Penggunaan internet yang sangat intens pada dewasa ini tentu mengharuskan Anda untuk memasang firewall sebagai salah satu sistem keamanan jaringan komputer. Mungkin Anda sudah familier dengan sistem keamanan ini karena sering menemukannya di menu browser perangkat. Namun, sudahkah Anda memahami cara kerja firewall dalam menangkal ancaman serangan siber yang masuk dalam jaringan komputer?
Firewall merupakan sistem keamanan yang bekerja dengan cara membatasi akses jaringan dari traffic atau lalu lintas data yang kurang aman. Firewall biasanya digunakan untuk melindungi jaringan komputer Anda dari ancaman yang datang ketika sedang menggunakan internet. Ada tiga jenis firewall yang bisa Anda pilih sesuai dengan kebutuhan, yaitu perangkat keras (hardware firewall), perangkat lunak (software firewall), dan cloud-based firewall.
Lantas, bagaimana cara kerja firewall? Apakah firewall mampu mengatasi berbagai jenis ancaman siber yang membahayakan jaringan komputer? Langsung simak saja artikel ini untuk mengetahui jawaban lengkapnya!
Memahami Prinsip dan Cara Kerja Firewall
Sekilas dijelaskan bahwa firewall sering digunakan ketika Anda terhubung dengan jaringan internet. Firewall bekerja sebagai penghalang (barrier) yang membatasi jaringan eksternal seperti internet sehingga tidak semua traffic bisa masuk ke dalam jaringan komputer Anda. Ada tiga tahap dalam proses penyaringan data menggunakan firewall, yaitu:
1. Analisis Paket Data atau Traffic
Pada tahap pertama, firewall akan menganalisis setiap paket data yang masuk atau keluar dari jaringan komputer Anda. Istilah paket data ini merujuk pada potongan data yang telah diformat dan siap untuk ditransfer melalui internet.
Paket data memiliki header yang berisi sekumpulan informasi mengenai data yang dikirimkan seperti alamat IP sumber, nomor port, dan protokol. Bagian header inilah yang dianalisis oleh firewall sebelum paket data masuk ke perangkat Anda.
2. Penentuan Keputusan Akses
Setelah paket data dianalisis, firewall akan memutuskan jika paket tersebut diizinkan masuk atau tidak berdasarkan kriteria yang telah ditentukan. Kriteria tersebut biasanya ditentukan dalam aturan yang dikenal sebagai “firewall rule” atau “Access Control List (ACL)”. Firewall dapat menggunakan aturan atau kriteria yang lebih spesifik atau umum untuk menentukan keputusan akses.
Contohnya, firewall dapat mengizinkan akses jaringan hanya untuk alamat IP sumber yang spesifik dan sudah ditentukan sebelumnya. Pilihan lainnya yaitu firewall dapat mengizinkan akses jaringan untuk semua alamat IP kecuali alamat yang telah diblokir oleh sistem. Proses penentuan keputusan akses tersebut dilakukan berdasarkan jenis firewall yang Anda gunakan.
3. Melakukan Aksi Sesuai Keputusan
Tahap terakhir dari cara kerja firewall yaitu melakukan aksi sesuai keputusan yang telah dibuat pada tahap sebelumnya. Apabila paket data telah memenuhi kriteria ACL, firewall akan mengizinkan paket tersebut melewati jaringan. Sebaliknya, jika paket data tersebut tidak sesuai dengan kriteria ACL, firewall akan menolak paket tersebut sehingga tidak akan melewati jaringan.
Bagaimana jika paket data tersebut ditolak masuk ke dalam jaringan komputer? Firewall akan langsung mengirimkan pesan error pada komputer pengirim paket data, kemudian melakukan logging untuk mencatat setiap paket data yang berhasil masuk ataupun ditolak oleh jaringan. Proses logging ini sangat diperlukan sebagai catatan untuk melacak aktivitas jaringan dan menemukan serangan yang mungkin terjadi.
Baca juga: Mengenal Phising, Kegiatan Kriminal di Dunia Maya
Jenis Ancaman yang Dapat Diatasi oleh Firewall
Perlu diketahui bahwa firewall tidak dapat mengatasi semua ancaman yang datang dari internet. Pasalnya, fungsi utama firewall yaitu mengontrol akses yang masuk atau keluar dari jaringan komputer, bukan melindungi jaringan dari ancaman yang datang secara internal. Namun, ada beberapa jenis ancaman yang bisa diatasi menggunakan firewall, yaitu:
1. Malware, Virus, dan Worm
Firewall dapat mengatasi ancaman malware yang datang dari internet melalui cara kerjanya. Ada banyak jenis malware yang, mulai dari virus, worm, trojan horse, hingga ransomware. Semua serangan malware tersebut bisa berasal dari website berbahaya yang dikunjungi pengguna atau dikirimkan melalui e-mail atau website phishing oleh hacker. Firewall akan menghalangi semua malware tersebut sehingga tidak membahayakan perangkat Anda.
2. Pencurian Data
Pencurian data tentu menjadi hal yang meresahkan karena hacker menggunakan teknik yang kian canggih. Hacker bisa saja menggunakan strategi keylogger untuk mendapatkan informasi sensitif, seperti kredensial login akun perbankan. Ada juga yang mengirimkan e-mail phishing untuk mencuri data pribadi. Anda bisa menggunakan firewall dengan performa yang lebih mumpuni untuk mengatasi pencurian data.
3. Serangan DDoS
Distributed Denial of Service alias DDoS merupakan jenis serangan yang menargetkan server website. Hacker akan melumpuhkan server website dengan mengirimkan traffic sebanyak mungkin sehingga website tidak bisa beroperasi untuk beberapa waktu. Menariknya, firewall mampu mengatasi serangan DDoS dengan mengidentifikasi traffic yang berbahaya dan berasal dari alamat IP yang tidak aman.
4. Serangan SQL Injection
SQL injection adalah serangan yang dilakukan dengan cara menyisipkan perintah berupa bahasa pemrograman SQL ke dalam input data aplikasi. Perintah tersebut kemudian dijalankan secara otomatis pada database komputer. Serangan ini biasanya dilakukan pada aplikasi web yang memiliki tingkat kerentanan terhadap input data yang tidak valid. Anda bisa menggunakan Next Generation Firewall (NGFW) untuk melindungi aplikasi website dari serangan siber.
NGFW menyediakan sistem keamanan yang berlapis untuk menghadapi ancaman di setiap fase serangan siber. Layanan ini memiliki kemampuan unik untuk mendeteksi dan memblokir ancaman di setiap jenis dan semua port.
Tunggu apalagi? Hubungi kami segera dan dapatkan NGFW untuk melindungi aplikasi website Anda sekarang juga. Tingkatkan kenyamanan pengunjung aplikasi web Anda hanya dengan layanan terbaik dari Cloudeka!
Semoga artikel mengenai cara kerja firewall ini bisa membantu Anda dalam memahami sistem keamanan jaringan komputer ini.
Frequently Asked Question (FAQ)
Apa Saja Fungsi Firewall?
Firewall memiliki peran krusial dalam menjaga keamanan jaringan dan sistem komputer dalam lingkungan bisnis. Berikut adalah beberapa fungsi utama firewall yang bermanfaat bagi bisnis:
- Pencegahan Serangan Malware: Firewall dapat mengidentifikasi dan memblokir upaya masuknya malware, seperti virus, worm, trojan, dan ransomware, yang dapat merusak data dan sistem bisnis.
- Pengendalian Akses: Firewall dapat mengatur akses ke jaringan dan sistem berdasarkan aturan yang telah ditentukan. Manfaat firewall yang satu ini memungkinkan bisnis untuk membatasi akses hanya kepada pengguna yang sah dan mencegah akses yang tidak sah.
- Pemantauan Lalu Lintas Jaringan: Firewall dapat memantau lalu lintas jaringan secara terus menerus. Jika ada aktivitas yang mencurigakan atau melampaui batasan tertentu, firewall dapat memperingatkan administrator atau bahkan memblokir akses tersebut.
- Proteksi terhadap Serangan DDoS: Firewall dapat membantu mengurangi dampak serangan Distributed Denial of Service (DDoS) dengan memfilter lalu lintas yang mencurigakan dan mengurangi jumlah lalu lintas yang mencapai server bisnis.
- Pengamanan Transaksi Online: Bagi bisnis yang melakukan transaksi online, firewall dapat membantu melindungi data sensitif seperti informasi kartu kredit dan informasi pelanggan lainnya dari pencurian.
- Memblokir Konten yang Tidak Diharapkan: Firewall dapat melakukan penyaringan konten untuk mengontrol akses ke situs web atau jenis konten tertentu, yang dapat membantu dalam meningkatkan produktivitas dan mengurangi risiko paparan terhadap konten berbahaya.
Apa Saja Jenis-Jenis Firewall?
Jenis firewall yang dapat membantu menjaga keamanan jaringan komputer dalam bisnis Anda, terbagi menjadi dua kategori yaitu firewall berdasarkan metode dan firewall berdasarkan teknik operasi.
Adapun jenis firewall berdasarkan metode yaitu software firewall, hardware firewall, dan cloud-based firewall. Sedangkan firewall berdasarkan teknik operasi yaitu packet-filtering firewall, circuit-level gateways, stateful inspection firewall, proxy firewall, dan Next Generation Firewall.
Anda dapat memahami jenis-jenis firewall di atas secara lengkap pada artikel berikut ini “8 Jenis-Jenis Firewall yang Perlu Diketahui“.
