firewall?
  1. Semua alamat IP yang masuk kedalam jaringan tidak diperiksan. Ini membuat apapun dan komputer manapun dapat mengakses server tanpa kita ketahui.
  2. Berbagai port komunikasi akan terbuka, sehingga tidak ada yang dapat mencegah hacker mengobrak abrik jaringan kita.
  3. Hacker dapat berpindah dari satu server ke server lain tanpa dapat dicegah. Jika sudah begini, hacker dapat dengan bebas memonitor dan memodifikasi semua informasi yang ada didalam sistem.
  4. Tidak ada catatan (log) kapan user masuk/keluar ke/dari dalam jaringan komputer, berikut aplikasi apa saja yang telah digunakan, serta waktu terjadinya.
  5. Security policy tidak dapat dijalankan secara maksimal. Pasalnya administrator tidak dapat memonitor dan mengendalikan seluruh kebijakan security yang ada.

Firewall memang sebuah hardware atau software yang harus dibeli, sehingga ada biaya yang harus dikeluarkan. Namun bila dihitung, besarnya biaya itu sangat kecil dibandingkan dengan perlindungan keamanan informasi. Apalagi jika informasi yang dilindungi sangat penting, sehingga nilai informasi tersebut sangat mahal dibandingkan dengan biaya investasi firewall.
Hal yang perlu diperhatikan adalah, para pemimpin hendaknya ikut menjaga dan peduli dengan keamanan informasi di perusahaannya. Tanpa kepedulian mereka, sekokoh apapun firewall, sisi keamanan pada perusahaan tersebut akan menjadi rentan. Keamanan informasi saat ini sudah menjadi tanggung jawab bersama, mulai dari tukang sapu sampai presiden direktur. Keamanan harus dipikul bersama, agar tidak ada kebocoran atau celah sedikitpun bagi hacker untuk melakukan penetrasi dan penghancuran secara sporadis.