Apa itu Firewall, Fungsi, Manfaat, Jenis dan Cara Kerjanya
yang ada di laptop atau komputer. Pengaturan ini biasanya direpresentasikan dengan ikon perisai keamanan. Tidak salah, firewall memang berkaitan erat dengan keamanan.
Di artikel kali ini, Panda akan secara khusus mengulas tentang apa itu Firewall, jenis, fungsi, manfaat dan cara kerjanya.
Apa itu Firewall?
Pengertian dari Firewall adalah sistem keamanan jaringan yang berfungsi sebagai penghalang akses jaringan dari pihak-pihak yang tidak berwenang. Firewall berperan sebagai gerbang pengaman yang mengontrol lalu lintas jaringan keluar masuk.
Secara umum, sebagai “tembok api”, firewall merupakan perangkat atau perangkat lunak yang memantau lalu lintas jaringan dan menyaringnya berdasarkan aturan keamanan yang telah ditetapkan. Firewall hanya akan memperbolehkan lalu lintas jaringan yang sesuai dengan aturannya untuk melewati firewall. Sementara itu, lalu lintas jaringan yang mencurigakan atau berbahaya akan diblokir.
Dengan demikian, firewall berperan penting dalam menjaga keamanan jaringan dari serangan siber (cyber crime) dan akses yang tidak sah. Firewall melindungi jaringan internal dari ancaman eksternal seperti peretasan, malware, dan eksploitasi kerentanan sistem. Firewall juga mencegah pengguna jaringan internal mengakses situs atau layanan yang berbahaya bagi keamanan jaringan.
Fungsi Firewall
Firewall memiliki beberapa fungsi utama dalam menjaga keamanan jaringan, diantaranya:
1. Melindungi Data dari Akses Tidak Sah
Fungsi pertama dari Firewall adalah mencegah pencurian data atau akses data dari pihak yagn tidak bertanggung jawab. Dengan adanya firewall, hacker atau pengguna tidak sah tidak akan bisa mengakses data yang pengguna miliki. Artinya, data akan mudah dicuri saat sebuah perangkat tidak terinstall firewall.
2. Memblokir Konten Tidak Diinginkan
Fungsi firewall selanjutnya adalah memblokir pesan spam dan yang mengandung virus. Selain itu, firewall juga bisa memblok website atau konten dari alamat yang spesifik dan mencurigakan. Selain itu, pengguna juga bisa mengatur konten- konten apa yang diizinkan secara manual melalui komputer.
3. Mencegah Intrusi dan Serangan
Firewall dapat mendeteksi upaya intrusi dan serangan ke jaringan, seperti exploit, malware, dan serangan DDoS. Firewall mempunyai database signature serangan yang berguna untuk mengidentifikasi lalu lintas berbahaya dan mencegahnya memasuki jaringan.
4. Mengatur Penggunaan Bandwidth
Firewall juga berfungsi mengatur penggunaan bandwidth pada jaringan dengan membatasi bandwidth yang digunakan aplikasi tertentu.Dengan konfigurasi ini, bandwidth akan menjadi lebih efektif dan tidak habis hanya oleh beberapa aplikasi saja.
5. Kenyamanan dan Keamanan Saat Bermain Game Online
Dalam permainan game online, celah keamanan mempunyai resiko sangat tinggi. Melalui pertukaran data antar perangkat dengan kecepatan tinggi pada game online, disini para hacker berkesempatan memasukkan virus atau malware. Acapkali, karena asyiknya bermain game, banyak pengguna yang tidak sadar terhadap ancaman ini.
Oleh sebab itu, firewall punya peran vital untuk melakukan pengamanan khusus agar perangkat tetap mempunyai proteksi data yang handal.
Manfaat Firewall
Firewall memiliki banyak manfaat dalam menjaga keamanan jaringan komputer. Beberapa manfaat utama menggunakan firewall antara lain :
1. Melindungi dari Malware dan Hacking
Firewall dapat menyaring lalu lintas jaringan dan mencegah malware seperti virus, worm, trojan horse, spyware, dan ransomware untuk masuk ke jaringan. Firewall juga melindungi dari upaya hacking dan eksploitasi celah keamanan oleh pihak yang tidak bertanggung jawab.
2. Mencegah Akses Ilegal ke Jaringan
Firewall berfungsi sebagai barier pertahanan pertama dengan memblokir akses dari sumber eksternal yang mencurigakan. Firewall hanya mengizinkan koneksi dari sumber terpercaya sehingga mencegah akses ilegal oleh peretas.
3. Menjaga Privasi dan Keamanan Data
Firewall dapat menyembunyikan detail jaringan internal dan mencegah penyadapan data oleh pihak luar. Firewall juga dapat mengenkripsi lalu lintas data penting agar terjaga kerahasiaannya.
4. Memonitor lalu lintas jaringan
Administrator jaringan dapat memanfaatkan fitur logging pada firewall untuk memonitor dan menganalisis pola lalu lintas jaringan. Fitur ini berguna untuk mendeteksi potensi ancaman keamanan dan melakukan optimasi kinerja jaringan.
Jenis-Jenis Firewall
Firewall memiliki berbagai jenis yang masing-masing memiliki kelebihan dan kekurangan. Berikut ini adalah beberapa jenis firewall yang umum digunakan:
1. Firewall Packet Filtering
Jenis firewall ini bekerja dengan memeriksa informasi header pada setiap paket data yang melewatinya. Firewall packet filtering hanya melihat alamat IP asal dan tujuan, port asal dan tujuan, serta jenis protokol dari setiap paket. Firewall ini kemudian membandingkan informasi tersebut dengan aturan yang telah pengguna tetapkan untuk menentukan apakah paket data tersebut diizinkan karena telah lulus filtering atau diblokir karena gagal.
Kelebihan firewall packet filtering adalah:
- Proses filteringnya cepat karena hanya memeriksa header paket tanpa harus memeriksa isinya
- Implementasi yang lebih mudah
- Membutuhkan resource yang lebih sedikit
Kelemahan dari jenis firewall ini adalah adalah tidak dapat melindungi dari serangan pada layer aplikasi karena tidak memeriksa isi paket. Firewall jenis ini juga rentan terhadap IP spoofing karena hanya bergantung pada alamat IP untuk filtering.
2. Stateful Inspection Firewall/ Firewall Stateful Multilayer Inspection (SMLI)
Stateful inspection firewall merupakan pengembangan dari firewall packet filtering. Ia merupakan jenis firewall yang bekerja pada lapisan network layer dan transport layer dari model OSI. Jenis firewall ini tidak hanya memeriksa header paket data yang masuk jaringan, tetapi juga memeriksa isi dari paket data tersebut.
Prinsip kerjanya, ketika ada koneksi TCP baru yang terbentuk, firewall akan membuat entry di dalam state table untuk mengingat detail koneksi tersebut seperti alamat IP asal dan tujuan, nomor port, serta sequence number. Firewall kemudian akan memeriksa setiap paket yang melintas dan membandingkan detailnya dengan yang ada di state table.
Paket yang sesuai akan mendapat izin melewati firewall. Sebaliknya, paket dengan detail yang tidak cocok akan langsung diblokir karena dianggap sebagai lalu lintas yang mencurigakan. Dengan cara ini, stateful inspection firewall dapat melindungi jaringan dari serangan dan akses ilegal dengan lebih baik.
3. Firewall Next-Generation Firewall (NGFW)
Next generation firewall (NGFW) merupakan firewall generasi terbaru yang menggabungkan fungsi firewall tradisional dengan fitur keamanan lainnya. Misalnya seperti intrusion detection/prevention system (IDS/IPS), antivirus, filtering web, dan kontrol aplikasi.
Berbeda dari firewall tradisional yang hanya memeriksa alamat IP pengirim dan penerima, NGFW mampu memeriksa isi konten aplikasi juga. Hal ini memungkinkan NGFW untuk mendeteksi ancaman yang tersembunyi di dalam lalu lintas jaringan seperti malware.
Selain itu, NGFW juga mendukung fitur Intrusion Prevention System (IPS) yang berfungsi mengidentifikasi dan memblokir serangan jaringan seperti denial of service, port scan, dan exploit. Dengan kombinasi multiple layer inspection dan IPS, NGFW memberikan perlindungan jaringan yang lebih komprehensif.
NGFW juga dilengkapi kemampuan untuk memblokir situs berbahaya berdasarkan kategori kontennya, bukan hanya berdasarkan alamat IP atau URL tertentu. Fitur ini bermanfaat untuk mencegah akses ke situs phising, perjudian, pornografi, dan lainnya.
4. Application Firewall
Application firewall dirancang khusus untuk melindungi aplikasi jaringan seperti web server dan database server. Firewall jenis ini memahami karakteristik setiap aplikasi dan mampu mendeteksi serangan yang menargetkan aplikasi tertentu.
Beberapa kemampuan utama dari application firewall antara lain:
- Mengawasi dan mengendalikan akses aplikasi ke jaringan
- Mengizinkan atau memblokir aplikasi tertentu seperti media sosial, game online, dan lainnya
- Melindungi dari serangan yang ditargetkan ke aplikasi tertentu
- Mencegah malware menyebar melalui aplikasi
- Memeriksa keaslian dan integritas data aplikasi
- Mengidentifikasi dan memfilter konten berbahaya pada aplikasi
- Mengamankan informasi sensitif dari akses aplikasi yang tidak sah
- Memberlakukan kebijakan penggunaan aplikasi pada jaringan
- Mendeteksi aktivitas mencurigakan dan anomali pada aplikasi
5. Proxy Firewall
Proxy firewall bekerja sebagai perantara antara jaringan internal dan eksternal. Jenis firewall ini menerima request dari client di jaringan internal, kemudian melakukan filtering terhadap request tersebut sebelum mengirimkannya ke server di jaringan eksternal.
Proxy firewall juga menyembunyikan alamat IP jaringan internal sehingga perangkat eksternal tidak dapat mengakses langsung ke dalam jaringan.
6. Firewall Circuit-Level Gateway
Circuit-Level Gateway merupakan jenis firewall yang bekerja di level sesi dan hanya memeriksa apakah sesi tersebut sah atau tidak. Secara umum, firewall ini bekerja untuk memastikan apakah setiap koneksi dan sesi yang melewati TCP sudah aman dan terverifikasi.
7. Cloud Firewall
Jenis firewall yang tidak kalah pentingnya adalah cloud firewall. Seperti namanya, firewall ini menawarkan perlindungan jaringan dan transaksi data berbasis cloud yang dikelola oleh penyedia eksternal.
Cara Kerja Firewall
Firewall merupakan sistem keamanan jaringan yang bertugas mengawasi dan mengendalikan lalu lintas jaringan yang masuk dan keluar. Berikut adalah gambaran cara kerja si tembok api ini :
- Firewall memeriksa semua lalu lintas data yang melewati jaringan dengan cermat. Setiap paket data yang masuk atau keluar akan diperiksa oleh firewall.
- Firewall kemudian membandingkan lalu lintas data tersebut dengan aturan keamanan yang telah ditetapkan sebelumnya. Aturan ini bisa berupa daftar alamat IP yang diizinkan atau diblokir, port yang boleh diakses, dan protokol jaringan yang diizinkan.
- Berdasarkan aturan yang sudah ditetapkan ini, firewall kemudian memutuskan apakah paket data tersebut akan diblokir atau diizinkan untuk melanjutkan perjalanan ke jaringan tujuan.
- Jika sesuai dengan aturan keamanan, maka firewall akan melewatkan paket data tersebut ke jaringan tujuan. Sebaliknya jika melanggar aturan, maka firewall akan memblokir dan menghentikan akses dari paket data tersebut.
- Firewall bekerja pada lapisan jaringan (network layer) model OSI. Pada lapisan inilah firewall memeriksa alamat IP pengirim dan penerima serta port yang user gunakan sebelum memutuskan untuk memblokir atau melewatkannya.
Dengan cara kerja seperti ini, firewall bertugas sebagai penjaga pintu gerbang yang memfilter lalu lintas data agar jaringan menjadi lebih aman dari serangan siber. Fitur ini sangat penting untuk melindungi perangkat dan data dalam jaringan dari akses ilegal.
Kesimpulan
Dalam hal keamanan, firewall merupakan salah satu teknologi yang sangat penting untuk melindungi jaringan dan sistem organisasi dari berbagai ancaman. Ada banyak manfaat dari fitur ini. Mulai dari perlindungan dari malware, pencegahan akses ilegal, menjaga privasi dan keamanan, hingga memonitor jaringan lalu lintas.
Dengan berbagai fungsi dan manfaatnya, Firewall adalah fitur penting yang wajib kita gunakan untuk memproteksi aktivitas siber kita dimanapun kita berada.