Pengenalan Keamanan Server Jaringan Menggunakan Firewall.
Didunia yang semakin berkembang pesat teknologi, masih banyak pengguna yang menyepelekan pentingnya sistem keamanan jaringan. Tidak heran kasus seperti pencurian data atau penyelundupan komputer banyak terjadi di negeri ini. Kejadian tersebut berujung pada tindakan kriminal yang merugikan secara materi hingga memengaruhi kewarasan korbannya.
Mengingat fatalnya risiko yang ditimbulkan, penting sekali bagi kalian untuk mengetahui tentang keamanan jaringan ,berikut adalah penjelasan tentang keamanan jaringan beserta salah satu keamanan jaringan menggunakan server firewall.
Pengertian Keamanan Jaringan
Sistem keamanan jaringan merupakan sebuah perangkat yang digunakan untuk menghindari aktivitas tidak sah atau ilegal dalam sebuah jaringan komputer. Aktivitas tersebut dapat berupa penyelundupan sebuah jaringan dengan tujuan mencuri data atau menanam virus di dalamnya.
Sistem ini akan mengidentifikasi penyusup atau pengguna yang tidak sah, kemudian mencegahnya agar tidak bisa mengakses jaringan komputer. Tujuan dari sistem keamanan jaringan, yaitu mengantisipasi ancaman atau bahaya cyber secara langsung maupun tidak langsung supaya jaringan komputer tidak terganggu.
Keamanan jaringan mencakup berbagai jaringan komputer, baik publik maupun swasta yang digunakan dalam kegiatan sehari-hari seperti melakukan transaksi dan komunikasi antara bisnis, lembaga pemerintah, dan individu. Jaringan dapat bersifat pribadi, seperti di dalam sebuah perusahaan, dan lainnya yang mungkin terbuka untuk akses publik.
Keamanan jaringan terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya, serta melindungi dan mengawasi operasi yang sedang dilakukan. Cara yang paling umum dan sederhana untuk mengamankan jaringan adalah dengan memberinya nama yang unik dan kata sandi yang sesuai.
Aspek Keamanan Jaringan
Secara umum pada keamanan jaringan melingkupi lima aspek yaitu :
- Availability
Aspek ini berhubungan dengan ketersediaan data atau informasi yang berarti informasi harus tersedia ketika dibutuhkan. Contoh serangan terhadap aspek ini yaitu "Denial of Service Attack" dan “Mailbomb”. DoS attack adalah disaat sebuah server dikirimi permintaan palsu secara bertubi-tubi sehingga tidak dapat melayani permintaan lain. Mailbomb adalah dimana seorang pemakai dikirimi ribuan bahkan jutaan email sehingga sang pemakai tidak dapat membuka email nya atau kesulitan mengakses emailnya. - Privacy / Confidentiality
Privacy / Confidentiality adalah bagaimana informasi yang dijaga agar tidak dilihat atau diakses oleh orang yang tidak memiliki hak untuk mengaksesnya. Privacy lebih kearah data-data yang sifatnya privasi sedangkan confidentiality biasanya berhubungan dengan data yang telah diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. - Integrity
Integrity adalah bagaimana informasi yang dijaga agar tetap utuh yang berarti informasi tidak boleh diubah, baik ditambah atau dikurangi, terkecuali jika mendapat izin dari pemilik informasi tersebut. - Authentication
Authentication merupakan suatu proses pengenalan dari sebuah atau sekelompok peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer. Authentication berkaitan dengan kesahan pemilik informasi yang berarti perangkat harus mengetahui bahwa informasi benar-benar asli dan yang mengakses dan memberikan informasi tersebut kepada orang lain hanyalah untuk orang yang memiliki hak terhadap informasi tersebut. - Non-Repudiation
Non-Repudiation adalah menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Yang berarti saat seseorang mengirimkan sebuah email untuk memesan barang mereka tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut, Aspek ini cukup penting dalam dunia e-commerce. Dalam Non-Repudiation penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu dibilang legal.
Macam - Macam Keamanan Jaringan
Dalam Keamanan Jaringan banyak sekali bentuk keamanan jaringan yang dirancang sesuai fungsi dan tujuannya masing-masing. Berikut ini adalah contoh keamanan jaringan yang kerap dijumpai:
- E-mail Security
Untuk mencegak pencurian data-data pribadi atau informasi yang krusial dalam e-mail dibuatlah e-mail security untuk mengatasi serangan tersebut. E-mail security umumnya dilengkapi dengan software anti-spam yang berguna untuk melindungi penggunanya. - Web Security
Web Security merupakan jenis keamanan jaringan yang cukup penting dalam dunia e-commerce yang memiliki banyak data pelanggan. Web security biasanya berupa pemasangan sertifikat Secure Socket Layer untuk meningkatkan keamanan website. Situs yang sudah dipasang sertifikat SSL ditandai dengan ikon gembok di address bar browser. - Wireless Security
Wireless Network lebih rentan terhadap serangan karena sistem konfigurasi dan jenis enkripsinya yang cukup rendah. Wireless security berguna untuk mengantisipasi serangan tersebut agar lebih aman diakses. Salah satu contohnya adalah Wi-Fi Protected Access (WPA). - Endpoint Security
Perangkat yang biasa kita gunakan bisa menjadi sasaran hacker untuk mencuri data di dalamnya. Endpoint security berguna untuk mengamankan perangkat pribadi yang terhubung ke dalam jaringan bisnis. - Application Security
Aplikasi juga berpotensi menjadi sarang pencurian data pelanggan. Untuk mengantisipasinya, perusahaan harus memasang application security agar aplikasinya diproteksi dari serangan-serangan cyber. - Firewall
Sistem keamanan jaringan ini bekerja sebagai “Perisai” terhadap jaringan komputer internal dari jaringan eksternal yang dicurigai. Firewall memeriksa traffic jaringan berdasarkan beberapa protokol, kemudian memblokir traffic yang berpotensi membahayakan. - Content Filtering
Content filtering merupakan komponen dari firewall yang berfungsi untuk menyaring website atau e-mail yang kurang pantas. Contohnya adalah konten kekerasan, pornografi, suicidal (bunuh diri), atau ujaran kebencian. Ketika mencoba mengakses halaman tersebut, muncullah pesan ‘Access Denied’ di monitor. - Data Loss Prevention
Data loss prevention merupakan tools yang digunakan untuk menjaga data sensitif supaya tidak hilang atau dicuri oleh orang yang tidak berwenang. DLP dirancang agar bekerja secara otomatis dalam memantau dan memeriksa data di jaringan komputer. - Behavioral Analytics
Sistem keamanan jaringan ini diciptakan agar bisa mengetahui aktivitas atau perilaku aneh dan tidak normal di jaringan komputer. Salah satu tools-nya, yaitu Anomaly Detection Engines (ADE) berguna untuk menganalisis suatu jaringan, kemudian memberitahu pengguna internet apabila terjadi pelanggaran. - Antivirus dan Antimalware
Antivirus digunakan untuk mengidentifikasi dan menghapus virus yang tertanam atau dikirimkan oleh penyusup dalam sebuah perangkat. Sedangkan antimalware merupakan software untuk mendeteksi adanya malicious software (malware). Malware lebih berbahaya karena serangan ini bisa melumpuhkan jaringan sampai beberapa minggu. - Access Control
Jenis keamanan jaringan ini dirancang untuk memblokir akses dari perangkat yang tidak dikenal biar tidak bisa masuk ke dalam sebuah jaringan. Access control berguna untuk membatasi dan mengatur akses pengguna jaringan ke beberapa file atau folder tertentu dan juga mengurangi serangan cyber dalam jaringan tersebut. - Security Information and Event Management (SIEM)
SIEM bekerja dengan cara memberikan insight tentang aktivitas atau track record dalam jaringan komputer dan IT environment milik sebuah perusahaan yang menggunakan sistem keamanan jaringan ini. IT security dalam perusahaan bisa mengenali ancaman tersebut dan mengambil tindakan yang tepat. - Network Segmentation
Network segmentation meningkatkan keamanan jaringan dengan cara membagi jaringan tersebut ke dalam beberapa bagian (segmentasi). Pembagian tersebut dilakukan agar komputer bisa mengontrol berbagai jenis network traffic serta risiko ancamannya dalam sebuah jaringan. - Virtual Private Network (VPN)
Aplikasi ini berguna sebagai alat otentikasi komunikasi antara perangkat komputer dan jaringan. Cara kerjanya, VPN membuat jalur berupa “terowongan” terenkripsi dan aman untuk menghubungkan perangkat kita sehingga aman dari ancaman atau gangguan jaringan. - Intrusion Detection System
Intrusion Detection and Prevention System (IDPS) akan memantau seluruh aktivitas dalam jaringan, kemudian menganalisis aktivitas berbahaya dan mencurigakan. Kemudian IDPS akan mengambil langkah untuk mengatasi serangan tersebut.
Latar Belakang Firewall
Perkembangan teknologi informasi di era globalisasi saat ini telah berkembang begitu pesat, dan selalu menjadi topilk hangat yang dibicarkan oleh semua kalangan masyarakat. Fenomena perkembangan teknologi selalu berhasil membuat perubahan gaya dan cara hidup masyarakat diseluruh dunia. Salah satu perkembangan teknologi tersebut adalah berkembangnya teknologi jaringan komputer. Setiap orang, setiap insdustri, setiap kantor telah merasa perlu untuk mengikuti tren teknologi jaringan yang berkembang saat ini. Berkembangnya teknologi jaringan komputer, tentu harus diimbangi dengan keamanan jaringan itu sendiri. Salah satu dari sekian banyak keamanan jaringan komputer saat ini adalah, Firewall.
Teori Firewall
Sebuah paket data terdiri dari dua bagian, yaitu bagian header yang memuat informasi terkait asal-usul paket, tujuan paket, tipe paket dan informasi lainnya yang berkaitan dengan paket tersebut. Kemudian bagian paket yang kedua yaitu body, yang memuat data yang akan dikirim paket tersebut. Firewall berisikan aturan/rules yang digunakan untuk memeriksa asal, tujuan, port, dan informasi tipe data dari paket yang ada pada paket. Firewall dapat bersifat sangat terbuka jika konfigurasi yang dilakukan memperbolehkan semua layanan internet bebas keluar masuk dari dan keluar jaringan. Tetapi, firewall juga dapat bersifat sangat tertutup jika konfigurasi yang dilakukan sangat ketat dengan akses yang sangat kecil.
Firewall juga memiliki beberapa fungsi lain dalam jaringan:
- Melakukan control pada lalu lintas jaringan
- Melakukan autentifikasi terhadap akses
- Memberikan perlindungan pada sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator.
- Melindungi jaringan komputer saat menggunakan internet
Mencegah adanya kebocoran data pribadi
Jenis-Jenis Firewall
Berdasarkan struktur umum dan metode pengoperasiannya firewall dibagi menjadi beberapa jenis, berikut diantaranya:
- Packet Filtering Firewall
Jenis firewall ini adalah sebuah firewall yang dapat memblokir paket-paket data berdasarkan aturan yang sudah diatur sebelumnya oleh pengguna. Firewall jenis ini dapat melakukan filterisasi pada paket data yang diizinkan masuk dan yang tidak diperkenankan/diblokir. - Circuit-Level Gateway
Jenis firewall ini digunakan untuk mempermudah dan mempercepat dalam mengizinkan atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan. Fungsi utama dari jenis firewall ini adalah melakukan verifikasi TCP, dan memeriksa proses pembuatan koneksi TCP. - Stateful Inspection Firewall
Stateful Inspection Firewall adalah jaringan yang berfungsi untuk melacak kondisi karakteristik dan operasi pada jaringan. Jenis firewall ini dikonfigurasikan untuk menyortirr paket jaringan yang baik dan diperkenankan masuk dalam berbagai jenis koneksi. - Proxy Firewall
Jenis firewall ini berfungsi untuk menyortir lalu lintas yang masuk antara jaringan dengan sumber lalu lintas. Cara kerja proxy firewall hampir mirip dengan stateful inspection firewall, yaitu melakukan pemeriksaan paket dan protokol TCP. Namun, pada firewall jenis ini, juga melakukan pengecekan pada lapisan dalam paket, memeriksa isi konten dari paket informasi untuk melakukan verifikasi bahwa paket tersebut aman dan tidak mengandung malware. - Next Generation Firewall
Dinamai Next generation firewall karena pada jenis firewall ini mengandung banyak produk firewall yang baru diluncurkan. Tiga fitur utama dari jenis firewall satu ini adalah, memeriksa paket secara detail, melakukan evaluasi pada sumber paket, dan menentukan penilaian identitas paket. - Software Firewall
Software firewall berisikan semua jenis firewall yang terpasang pada perangkat pengguna. Manfaat dari jenis firewall ini adalah untuk menciptakan pertahan jaringan secara mendalam dengan melakukan isolasi pada titik akhir jaringan dari dua arah. Kelemahan dari software firewall adalah pemeliharaan firewall pada perangkat individual yang berbeda dapat memakan waktu yang cukup lama. - Hardware Firewall
Jenis firewall ini menggunakan alat fisik yang penggunaan nya hampir mirip dengan router lalu lintas, yakni menghadang paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan. Keunggulan dari jenis firewall ini adalah keamanan perimeter dengan memblokir lalu lintas yang dinilai berbahaya dari luar jaringan. - Transparent Firewall
Terakhir yakni transparent firewall atau Bridging Firewall. Firewall jenis ini merupakan turunan dari statefull firewall, sehingga dapat dikatakan bukan firewall murni. Namun firewall ini dapat memberikan keamanan yang nyata dan cukup baik, seperti tidak sedang dijalankan. Firewall jenis ini juga dinilai sangat cocok untuk perangkat non-pribadi.
Bagaimana Firewall Bekerja Sebagai Keamanan Jaringan?
Firewall akan menyesusaikan atau mencocokkan lalu lintas jaringan dengan aturan yang telah ditetapkan. Firewall bekerja dengan cara menyaring pergerakan lalu lintas jaringan berdasarkan alamat IP, nomor port, program, protokol dan kata kunci sehingga dapat menyaring data dengan cara mengidentifikasi isi pesan yang masuk ke perangkat yang digunakan. Perpindahan data yang terjadi saat terhubung ke internet juga dapat diatur oleh sistem Firewall. Firewall berperan dalam membuat batas antara jaringan eksternal dengan jaringan yang dilindungi.
Terdapat tiga cara yang dapat digunakan oleh firewall untuk mengamankan jaringan. Firewall dapat menggunakan salah satu atau dengan cara menggabungkan semua cara berikut ini:
- Packet Filtering
Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu. Masing-masing paket data akan diperiksa secara terpisah menggunakan satu aturan tertentu. Apabila ditemukan hal-hal mencurigakan dalam suatu packet data, firewall akan menolak packet data tersebut secara otomatis. - Proxy Service
Proxy service adalah aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa paket yang saling ditukarkan dalam jaringan. Sistem ini bisa dikatakan lebih efektif karena, semua informasi yang diperiksa secara terpusat. Cara kerja ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antar jaringan yang mirip. - Stateful Inspection
Sistem ini menelusuri paket yang diterima dengan beberapa aktivitas sebelumnya. Paket yang diterima kemudian diperiksa dalam database packet. Jika packet dinilai positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta. Setelah firewall selesai memeriksa paket, ia kemudian akan merespons dengan salah satu dari tiga cara berikut:
Accept atau terima, yaitu Firewall akan memperbolehkan trafik untuk melewati jaringan.
Reject atau tolak, yaitu Firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”.
Drop atau lewati, yaitu Firewall menolak trafik tanpa mengirimkan pesan.
Firewall akan masuk ke koneksi jaringan dan memeriksa semua paket yang masuk dan keluar. Saat melakukan pemeriksaan, Firewall menggunakan sekumpulan aturan yang telah dikonfigurasi untuk membedakan antara paket yang aman dan paket yang berbahaya. Istilah paket artinya mengacu pada potongan data yang diformat untuk transfer internet. Paket berisi informasi mengenai data yang digunakan seperti lokasi asal data. Apabila paket ini tidak memenuhi kriteria aturan yang ditetapkan, maka paket akan dilarang memasuki jaringan yang dilindungi oleh Firewall.
Simulasi Dan Konfigurasi Dasar Keamanan Server (Firewall) menggunakan Cisco Packet Tracer
Pada Simulasi dan konfigurasi dicisco packet tracer kami melakukan konfigurasi sistem keamanan firewall dengan meremote langsung dari server dengan fitur firewall yang sudah tersedia pada dekstop server.
Langkah-Langkah Uji Coba Simulasi :
- Buatlah Desain Topologi Tersebut
Untuk topologi dibutuhkan 1 buah server, 1 buah switch dan 3 buah PC sebagai user client
- Setting Ip address pada perangkat server dan user dengan cara klik perangkat lalu klik dekstop kemudian pilih IP CONFIGURATION settinglah Ip address berikut
SERVER01 192.168.10.1/24
PC01 192.168.10.2/24
PC02 192.168.10.3/24
PC03 192.168.10.4/24
Default Gateway 192.168.10.1/24 - Disini kita akan memblock salah satu ip address yaitu pada Ip PC02 kita buat agar ip tersebut tidak dapat mengakses server dan untk PC01 dan PC03 dapat Mengakses server dengan cara klik server kemudian Klik Dekstop Lalu pilih IPV4 Firewall dan kita setting :
Jangan lupa on kan sercvice pada server
Setting Pertama
Action = Allow
Remote IP = 192.168.10.2
Protocol = IP
Remote Wildcard = 0.0.0.0
Klik save
Setting Kedua
Action = Deny
Remote IP = 192.168.10.3
Protocol = IP
Remote Wildcard = 0.0.0.0
Klik save
Setting Ketiga
Action = Allow
Remote IP = 192.168.10.4
Protocol = IP
Remote Wildcard = 0.0.0.0
Klik save
Lakukan Test Ping dengan cara klik perangkat lalu klik dekstop kemudian klik command prompt dan masukkan :
Pada PC01 Ke Server
Ping 192.168.10.1 = Berhasil
Pada PC02 Ke Server
Ping 192.168.10.1 = Tidak Berhasil karena server tidak mengizinkan IP tersebut mengakses server (Keamanan Firewall Berjalan)
Pada PC03 Ke Server
Ping 192.168.10.1 = Berhasil
Kesimpulan :
Dari hasil simulasi firewall ini server memblock ip dari user 2 yang dimana user 2 tidak dapat mengakses server, maka dari itu sistem keamanan firewall bekerja.
Mentor: Ronald Ommy Yulyantho
Scrum Master : Antoniy Sandi Wardana
Tim Scrum : Alysa Salsabila, Farrel Nolan Syahdony, Ai Widasukmawati Az-Zahra, Reynaldi Andrea
Sumber Referensi :
https://www.cloudmatika.co.id/blog-detail/macam-macam-keamanan-jaringan
https://administrasisistemjaringan.websites.co.in/update/aspek-aspek-keamanan-jaringan/662313
https://id.wikipedia.org/wiki/Keamanan_jaringan
http://bayushanku.blogspot.com/2015/09/aspek-keamanan-jaringan-di-komputer.html
https://digilib.esaunggul.ac.id/public/UEU-Undergraduate-3029-BAB1.pdf
https://repository.dinamika.ac.id/id/eprint/3034/5/01410200047_2008_BAB-III.pdf
https://www.ekrut.com/media/firewall-adalah
https://carisinyal.com/jenis-jenis-firewall/2/
https://tisucoding.com/jenis-jenis-firewall/