ABSTRAK
Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaanterdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaantersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasayang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal inidapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat. Tetapidalam beberapa hal terhubung dengan internet bisa menjadi suatu ancaman yangberbahaya, banyak serangan yang dapat terjadi baik dari dalam maupun luar seperti virus,trojan, maupun hacker. Pada akhirnya security komputer dan jaringan komputer akanmemegang peranan yang penting dalam kasus ini.
Suatu konfigurasi firewall yang baik dan optimal dapat mengurangi ancaman-ancamantersebut. Konfigurasi firewall terdapat 3 jenis diantaranya adalah screened host firewallsystem (single-homed bastion), screened host firewall system (Dual-homed bastion), danscreened subnet firewall. Dan juga mengkonfigurasikan firewall dengan membuka portportyang tepat untuk melakukan hubungan koneksi ke internet, karena denganmengkonfigurasi port-port tersebut suatu firewall dapat menyaring paket-paket data yangmasuk yang sesuai dengan policy atau kebijakannya. Arsitektur firewall ini yang akandigunakan untuk mengoptimalkan suatu firewall pada jaringan.
BAB I
Pendahuluan
1.1. Latar Belakang
Internet seringkali disebut sebagai dunia tanpa batas. Beragam informasi bisa didapatdiinternet dan siapapun bisa mengakses informasi tersebut. Seiring perkembanganteknologi informasi, internet tak hanya memberikan kontribusi positif bagi kehidupantetapi juga ancaman.Ancaman lebih menakutkan justru datang dari dunia maya, mulaidari serangan virus, trojan, phishing hingga crackeryang bias mengobok‐obok keamanansistem komputer.
Terhubung ke internet ibaratnya membuka pintu komputer untuk bisa diakses olehsiapapun. Melalui pintu tersebutlah, anda dengan sangat mudah bisa menjelajahibelantara dunia maya entah itu untuk berbelanja online, membaca berita terkini, mengirime‐mail dan lain sebagainya. Namun melalui pintu itu pulalah, hacker bisa masuk dandengan mudah mengobok‐obok bahkan mengambil alih kendali system komputer. Padabanyak kesempatan, kita perlu menentukan pilihanmana yang harus dipercaya dan manayang tidak.
Sekalipun sesuatu itu berasal dari sumber yang terpercaya dan aman untuk dijalankan.Bisa saja Anda menerima e‐mail dari sumber terpercaya yang di dalamnya disertakansebuah linkdan mengkliknya. Namun siapa sangka jika ternyata melalui link tersebut,hacker menyelipkan program jahat untuk memata‐matai komputer tanpa sepengetahuanAnda. Untuk itulah, komputer membutuhkan suatu benteng yang mampu melindungikomputer dari ancaman berbahaya di internet. Di dunia maya, benteng ini disebut dengan
firewall.
Keamanan komputer maupun jaringan komputer, terutama yang terhubung ke internet harus direncanakan dan dikoordinasikan dengan baik agar dapat melindungi sumber daya(resource) dan investasi di dalamnya. Informasi (data) dan service (pelayanan) sudahmenjadi sebuah komoditi yang sangat penting. Kemampuan untuk mengakses danmenyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi suatuorganisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi,lembaga pemerintahan, maupun individual (pribadi).
1.2. Tujuan
Berdasarkan dari latar belakang diatas tujuan dari penelitian ini adalah agar dapatmengoptimalisasikan firewall pada jaringan sehingga dapat mengurangi ancamanancaman yang terdapat di dalam dunia internet dan kita menjadi merasa lebih nyamanmenjelajahi dunia internet.
1.3. Metode Penelitian
Metode penelitian yang digunakan dalam pembuatan tulisan jurnal ini adalah denganmenggunakan Literatur. Dengan metode tersebut penulis mengumpulkan berbagaiInformasi yang berhubungan dengan pokok pembahasan pada tulisan jurnal ini
BAB II
Landasan Teori
2.1. Jaringan Komputer
Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang
terhubung. Informasi dan data bergerak melalui kabel-kabel sehingga memungkinkanpengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak padaprinter yang sama dan bersama sama menggunakan hardware/software yang terhubungdengan jaringan. Tiap komputer, printer atau periferal yang terhubung dengan jaringandisebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkanjutaan node.
Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan
diantara satu dengan yang lain, dan saling berbagi sumber daya misalnya CDROM,Printer, pertukaran file, atau memungkinkan untuk saling berkomunikasi secara elektronik.
2.1.1. Jenis – Jenis Jaringan
Ada 3 macam jenis jaringan, yaitu :
1. Local Area Network (LAN)
LAN adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasioleh area lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuahsekolah, dan biasanya tidak jauh dari sekitar 1 km persegi.
Sumber : http://www.itgeorgia.com/images/WebNetwork4.gif
2. Metropolitan Area Network (MAN)
MAN biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayahdalam satu propinsi. Dalam hal ini jaringan menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contohyaitu jaringan Bank dimana beberapa kantor cabang sebuah Bank di dalam sebuah kota besar dihubungkan antara satu dengan lainnya.
Sumber : http://ops.fhwa.dot.gov/publications/telecomm_handbook/images/
3. Wide Area Network (WAN)
Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudahmenggunakan sarana Satelit ataupun kabel bawah laut sebagai contoh keseluruhan jaringan BANK BNI yang ada di Indonesia ataupun yang ada di Negara-negara lain.
Sumber : Materi Kuliah Bina Nusantara
2.2. Firewall
Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait keInternet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, makakemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orangyang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan,untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapanadministrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudahditembus atau tidak.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (securitypolicy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security,semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yangtersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atausedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Dalam dunia nyata, firewall adalah dinding yang bisa memisahkan ruangan, sehinggakebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya. Tapi sebenarnyafirewall di Internet lebih seperti pertahanan disekeliling benteng, yakni mempertahankan terhadap serangan dari luar. Gunanya:
- membatasi gerak orang yang masuk ke dalam jaringan internal
- membatasi gerak orang yang keluar dari jaringan internal
- mencegah penyerang mendekati pertahanan yang berlapis
- Jadi yang keluar masuk firewall harus acceptable. Firewall merupakan kombinasi dari
router, server, dan software pelengkap yang tepat.
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baikdengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatansuatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruanglingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
Sumber : Artikel Internet
BAB III
Pembahasan
Untuk melakukan optimalisasi suatu firewall ada beberapa hal yang perlu diperhatikan.Diantaranya :
Yang pertama kita perlu menentukan Policy atau kebijakan firewall terebut. Kerenapenentuan policy atau kebijakan merupak hal yang sangat penting, baik atau buruknyasebuah firewall sangat ditentukan oleh policy atau kebijakan yang diterapkan. Penentuankebijakan tersebut meliputi :
- Menentukan apa saja yang perlu dilayani. Artinya apa saja yang akan dikenai kebijakan yang akan kita buat.
- Menentukan individu atau kelompok-kelompok yang akan dikenai policy atau kebijakan tersebut.
- Menentukan layanan-layanan yang dibuthkan oleh tiap-tiap individu atau kelompok yang menggunakan jaringan.
- Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimanan konfigurasi terbaik yang akan membuatnya semakin nyaman.
- Menerapkan semua policy atau kebijakan tersebut.
Berikutnya dapat menganalisis daftar port-port yang digunakan oleh berbagai protocol dan membuka port-port tersebut kedalam firewall dan port-port terebut harustepat. Server web biasanya diidentifikasikan melalui port 80, FTP (File TransferProtocol) melalui port 21, SSH melaui port 22. Port ini menunjukan port mana yangharus dibuka di sisi server web. Pada PC port-port yang perlu dibuka adalah untukmembuat koneksi keluar, settingan untuk itu biasanya telah dilakukan oleh firewall secara otomatis ketika ketika kita menjalankan sebuah program yang memerlukan koneksi ke internet. Ketika kita telah mengetahui port-port mana saja yang dibutuhkan oleh program buka port-port tersebut kedalam firewall.
Pada dasarnya, semakin banyak port yang terbuka pada firewall maka semakin tidak aman PC tersebut, terutama pada file dan printer-sharing di bawah Windows. Hackersering menemukan dan memanfaatkan titik-titik kelemahan yang ada. Jika kita sedangmenggunakan notebook yang terhubung ke hotspot umum tutup port-port yang terbuka.
Firewall modern akan secara otomatis mengenali jaringan dan mengkonfigurasi diri sendiri seseuai dengan situasi. Kebanyakan firewall masa kini menawarkan fungsi settingotomatis untuk file dan printer-sharing. Pada firewall lain seperti XP-firewall harus setiap kali dikonfugurasi secara manual. Untuk mengaktifkan file dan printer-sharing, buka port TCP 139 dan 445 serta port UDP 137 dan 138 untuk data masuk. Selain itu kita perlu mengijinkan permintaan echo ICMP.
Apabila kita terkoneksi ke internet melalui sebuah router ada baiknya jika mengkonfigurasi router tersebut. Settingan router yang perlu dirubah adalah fungsi Port Forwarding yang harus diaktifkan, karena pada kebanyakan router suatu fungsi Port Forwarding biasanya telah dimatikan secara default. Dengan konfigurasi yang tepat,router akan menolak paket IP dengan pengirim palsu.
:
BAB IV
Kesimpulan
Suatu keamanan merupakan suatu hal yang sangat penting dalam dunia internet baik keamanan komputer maupun keamanan jaringan yang banyak dipenuhi dengan berbagai ancaman baik dari dalam maupun dari luar, dan firewall merupakan solusi untuk dapat mengatasi keamanan tersebut. Dengan suatu konfigurasi yang tepat pada firewall maka kemungkinan untuk mengamankan suatu data atau komputer pada jaringan menjadi jauh
lebih aman.
Konfigrasi suatu firewall yang pertama adalah penentuan policy atau kebijakan firewall tersebut tentang apa saja yang akan dikenai kebijakan tersebut, siapa saja yang akan dikenai kebijakan tersebut dan layanan-layanan yang dibutuhkan tiap individu tersebut.Kemudian menentukan port-port yang digunakan oleh berbagai protokol dan membuka port-port tersebut kedalam firewall, dan juga membuka port yang digunakan untuk file sharing dan request ping. Selanjutnya adalah menentukan suatu konfigurasi yang tepat dan sesuai dengan keadaan jaringannya. Screened subnet merupakan konfigurasi yang paling tinggi tingkat keamanannya, karena pada konfigurasi ini digunakan 2 buah paket filtering router, sehingga jaringan local menjadi tidak terlihat (invisible) dan tidak dapat mengkonstruksi routing langsung ke internet atau dengan kata lain internet menjadi invisible karena router luar yang akan melayani hubungan antara internet dan bastion host, namum bukan berarti jaringan local tidak dapat melakukan koneksi ke internet.
Dengan konfigurasi tersebut memungkinkan firewall kita dapat menigkatkan keamanan yang jauh lebih baik dari ancaman-ancaman internet. Namun tidak menutup kemungkinan bahwa jaringan kita tetap dapat diserang oleh hacker yang serangannya sangat terarah.Namun lebih baik sedikit terlindungi daripada tidak sama sekali.
Referensi
1. Tanembaum, Andrew S. 1996. Jaringan Komputer Edisi Bahasa Indonesia Jilid 1.Prenhallindo : Jakarta.
2. Majalah CHIP edisi Mei 2007. Firewall Yang Sempurna.
3. http://www.erlangga.co.id/blog/viewtopic.php?t=188&sid=f9320f1898d08eba99484
54883072f1b
4. http://students.ukdw.ac.id/~22022807/kommasd.html
5. http://library.adisanggoro.or.id/Security/TransparanDigisec-5firewall.htm