Di era yang serba internet ini, banyak kasus-kasus penyerangan dari internet yang bisa terjadi. Penyerangan tersebut bisa serangan virus, malware, ataupun serangan yang ditargetkan (serangan siber) yang mana serangan tersebut dapat menyebabkan adanya kerusakan bahkan pencurian data. Firewall adalah salah satu hal yang dapat mencegah semua serangan tersebut.
Beberapa firewall akan langsung menghapus file-file yang terindikasi berbahaya. Cara firewall ini akan membantu orang-orang yang kurang pandai paham akan teknologi, karena biasanya firewall bekerja secara otomatis.
Artikel ini akan membahas lengkap seputar firewall dari apa itu firewall, cara kerja, fungsi, dan macam-macam firewall.
Pengertian
Firewall adalah suatu perangkat atau perangkat lunak yang dirancang untuk mengawasi, memfilter, dan mengontrol lalu lintas data yang masuk dan keluar dari suatu jaringan atau sistem komputer.
Tujuan utama dari firewall adalah untuk mencegah akses yang tidak sah atau tidak diinginkan, melindungi sistem dari serangan berbahaya, serta memastikan keamanan data yang tertransmisi melalui jaringan.
Jika diibaratkan, firewall adalah sebuah tembok atau penjaga keamanan yang mana nantinya berperan dalam mengecek setiap hal yang mau masuk ke daerah pribadi (PC, handphone). Jika yang mau masuk tersebut hal yang tidak membahayakan kita, maka firewall akan mengizinkan, jika tidak maka firewall akan langsung menghapus data tersebut.
Cara Kerja Firewall
Firewall bekerja dengan mengimplementasikan seperangkat aturan dan kebijakan yang ditetapkan oleh administrator. Ada dua jenis utama firewall, yaitu firewall perangkat keras (hardware firewall) dan firewall perangkat lunak (software firewall).
Firewall Perangkat Keras (Hardware Firewall)
Firewall perangkat keras umumnya berupa perangkat fisik yang ditempatkan di antara jaringan lokal dan internet. Perangkat ini dapat menyaring lalu lintas data berdasarkan alamat IP, port, atau protokol tertentu. Firewall perangkat keras sering kali digunakan di tingkat jaringan perusahaan atau organisasi untuk melindungi seluruh infrastruktur.
Firewall Perangkat Lunak (Software Firewall)
Program yang diinstal di dalam sistem operasi komputer. Ini dapat memantau dan mengontrol lalu lintas data berdasarkan aturan yang didefinisikan pengguna. Firewall perangkat lunak sering digunakan di tingkat individu atau di dalam jaringan lokal untuk memberikan perlindungan terhadap ancaman yang lebih spesifik.
Fungsi Firewall
Fungsi dari firewall adalah sebagai berikut.
Perlindungan dari Ancaman Malware
Firewall dapat memblokir lalu lintas berbahaya dan mencegah malware, virus, trojan, dan serangan perangkat lunak berbahaya lainnya masuk ke dalam sistem. Firewall adalah hal pertama yang melaksanakan pemblokiran lalu lintas berbahaya tersebut.Â
Oleh karena itu biasanya disarankan orang-orang untuk melakukan scan beberapa bulan sekali untuk mendeteksi apakah ada file-file berbahaya atau tidak.
Kontrol Akses
Firewall memberikan kontrol yang ketat terhadap akses ke jaringan dan sistem. Administrator dapat mengonfigurasi aturan yang memungkinkan atau memblokir lalu lintas berdasarkan alamat IP, port, dan protokol tertentu.
Melindungi Data Pribadi
Firewall membantu melindungi data pribadi dan informasi sensitif dari akses yang tidak sah. Ini menjadi sangat penting untuk mencegah pencurian identitas dan kebocoran data.
Pencegahan Serangan Denial-of-Service (DoS)
Dengan membatasi jumlah permintaan yang dapat diterima oleh server, firewall dapat membantu mencegah serangan DoS yang dapat membuat layanan tidak tersedia.
Monitoring dan Pemantauan Lalu lintas
Firewall memantau lalu lintas jaringan secara terus-menerus, memungkinkan deteksi dini terhadap aktivitas mencurigakan atau ancaman potensial.
Filtering Konten
Firewall dapat memberikan kontrol terhadap jenis konten yang dapat diakses oleh pengguna, seperti situs web tertentu atau jenis aplikasi tertentu, memberikan perlindungan terhadap konten yang tidak diinginkan atau berbahaya.
Keamanan Jaringan Perimeter
Firewall perangkat keras yang ditempatkan di batas jaringan perusahaan (perimeter) memberikan perlindungan keseluruhan terhadap ancaman yang berasal dari luar jaringan.
Integrasi dengan Sistem Deteksi Intrusi (IDS) dan Sistem Pencegahan Intrusi (IPS)
Firewall sering diintegrasikan dengan IDS dan IPS untuk mendeteksi dan mencegah serangan yang lebih canggih dengan memantau perilaku lalu lintas dan mengambil tindakan yang sesuai.
Keamanan Selama Koneksi Internet
Bagi pengguna individu, firewall perangkat lunak menyediakan lapisan tambahan keamanan selama koneksi internet, membantu melindungi perangkat dari serangan yang datang dari luar.
Kepatuhan Hukum dan Regulasi
Penggunaan firewall dapat membantu organisasi mematuhi persyaratan keamanan yang ditetapkan oleh undang-undang dan regulasi, terutama dalam melibatkan perlindungan data dan informasi pribadi.
Macam-macam Firewall
Firewall dapat dibedakan menjadi beberapa jenis berdasarkan cara kerjanya, tingkat keamanan yang ditawarkan, dan tujuan penggunaannya. Berikut adalah beberapa macam-macam firewall yang umum digunakan:
Firewall Jaringan (Network Firewall)
- Stateful Firewall
Menganalisis konteks dan status koneksi, memutuskan apakah suatu paket data diperbolehkan atau tidak berdasarkan informasi sejarah koneksi.
- Proxy Firewall
Bertindak sebagai perantara antara pengguna dan server, menyaring semua lalu lintas melalui proxy untuk menyembunyikan alamat IP pengguna.
Firewall Aplikasi (Application Firewall)
- Layer 7 Firewall
Beroperasi pada tingkat aplikasi pada model referensi OSI, memeriksa dan mengontrol data berdasarkan protokol aplikasi spesifik.
Firewall Perimeter (Perimeter Firewall)
- Firewall Perangkat Keras (Hardware Firewall)
Terletak di antara jaringan internal dan eksternal, dapat berupa perangkat keras fisik atau perangkat keras virtual yang menyaring lalu lintas pada tingkat jaringan.
- Perangkat Lunak (Software Firewall)
Ditempatkan di dalam sistem operasi komputer, melindungi satu perangkat atau sekelompok perangkat.
Personal Firewall
- Berbasis Host (Host-Based)
Menjalankan perangkat lunak di tingkat host atau perangkat end-user untuk melindungi perangkat individu.
- Berbasis Sistem Operasi (Operating System-Based)
Terintegrasi langsung ke dalam sistem operasi dan menyaring lalu lintas yang masuk dan keluar dari sistem.
Firewall Pembatas (Proxy Firewall)
- Transparent Proxy
Memantau lalu lintas tanpa mengubah atau memodifikasi data yang dilewatkan.
- Reverse Proxy
Menyediakan akses ke sumber daya server dari sisi server, sering digunakan untuk mempercepat kinerja dan mengamankan server.
Next-Generation Firewall (NGFW)
- Integrasi Fitur Keamanan Lanjutan
Menyertakan fitur seperti deteksi intrusi, pemantauan aplikasi, dan filtering konten untuk memberikan perlindungan yang lebih canggih.
- Deep Packet Inspection (DPI)
Melakukan pemeriksaan mendalam pada paket data untuk mengidentifikasi dan memblokir ancaman yang lebih canggih.
Cloud Firewall
- Digunakan di Lingkungan Cloud
Melindungi infrastruktur dan aplikasi yang di-host di lingkungan cloud dengan mengatur lalu lintas data yang masuk dan keluar.
Intrusion Prevention System (IPS)
- Kombinasi Firewall dan Deteksi Intrusi
Tidak hanya memblokir lalu lintas yang tidak diinginkan, tetapi juga mendeteksi dan mencegah serangan yang spesifik.
Memilih jenis firewall yang tepat tergantung pada kebutuhan spesifik dan lingkungan penggunaannya. Beberapa organisasi mungkin memilih kombinasi beberapa jenis firewall untuk mencapai lapisan keamanan yang lebih kuat.
Firewall adalah sebagai pelindung yang membantu menjaga kerusakan dan pencurian data pengguna ini cukup berguna apabila Anda mempelajarinya lebih baik. Untuk mempelajari firewall lebih mendalam dan bahkan bisa mendapatkan peluang untuk menjadi pekerja dalam mengatasi serangan siber, Anda bisa belajar di ITBOX.
