Apa itu Firewall? dan Kenapa Firewall Diperlukan?

Firewall adalah perangkat keamanan komputer yang berfungsi untuk membantu melindungi keamanan jaringan. Tujuannya adalah untuk menyaring lalu lintas jaringan dan memblokir pihak luar agar tidak dapat mengakses data pribadi di komputer. Firewall tidak hanya menghalangi lalu lintas yang tidak diinginkan, melainkan juga dapat membantu menghalangi perangkat lunak berbahaya agar tidak dapat menginfeksi komputer, seperti aplikasi tidak terpercaya atau virus.

Firewall bertindak sebagai penjaga gerbang, mengawasi upaya pihak luar untuk mendapatkan akses ke dalam sistem operasi komputer dan memblokir lalu lintas yang tidak diinginkan atau dari sumber yang tidak dikenal. Sistem operasi dan perangkat lunak komputer biasanya telah dilengkapi dengan sistem firewall bawaan. Namun, harus tetap dipastikan apakah sistem tersebut telah aktif atau melakukan konfigurasi terhadap tingkat keamanan yang diinginkan. 

Bagaimana Cara Kerja Firewall?

Firewall mulai bekerja dengan cara menganalisis lalu lintas jaringan berdasarkan aturan keamanan pengguna. Firewall hanya menerima koneksi masuk yang telah dikonfirmasi untuk diterima. Hal ini dilakukan dengan cara mengizinkan atau menghalangi paket data tertentu yang masuk berdasarkan aturan keamanan yang telah ditetapkan sebelumnya oleh pengguna. 

Selain itu, firewall juga bekerja dalam menjaga titik masuk atau port di komputer. Hanya sumber terpercaya, atau alamat IP yang diizinkan dapat masuk. Terdapat beberapa cara firewall dalam menjaga keamanan dan mengatur lalu lintas jaringan, yaitu:

1. Packet filtering 

Paket adalah sejumlah kecil data, yang disaring dengan menggunakan sistem firewall. Ketika firewall menggunakan paket pemfilteran paket, paket yang mencoba masuk ke jaringan akan melewati sekelompok proses penyaringan. Filter ini menghapus paket yang cocok dengan ancaman tertentu yang diidentifikasi dan memungkinkan paket yang aman dapat masuk.

2. Proxy service 

Layanan proxy merupakan salah satu sistem firewall yang aman. Akan tetapi sistem ini bekerja lebih lambat daripada jenis firewall yang lain dan seringkali terbatas sehubungan dengan jenis aplikasi yang kompatibel. Proxy berfungsi sebagai perantara, dengan cara mencegah koneksi langsung antara perangkat pengguna dan paket yang masuk, melindungi lokasi jaringan pribadi dan mengidentifikasi potensi potensi gangguan dari pihak luar.

3. Stateful inspection 

Stateful inspection merupakan metode penyaringan firewall yang cukup baru. Pada jenis ini, sistem firewall memeriksa berbagai elemen dari setiap paket data yang masuk dan membandingkannya dengan sumber data terpercaya yang telah tersedia. Elemen-elemen yang dimaksud seperti alamat IP sumber dan tujuan, port, dan aplikasi.

4. Unified threat management 

Unified threat management (UTM) adalah program yang menggabungkan fungsi firewall dengan pencegahan intrusi dan antivirus. Layanan tambahan tersebut juga termasuk sistem manajemen cloud. Sistem ini ini juga termasuk jenis virtual firewall yang digunakan untuk menilai dan mengelola lalu lintas internet melalui jaringan fisik dan virtual.

Data Apa Saja yang Diawasi Oleh Firewall?

Dengan melakukan penyaringan pada jaringan dan perangkat komputer, firewall dapat membantu mencegah sejumlah risiko keamanan dari beberapa sumber yang berbeda, antara lain:

1. Backdoors 

Beberapa aplikasi komputer terkadang memiliki bug yang membuka kesempatan kepada peretas atau cara tersembunyi untuk mengakses dan mengeksploitasi program untuk tujuan jahat. Beberapa sistem operasi mungkin juga memiliki bug yang menyediakan pintu belakang bagi peretas yang terampil untuk memanipulasi komputer pribadi.

2. Kegagalan layanan 

Jenis serangan cyber ini dapat memperlambat atau merusak server. Peretas menggunakan metode ini dengan meminta untuk terhubung ke server, yang mengirimkan pengakuan dan mencoba membuat koneksi baru. Tingginya permintaan masuk server akan mengakibatkan lambatnya kinerja server atau dapat membuat server mati. 

3. Macros 

Macros atau makro adalah skrip yang dapat dijalankan aplikasi untuk merampingkan serangkaian prosedur rumit menjadi satu aturan yang dapat dieksekusi. Jika peretas mendapatkan akses ke perangkat komputer, mereka dapat menjalankan makro mereka sendiri dalam aplikasi. Dampaknya adalah terjadinya kegagalan sistem dan kehilangan data pribadi. 

4. Remote login 

Remote login atau login jarak jauh dapat bervariasi dalam tingkat keparahannya, tetapi selalu merujuk pada seseorang yang terhubung dan mengendalikan komputer pribadi. Remote login sebenarnya berguna bagi para ahli IT untuk melakukan perbaikan dari jarak jauh. Akan tetapi, jika dilakukan oleh peretas, mereka dapat menggunakan celah ini untuk mengakses file pribadi dan menjalankan program yang tidak diinginkan. 

5. Spam 

Pada dasarnya sebagian besar spam atau file sampah tidak berbahaya. Namun, spam seringkali menyertakan tautan yang jika tidak sengaja diakses akan menyebabkan bocornya data pribadi dari komputer. 

6. Virus 

Virus adalah program kecil yang mereplikasi diri dari komputer ke komputer lainnya. Hal ini memungkinkan virus untuk menyebar antar perangkat dan di seluruh jaringan. Ancaman yang disebabkan oleh beberapa virus biasanya relatif kecil, tetapi beberapa jenis virus dapat membawa kerusakan yang besar pada perangkat komputer. 

Kenapa Firewall Diperlukan?

Firewall merupakan garis pertahanan pertama dalam menjaga keamanan jaringan komputer. Firewall menjadi bagian penting dari teknologi sistem keamanan. Selain itu, berbagai jenis firewall bekerja sama untuk menyediakan suatu payung sistem perlindungan lengkap. 

Risiko utama komputer atau jaringan yang tidak dilindingi oleh firewall adalah sebagai berikut:

1. Tanpa firewall, komputer akan menerima setiap koneksi ke jaringan dari siapapun. Hal ini menyebabkan komputer tidak dapat mendeteksi ancaman yang masuk, sehingga rentan terhadap kejahatan cyber. 
2. Tanpa firewall dapat membuat perangkat komputer memiliki akses terbuka, yang memungkinkan siapa saja dapat memegang kendali atas komputer dan jaringan pribadi. Peretas dapat melakukan pencurian data pribadi atau menghapus data tersebut.
3. Tanpa firewall, peretas dapat melakukan penyerangan dan mematikan jaringan. Hal ini tentunya sangat mengganggu terutama pekerjaan di komputer yang memang membutuhkan jaringan.

Apa yang Harus Dilakukan Agar Komputer Tetap Aman?

Firewall dapat berbentuk perangkat lunak atau perangkat keras untuk melindungi komputer. Perangkat keras sering terpasang pada perangkat pemancar jaringan internet untuk mencegah lalu lintas yang berbahaya. Selain itu, pada opsi perangkat lunak adalah program yang memantau lalu lintas pada komputer. Pada sistem operasi Windows, firewall telah terpasang secara bawaan yang dapat diatur sesuai dengan kebutuhan. 

Selain itu, keamanan penggunaan juga harus dilakukan. Pertama adalah dengan tidak mengakses tautan atau lampiran yang tidak dikenal, biasanya terdapat pada website atau email. Kedua adalah hanya masuk ke situs web yang terpercaya dan telah dikenal. Ketiga adalah tidak memberikan atau memasukkan data pribadi kecuali pada website yang memang terpercaya. Dan keempat adalah menggunakan kata sandi yang kuat, unik dan kompleks untuk setiap akun online, dan lakukan pergantian kata sandi secara berkala.

Ancaman kejahatan di dunia maya dapat mengenai siapa saja. Penggunaan komputer dan perangkat jaringan secara aman, dan penggunaan sistem firewall sangat diperlukan. Penting untuk menggunakan pertahanan yang tersedia untuk membantu melindungi jaringan, informasi pribadi dan komputer dari kejahatan dunia maya.

Artikel ini ditulis oleh Kredit Pintar, perusahaan fintech terdaftar dan diawasi OJK yang memberi kemudahan dalam penyaluran pinjaman online bagi seluruh rakyat Indonesia. Ikuti blog Kredit Pintar untuk mendapatkan informasi dan tips lain yang bermanfaat.