Firewall: “Satpam Cyber” di Garis Depan
Seringkali kita mendengar dan menjumpai istilah firewall. Apakah sebenarnya ini? Dalam pembahasan kali ini, penulis akan mengulas sedikit tentang firewall, termasuk mengulas fungsinya, kelemahannya, dan cara memaksimalkan fungsinya.
Firewall merupakan sebuah alat, dapat berupa hardware atau software, yang digunakan untuk mengamankan sistem jaringan terhadap lalu lintas data yang masuk dari luar. Firewall akan melakukan inspeksi terhadap paket data yang masuk seperti layaknya satpam di perusahaan. Firewall akan memantau paket mana saja yang boleh masuk dan paket data mana saja yang ditolak (tidak aman).
1. Memblokir beberapa port jaringan di bawah 1024 (terutama TCP). Pasalnya, aneka port tersebut rentan dipakai untuk melakukan serangan (attack) terhadap jaringan. Port yang diblokir misalnya: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (Simple Mail Transfer Protocol), 53 (Domain Name System), 80 (World Wide Web HTTP), 119 (Network News Transfer Protocol), 161 (Simple Network Management Protocol), 443 (HTTP over Transport Layer Security/ Secure Sockets Layer), 445 (microsoft-ds, Server Message Block over TC). Referensi lebih jauh tentang hal ini bisa dibaca di http:// en.wikipedia.org/wiki/Porf number)
2. Memblokir semua paket UDP (User Datagram Protocol) yang masuk. Walaupun memang ada yang bermanfaat, tapi seringkali UDP digunakan oleh hacker untuk melakukan penetrasi ke dalam sistem. Referensi bisa lebih jauh bisa dibaca di http://en.wikipedia.org/wiki/ UserDatagramProtocol.
Untuk meningkatkan daya guna firewall, kita sebaiknya menutup aneka port dan layanan (service) yang tidak digunakan. Tujuannya, agar tidak dipakai oleh hacker untuk melakukan penetrasi ke dalam jaringan. Port atau layanan yang bisa ditutup misalnya telnet, ftp (file transfer protocol), SQL injections (database), daemon, secure shell, dan peer to peer file sharing. Informasi lebih jauh tentang hal ini dapat dilihat http://en.wikipedia.org/wiki/ Packet_filter#First_generation_ . E2.80.93_packet_f i Iters.
Hal yang perlu diingat adalah bahwa firewall bukanlah "satpam super". Firewall memang dirancang untuk memeriksa paket data yang lewat. Namun, aktivitas di belakang firewall sendiri juga harus diperhatikan. Ini karena sisi sekuriti jaringan di belakang firewall tidak bisa dimonitor olehnya. Maka, jika ada orang dalam {user) atau pegawai yang "mengacak-acak" jaringan, hal ini tentu sudah berada di luar kekuasaan firewall itu sendiri.
Misalnya, user dalam jaringan bisa dengan mudah menyalin (copy) semua file/ folder yang ada di server untuk dipindahkan ke flashdisk. Untuk menangani ini, perlu dibuat log di server oleh administrator jaringan.
Beberapa hal yang tidak bisa dilakukan firewall misalnya
1. Firewall tidak dapat memeriksa paket data yang tidak melewati dirinya, seperti koneksi cloud computing yang tidak tersambung ke dirinya. Misalnya modem, switch, dan router dikoneksikan langsung ke server tanpa melewati firewall. Akibatnya, paket data yang lewat tidak dapat diperiksa, sehingga aktivitas tersebut tidak dapat diketahui.
2. Firewall tidak dapat memeriksa sebuah paket data bila paket data itu diinjeksi virus, malware, botnet, atau timebomb application. Bila ini yang terjadi, jaringan dapat mengalami kerusakan tanpa diketahui oleh administrator jaringan.
3. Firewall akan bisa ditembus jika dimasuki sebuah rule yang sesuai (match) dengan kriteria yang sudah ditetapkan sebelumnya. Jadi, apabila seorang hacker melakukan cloning terhadap IP address yang dibolehkan dalam whitelist firewall, hacker tersebut dapat melakukan penetrasi ke dalam sistem. Referensi lebih jauh dapat dibaca di http://www.heroturko.org/ ebooks/460830-hacking- f/'reiva//s-and-networks- how-to-hack-into-remote- computer.html.
Langkah-langkah yang dapat dilakukan supaya firewall dapat bekerja dengan baik misalnya:
1. Menerapkan security policy. Dengan menerapkan standar baku, firewall akan dapat bekerja secara maksimal untuk memeriksa paket data yang lewat.
2. Membuat firewall mencatat (log) setiap aktivitas dan melaporkan log tersebut kepada admin/manajer teknologi informasi. Tujuannya agar log itu bisa dianalisis lebih lanjut, untuk melihat apakah ada indikasi ancaman terhadap aneka server dan port yang dilindungi.
3. Membuat firewall dapat bekerja dengan segala macam sistem operasi yang ada di pasaran, seperti Windows, Linux, atau Mac. Hal ini penting untuk mempermudah akses dan konfigurasi firewall.
4. Menggunakan firewall yang memiliki standar internasional (seperti International Computer Security Associations/ICSA). Silakan gali informasi tentang verifikasi peralatan teknologi informasi yang sesuai di http://en.wikipedia.org/wiki/ lnternational_Computer_ Security Association.
5. Gunakan firewall dengan dukungan teknis vendornya. Secanggih apa pun firewall, tanpa ada dukungan teknis, akan menyulitkan kita bila mengalami masalah (misalnya jika perangkat rusak dan memerlukan spare part pengganti).
1. Semua alamat IP (IP address) yang masuk ke dalam jaringan tidak diperiksa. Ini membuat apa pun dan komputer mana pun dapat mengakses server kita tanpa diketahui.
2. Berbagai port komunikasi akan terbuka, sehingga tidak ada yang dapat mencegah hacker mengobrak-abrik jaringan kita.
3. Hacker dapat berpindah dari satu server ke server yang lain tanpa dapat dicegah. Jika sudah begini, hacker bisa leluasa memonitor dan memodifikasi semua informasi yang ada di dalam sistem.
4. Tidak ada catatan (log) kapan user masuk/keluar ke/dari dalam sistem jaringan komputer, berikut aplikasi apa saja yang telah digunakan, serta waktu terjadinya. Ini ibarat pintu perusahaan yang terbuka. Akibatnya siapa pun yang masuk dan keluar tidak tercatat. Bila ada insiden keamanan, tidak akan dapat dilihat siapa yang masuk dan keluar dari sistem.
5. Security policy tidak dapat dijalankan secara maksimal. Pasalnya, administrator tidak dapat memonitor dan mengendalikan seluruh kebijakan sekuriti yang ada. Jika ini yang terjadi, administrator akan angkat tangan (menyerah). Manajemen perusahaan akan gigit jari, karena semua informasi sudah berpindah tangan ke kompetitor.
Firewall memang merupakan sebuah hardware atau software yang harus dibeli, sehingga ada biaya yang harus dikeluarkan. Namun, bila dihitung, besarnya biaya itu sangat kecil dibandingkan dengan perlindungan keamanan informasi. Apalagi informasi yang dilindungi sangat penting, sehingga nilai informasi tersebut sangat mahal dibandingkan dengan biaya investasi firewall.
Hal yang perlu diperhatikan adalah, para pemimpin hendaknya ikut menjaga dan peduli dengan keamanan informasi di institusi/perusahaannya. Tanpa kepedulian mereka, sekokoh apa pun sebuah firewall, sisi keamanan di institusi tersebut akan menjadi rentan. Keamanan informasi saat ini sudah menjadi milik bersama dan penjagaannya harus dilakukan oleh semua orang dan semua level, mulai level tukang sapu sampai dengan presiden direktur. Keamanan informasi harus dipikul bersama, agar tidak ada kebocoran dan celah sedikit pun bagi hacker untuk melakukan penetrasi dan penghancuran sistem secara sporadis.
Semoga informasi ini dapat memberikan manfaat dan pencerahan kepada insititusi yang sedang merancang jaringan komputer, serta bagi administrator dan engineer jaringan.
Tidak ada komentar:
Posting Komentar