Serangan terhadap keamanan sistem informasi (security
attack) dewasa ini seringkali terjadi. Kejahatan computer (cyber crime) pada
dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu
keamanan sebuah sistem. Aktivitas ini bertujuan untuk mencari, mendapatkan,
mengubah, dan bahkan menghapus informasi yang ada pada sistem tersebut jika
memang benar-benar dibutuhkan. Ada beberapa kemungkinan tipe dari serangan yang
dilakukan oleh penyerang yaitu :
1. Interception yaitu pihak yang tidak mempunyai
wewenang telah berhasil mendapatkan hak akses informasi
2.
Interruption yaitu penyerang telah dapat menguasai
sistem, tetapi tidak keseluruhan. Admin asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek
palsu ke dalam sistem target
4. Modification yaitu penyerang telah merusak sistem dan
telah mengubah secara keseluruhan
Menurut David Icove,
dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat
diklasifikasikan menjadi empat macam:
1) Keamanan Fisik (Physical Security)
2)
Keamanan
Data dan Media
3)
Keamanan
Dari Pihak Luar
4)
Keamanan
dalam Operasi
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api
diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya,
Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan
baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya.
Penggunaan firewall
secara umum di peruntukkan untuk melayani :
1. mesin/computer setiap individu yang terhubung
langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat
pada komputernya terlindungi.
2. Jaringan komputer yang terdiri lebih dari satu
buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Secara umum Fungsi Firewall adalah
untuk:
1. Mengatur dan mengontrol lalu lintas.
2. Melakukan autentikasi terhadap akses.
3. Melindungi sumber daya dalam jaringan privat.
4. Mencatat semua kejadian, dan melaporkan kepada
administrator
Jenis Firewall dapat
dikelompokan menjadi empat yakni:
1. Personal Firewall didesain untuk melindungi
sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program
yang bertujuan untuk mengamankan komputer secara total misalnya : Microsoft
Windows Firewall
2. Network ‘‘’’Firewall didesain untuk melindungi
jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua
bentuk, yakni sebuah perangkat terdedikasi atau sebagai
sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Misalnya : Internet Security and Acceleration Server (ISA
Server), Cisco PIX
3. IP Filtering Firewall : Sebuah IP Filtering
firewall bekerja pada level paket
4. Proxy Server : Cara kerja proxy server,
terlihat saat user terhubung dengan proxy server dengan perangkat lunak client,
proxy server akan menduplikasi komunikasi tersebut.
Salah satu tugas firewall adalah melindungi
sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh
dengan menggunakan beberapa peraturan pengaturan akses (access control),
penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah
host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari
lalu lintas jaringan yang mencurigakan. Firewall juga mampu mencatat semua
kejadian, dan melaporkan kepada administrator. mencatat apa-apa saja
yang terjadi di firewall amatlah penting, sehingga bisa membantu kita untuk
memperkirakan kemungkinan penjebolan keamanan atau memberikan umpan balik yang
berguna tentang kinerja firewall
CARA KERJA FIREWALL
1. Menutup
traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : memblok
incoming network traffic yang tidak diinginkan adalah fitur yang paling umum
yang disediakan oleh firewall.
2. Menutup
traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : Firewall juga
bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet,
misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno.
3. Menutup
traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari
konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya
terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk
ke komputer atau jaringan komputer internal yang kita miliki
4. Melaporkan
traffic di jaringan dan kegiatan firewall : Ketika memonitor traffic jaringan dari dan ke Internet,
yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa
yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses
informasi yang tidak layak dari Internet.
