Penggunaan internet yang sangat intens pada dewasa ini tentu mengharuskan Anda untuk memasang firewall sebagai salah satu sistem keamanan jaringan komputer. Mungkin Anda sudah familier dengan sistem keamanan ini karena sering menemukannya di menu browser perangkat. Namun, sudahkah Anda memahami cara kerja firewall dalam menangkal ancaman serangan siber yang masuk dalam jaringan komputer?
Firewall merupakan sistem keamanan yang bekerja dengan cara membatasi akses jaringan dari traffic atau lalu lintas data yang kurang aman. Firewall biasanya digunakan untuk melindungi jaringan komputer Anda dari ancaman yang datang ketika sedang menggunakan internet. Ada tiga jenis firewall yang bisa Anda pilih sesuai dengan kebutuhan, yaitu hardware firewall, software firewall, dan cloud-based firewall.
Lantas, bagaimana cara kerja firewall? Apakah firewall mampu mengatasi berbagai jenis ancaman siber yang membahayakan jaringan komputer? Langsung simak saja artikel ini untuk mengetahui jawaban lengkapnya!
Memahami Prinsip dan Cara Kerja Firewall
Sekilas dijelaskan bahwa firewall sering digunakan ketika Anda terhubung dengan jaringan internet. Firewall bekerja sebagai penghalang (barrier) yang membatasi jaringan eksternal seperti internet sehingga tidak semua traffic bisa masuk ke dalam jaringan komputer Anda. Ada tiga tahap dalam proses penyaringan data menggunakan firewall, yaitu:
1. Analisis Paket Data atau Traffic
Pada tahap pertama, firewall akan menganalisis setiap paket data yang masuk atau keluar dari jaringan komputer Anda. Istilah paket data ini merujuk pada potongan data yang telah diformat dan siap untuk ditransfer melalui internet.
Paket data memiliki header yang berisi sekumpulan informasi mengenai data yang dikirimkan seperti alamat IP sumber, nomor port, dan protokol. Bagian header inilah yang dianalisis oleh firewall sebelum paket data masuk ke perangkat Anda.
2. Penentuan Keputusan Akses
Setelah paket data dianalisis, firewall akan memutuskan jika paket tersebut diizinkan masuk atau tidak berdasarkan kriteria yang telah ditentukan. Kriteria tersebut biasanya ditentukan dalam aturan yang dikenal sebagai “firewall rule” atau “Access Control List (ACL)”. Firewall dapat menggunakan aturan atau kriteria yang lebih spesifik atau umum untuk menentukan keputusan akses.
Contohnya, firewall dapat mengizinkan akses jaringan hanya untuk alamat IP sumber yang spesifik dan sudah ditentukan sebelumnya. Pilihan lainnya yaitu firewall dapat mengizinkan akses jaringan untuk semua alamat IP kecuali alamat yang telah diblokir oleh sistem. Proses penentuan keputusan akses tersebut dilakukan berdasarkan jenis firewall yang Anda gunakan.
3. Melakukan Aksi Sesuai Keputusan
Tahap terakhir dari cara kerja firewall yaitu melakukan aksi sesuai keputusan yang telah dibuat pada tahap sebelumnya. Apabila paket data telah memenuhi kriteria ACL, firewall akan mengizinkan paket tersebut melewati jaringan. Sebaliknya, jika paket data tersebut tidak sesuai dengan kriteria ACL, firewall akan menolak paket tersebut sehingga tidak akan melewati jaringan.
Bagaimana jika paket data tersebut ditolak masuk ke dalam jaringan komputer? Firewall akan langsung mengirimkan pesan error pada komputer pengirim paket data, kemudian melakukan logging untuk mencatat setiap paket data yang berhasil masuk ataupun ditolak oleh jaringan. Proses logging ini sangat diperlukan sebagai catatan untuk melacak aktivitas jaringan dan menemukan serangan yang mungkin terjadi.
Baca juga: Mengenal Phising, Kegiatan Kriminal di Dunia Maya
Jenis Ancaman yang Dapat Diatasi oleh Firewall
Perlu diketahui bahwa firewall tidak dapat mengatasi semua ancaman yang datang dari internet. Pasalnya, fungsi utama firewall yaitu mengontrol akses yang masuk atau keluar dari jaringan komputer, bukan melindungi jaringan dari ancaman yang datang secara internal. Namun, ada beberapa jenis ancaman yang bisa diatasi menggunakan firewall, yaitu:
1. Malware, Virus, dan Worm
Firewall dapat mengatasi ancaman malware yang datang dari internet melalui cara kerjanya. Ada banyak jenis malware yang, mulai dari virus, worm, trojan horse, hingga ransomware. Semua serangan malware tersebut bisa berasal dari website berbahaya yang dikunjungi pengguna atau dikirimkan melalui e-mail atau website phishing oleh hacker. Firewall akan menghalangi semua malware tersebut sehingga tidak membahayakan perangkat Anda.
2. Pencurian Data
Pencurian data tentu menjadi hal yang meresahkan karena hacker menggunakan teknik yang kian canggih. Hacker bisa saja menggunakan strategi keylogger untuk mendapatkan informasi sensitif, seperti kredensial login akun perbankan. Ada juga yang mengirimkan e-mail phishing untuk mencuri data pribadi. Anda bisa menggunakan firewall dengan performa yang lebih mumpuni untuk mengatasi pencurian data.
3. Serangan DDoS
Distributed Denial of Service alias DDoS merupakan jenis serangan yang menargetkan server website. Hacker akan melumpuhkan server website dengan mengirimkan traffic sebanyak mungkin sehingga website tidak bisa beroperasi untuk beberapa waktu. Menariknya, firewall mampu mengatasi serangan DDoS dengan mengidentifikasi traffic yang berbahaya dan berasal dari alamat IP yang tidak aman.
4. Serangan SQL Injection
SQL injection adalah serangan yang dilakukan dengan cara menyisipkan perintah berupa bahasa pemrograman SQL ke dalam input data aplikasi. Perintah tersebut kemudian dijalankan secara otomatis pada database komputer. Serangan ini biasanya dilakukan pada aplikasi web yang memiliki tingkat kerentanan terhadap input data yang tidak valid. Anda bisa menggunakan Next Generation Firewall (NGFW) untuk melindungi aplikasi website dari serangan siber.
NGFW menyediakan sistem keamanan yang berlapis untuk menghadapi ancaman di setiap fase serangan siber. Layanan ini memiliki kemampuan unik untuk mendeteksi dan memblokir ancaman di setiap jenis dan semua port.
Tunggu apalagi? Hubungi kami segera dan dapatkan NGFW untuk melindungi aplikasi website Anda sekarang juga. Tingkatkan kenyamanan pengunjung aplikasi web Anda hanya dengan layanan terbaik dari Cloudeka!
Semoga artikel mengenai cara kerja firewall ini bisa membantu Anda dalam memahami sistem keamanan jaringan komputer ini.
