Apa Itu Firewall? Yuk, Cari Tahu!

apa itu firewall

Apa Itu Firewall-  Ketika berbicara tentang keamanan data, Firewall selalu menjadi objek yang sering dibicarakan.

Karena jika Anda ingin mengamankan jaringan komputer Anda, hal ini tidak terlepas dari pemasangan firewall yang cukup penting.

Mengapa firewall penting?

Tentu saja, karena ini berkaitan dengan privasi Anda, kerahasiaan bisnis, kestabilan suatu sistem, kepercayaan pelanggan bahkan kerugian finansial yang besar.

Nah, bagaimana itu bisa terjadi?

Hal ini bisa terjadi jika perangkat Anda rentan dan sistem keamanan yang Anda miliki, tidak terlindungi dengan baik, sehingga hal tersebut menjadi celah bagi para pelaku yang tidak bertanggung jawab.

Pelaku bisa mencuri dokumen penting, menggunakan akun tanpa izin bahkan sampai memanipulasi data, bahkan sampai mengambil keuntungan dalam bentuk nominal yang besar.

Nah melihat hal demikian, Anda tentu saja akan membutuhkan suatu perangkat yang bisa melindungi data Anda untuk menghindari hal di atas. 

Dan salah satu alat atau sistem yang bisa menjadi solusinya adalah dipasangi firewall.

Firewall selalu menjadi topik yang cukup penting jika kita membahas keamanan sebuah data.

Sebab fungsinya sebagai perangkat yang sengaja dirancang khusus melindungi jaringan komputer atau sistem dari akses yang tidak sah, serangan siber, dan ancaman berbahaya lainnya.

Jika Anda ingin tahu lebih detail, simak pembahasan lengkapnya mulai dari apa itu firewall, fungsi, jenis, manfaat dan cara kerjanya!

Apa Itu Firewall?

Seperti yang telah disebutkan di atas, firewall adalah suatu sistem keamanan yang sengaja dirancang khusus untuk melindungi jaringan komputer, mulai dari akses yang tidak sah, serangan-serangan cyber, atau ancaman bahaya lainnya.

Artinya, jika perangkat Anda sudah dipasangi firewall dengan baik, hal-hal yang telah disebutkan di atas bisa dihindari.

Anda tidak khawatir lagi akun Anda diakses oleh pengguna yang tidak sah. Anda tidak se- khawatir sebelumnya dengan serangan-serangan cyber yang akan terjadi, juga ancaman lainnya yang bisa merusak keaman data Anda.

Nah itu berarti, tujuan perangkat dipasangi Firewall ini ialah bukan lain demi keamanan sebuah data Anda dalam jaringan atau mudahnya, ibarat firewall sebuah dinding/sekat/tembok yang menjadi penghalang komputer Anda dengan jaringan internet.

Nah sebagai penghalang antara komputer Anda dan jaringan internet, firewall ini akan membantu, mengendalikan dan membatasi komunikasi antara dua jaringan dengan menerapkan aturan-aturan keamanan yang telah ditetapkan.

Seperti dapat mengatur kebijakan yang menentukan jenis data, protokol, layanan, atau koneksi apa yang diizinkan untuk melewati firewall dan masuk ke jaringan internal, serta sebaliknya.

Untuk lebih detailnya, berikut ada 6 fungsi firewall yang harus Anda tahu.

Apa Saja Fungsi Firewall?

apa fungsi firewall?

Setelah Anda mengetahui apa itu firewall, setidaknya, ada 6 fungsi firewall yang bisa Anda tahu, seperti :

1, Mencegah Serangan Malware

Cara Menghilangkan Malware? Kenali Tandanya, Hindari Malware!

Malware adalah singkatan dari “malicious software” atau dalam bahasa Indonesia diartikan sebagai perangkat lunak berbahaya.

Jenis perangkat lunak berbahaya ini diciptakan dengan tujuan jahat dan merugikan seseorang, seperti bisa merusak sistem, mencuri data, mencuri informasi pribadi, mengganggu operasi normal komputer /jaringan, atau bahkan melancarkan berbagai bentuk serangan siber.

Sejalan dengan teknologi yang semakin canggih, serangan cyber pun semakin kompleks dan bermacam-macam.

Terdapat 7 Jenis serangan cyber yang bisa Anda tahu dan bagaimana cara mengatasinya.

Nah, salah satu keuntungan jika perangkat Anda sudah dipasangi perangkat firewall dengan baik, firewall ini lah yang akan memblokir serangan malware atau ancaman berbahaya tersebut.

Firewall akan melakukannya dengan cara memblokir alamat IP yang diketahui menjadi sumber malware atau aktivitas berbahaya.

Baca Juga! Cara Menghilangkan Malware dari Website!

2. Penyaringan Konten

Fungsi kedua dari firewall ialah ialah melakukan penyaringan konten.

Firewall memiliki kemampuan untuk memantau lalu lintas internet dan menerapkan pembatasan pada jenis konten yang dapat diakses oleh pengguna dalam jaringan.

Misalnya, dengan perangkat Firewall Anda bisa membatasi akses pengguna ke situs-situs web dengan konten dewasa, ilegal, atau tidak pantas lainnya.

3. Memblokir Pesan yang Mengganggu

Firewall dapat memiliki fungsi untuk membantu memblokir pesan yang menganggu, seperti spam atau pesan yang tidak diinginkan (unsolicited messages), termasuk email spam dan pesan instan yang tidak diinginkan.

Fungsi ini umumnya diterapkan melalui fitur filtering pada firewall yang memungkinkan firewall untuk mengidentifikasi dan memblokir pesan-pesan yang mengganggu.

4. Mengakses Layanan VPN

Pengertian VPN

VPN (Virtual Private Network) adalah teknologi yang digunakan untuk membuat koneksi aman antara perangkat atau jaringan melalui jaringan publik, seperti internet.

Tujuan utama dari VPN adalah untuk memberikan keamanan dan privasi saat mengirim dan menerima data melalui jaringan yang mungkin tidak aman.

Nah, firewall dapat mengatur akses ke layanan VPN dari luar jaringan, seperti akses dari pengguna yang berada di luar kantor atau jaringan lokal.

Selain itu, firewall juga dapat memantau lalu lintas yang melewati koneksi VPN untuk mendeteksi aktivitas mencurigakan atau tidak sah.

Baca Juga! Apa Itu VPN? Alasan menggunakan VPN?

5. Membuat Game Online Lebih Aman dan Nyaman

Fungsi kelima firewall ialah bisa membuat game online lebih aman dan nyaman.

Firewall dapat mencegah serangan siber yang ditargetkan pada permainan online, seperti serangan Denial of Service (DoS) yang dapat membuat server game tidak dapat diakses oleh pemain.

Saat Anda membuat game online, risiko dan celah keamanan cukup rentan karena banyak pertukaran data secara cepat yang terjadi di antara jaringan.

Untuk itu, firewall lah yang akan memeriksa lalu lintas jaringan yang masuk dan keluar dari server game.

Dan tidak hanya itu, firewall lah yang akan memblokir lalu lintas yang mencurigakan atau berbahaya yang dapat mempengaruhi kinerja game dan keamanannya.

6. Pemantauan Bandwidth

Selain untuk keamanan, ternyata Firewall pun bisa digunakan untuk memantau penggunaan bandwith.

Kemampuan firewall untuk mengatur batasan bandwidth untuk aplikasi atau perangkat tertentu dikenal sebagai Quality of Service (QoS) atau Traffic Shaping.

Fitur ini memungkinkan administrator jaringan untuk mengendalikan dan mengelola penggunaan bandwidth dengan lebih efektif, memprioritaskan lalu lintas yang lebih penting dan memastikan kinerja jaringan yang optimal.

Manfaat Memasang Firewall

apa saja manfaat firewall?

Setelah Anda mengetahui apa itu firewall dan fungsinya, berikut beberapa manfaat/keuntungan jika Anda menggunakan firewall dalam perangkat, seperti :

1. Komputer Menjadi Lebih Aman

Tentu saja, manfaat yang bisa Anda rasakan ialah komputer menjadi lebih Aman.

Sesuai yang telah dijelaskan di atas, tujuan utama perangkat di pasangi firewall adalah untuk sebuah keamanan data nya.

Maka, jika perangkat Anda sudah dipasangi firewall, segala aktivitas yang Anda lakukan di komputer dan jaringan internet terpantau lebih aman.

2. Melindungi Website dari Ancaman Berbahaya

Apa itu Keamanan Website?

Selain melindungi perangkat individu seperti komputer atau perangkat seluler, firewall juga bermanfaat untuk melindungi server dan menjaga website tetap aman dari ancaman berbahaya.

Firewall yang dirancang khusus untuk server dan aplikasi web dikenal sebagai “Web Application Firewall” (WAF). Dan salah satu Web Application Firewall yaitu Imunify360.

Imunify360 adalah sebuah software keamanan yang dirancang khusus untuk melindungi server dan situs web yang di-hosting oleh web hosting.

Oleh karena itu, jika Anda membutuhkan layanan hosting untuk meng-hosting website, jangan lupa untuk pastikan penyedia layanan tersebut sudah menggunakan Web Application Firewall untuk memastikan website Anda aman dan bersih dari ancaman yang berbahaya.

Seluruh paket web hosting murah  Herza Cloud sdah menggunakan Imunify360 yang akan membantu Anda dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Baca Juga! Apa Itu Imunify360?

3. Menghindari Kerugian Akibat Pencurian Data

Types of Cyber Security Attacks

Manfaat ketiga yang bisa Anda rasakan jika perangkat dipasangi firewall ialah dapat menghindari kerugian akibat pencurian data.

Bisa Anda bayangkan jika data Anda dicuri, kemudian digunakan sewenang-wenangnya untuk keuntungan mereka?

Bisa saja para hacker ini menggunakan informasi kartu kredit atau rekening bank untuk melakukan pembelian atau transaksi finansial tanpa izin.

Bisa dibayangkan betapa ruginya Anda jika hal ini terjadi?

Untuk itu, melihat manfaatnya yang sangat penting menjadi alasan mengapa perangkat harus dipasangi firewall dengan baik.

4. Menghindari Akses Konten Berbahaya

Manfaat terakhir merujuk pada fungsinya yang bisa melakukan penyaringan konten, firewall ini dapat mendatangkan manfaat karena tercegahnya akses konten berbahaya.

Hal ini sangat berguna untuk para orangtua yang ingin membatasi konten-konten tertentu pada Anak.

Sebagai orangtua tentu saja harus sebijak mungkin memperhatikan apa yang dikonsumsi anak saat mereka menggunakan jaringan internet.

Nah, perangkat yang dipasangi firewall adalah solusi baik untuk orangtua agar anak tidak terpapar konten yang membahayakan.

Jenis-jenis Firewall

Firewall yang berfungsi untuk mengamankan jaringan komputer dan sistem dari ancaman-ancaman siber, ternyata memiliki cukup banyak jenisnya.

Setidaknya, ada 7 jenis Firewall yang bisa Anda tahu, seperti :

1. Hardware Firewall

Firewall perangkat keras (hardware firewall) adalah jenis firewall yang berbentuk perangkat fisik yang berdiri sendiri dan berfungsi untuk melindungi jaringan atau sistem dari ancaman berbahaya.

Perangkat keras ini ditempatkan di antara jaringan lokal dan jaringan eksternal, seperti internet, untuk mengawasi dan mengendalikan lalu lintas data yang masuk dan keluar dari jaringan. 

2. Software Firewall

Firewall perangkat lunak (software firewall) adalah jenis firewall yang diimplementasikan sebagai perangkat lunak pada sistem operasi atau aplikasi.

Fungsinya mirip dengan firewall perangkat keras, tetapi dalam bentuk perangkat lunak yang dijalankan pada perangkat individual atau server.

3. Packet-filtering Firewall

Packet filtering firewall adalah salah satu jenis firewall yang melakukan pengawasan dan pengaturan lalu lintas jaringan berdasarkan aturan-aturan tertentu yang telah ditentukan.

Firewall ini memeriksa paket data yang masuk dan keluar dari jaringan, dan memutuskan apakah paket tersebut boleh melewati atau diblokir berdasarkan informasi yang terkandung dalam paket tersebut, seperti alamat IP sumber, alamat IP tujuan, dan nomor port.

4. Circuit-level Gateways

Circuit-level Gateways adalah jenis firewall yang bekerja pada lapisan sesi (session layer) dari model referensi OSI (Open Systems Interconnection).

Fungsi utamanya adalah mengamankan dan mengontrol koneksi antara dua perangkat, tanpa melakukan inspeksi paket data individu seperti yang dilakukan oleh firewall penyaringan paket pada lapisan jaringan.

5. Stateful Inspection Firewall

Stateful Inspection Firewall juga dikenal sebagai Dynamic Packet Filtering atau Stateful Firewall adalah jenis firewall yang menggabungkan karakteristik dari firewall penyaringan paket tradisional dengan kemampuan deteksi status koneksi yang lebih canggih.

Firewall ini bekerja pada lapisan sesi dan lapisan transportasi dalam model referensi OSI (Open Systems Interconnection).

6. Proxy Firewall

Proxy Firewall yang dikenal sebagai Application Layer Firewall atau Application Proxy, adalah jenis firewall yang beroperasi pada lapisan aplikasi dari model referensi OSI (Open Systems Interconnection).

Proxy Firewall bertindak sebagai perantara antara pengguna dan sumber daya yang ingin diakses, seperti server web atau layanan lainnya.

Fungsinya adalah melindungi jaringan dan sistem dengan menyaring dan memeriksa lalu lintas aplikasi secara mendalam.

7. Next-generation Firewall

Next-Generation Firewall (NGFW) adalah jenis firewall yang merupakan evolusi dari firewall tradisional.

NGFW menggabungkan fitur-fitur dari firewall penyaringan paket, firewall aplikasi, dan beberapa teknologi keamanan lainnya dalam satu solusi yang komprehensif.

Tujuannya adalah memberikan perlindungan yang lebih canggih dan efektif terhadap berbagai jenis ancaman siber yang semakin kompleks.

Baca Juga! Apa Itu Next Genration Firewall?

8. Cloud Firewall

Cloud Firewall adalah jenis firewall yang dirancang khusus untuk melindungi aplikasi, layanan, dan data yang berada di lingkungan cloud computing.

Cloud Firewall bekerja untuk menyaring dan mengamankan lalu lintas jaringan yang masuk dan keluar dari sumber daya cloud, termasuk server virtual, layanan cloud, dan infrastruktur cloud lainnya.

Bagaimana Cara Kerja Firewall?

1. Packet Filtering (Stateless)

Firewall penyaringan paket (packet filtering firewall) bekerja dengan cara menganalisis dan memeriksa paket-paket data yang melewati jaringan berdasarkan aturan yang telah ditentukan.

Hal ini memungkinkan firewall untuk memutuskan apakah sebuah paket data diteruskan atau diblokir.

Ketika paket data masuk atau keluar dari jaringan, firewall akan menganalisis informasi dalam header paket, seperti alamat IP sumber, alamat IP tujuan, dan nomor port.

Selain itu, firewall juga dapat membandingkan informasi dalam header paket dengan aturan yang telah ditentukan sebelumnya.  

Aturan ini bisa mengatur jenis lalu lintas yang diperbolehkan atau diblokir.

2. Proxy Service

Firewall proxy service, juga dikenal sebagai proxy firewall atau application proxy, bekerja dengan cara bertindak sebagai perantara antara pengguna atau klien dengan sumber daya yang ingin diakses, seperti server web atau layanan lainnya.

Proxy firewall ini menerima permintaan dari klien, meneruskannya ke sumber daya yang diminta, dan kemudian mengirimkan respons dari sumber daya kembali ke klien.

3. Stateful Inspection

Firewall Stateful Inspection, juga dikenal sebagai Dynamic Stateful Firewall atau Stateful Packet Inspection (SPI), adalah jenis firewall yang lebih canggih daripada firewall penyaringan paket tradisional.

Metode ini mengkombinasikan fitur firewall penyaringan paket dengan kemampuan deteksi status koneksi yang lebih tinggi

Kesimpulan

Dari pembahasan di atas, mulai dari apa itu firewall, fungsi, jenis, manfaat dan cara kerja firewall, Anda bisa menyimpulkan bahwa sebegitu pentingnya firewall dipasang/digunakan.

Terutama, segala aktivitas kita sekarang yang sangat bergantung pada komputer yang terhubung dengan jaringan internet. 

Apapun yang Anda lakukan di Internet, jika perangkat Anda sudah terpasang firewall ini otomatis Anda akan lebih bebas dari ancaman-ancaman berbahaya.

Untuk itu, untuk mendukung keamanan sebuah data di internet, terkhusus jika Anda tertarik untuk meng-hosting website Anda, akan sangat baik jika Anda memperhatikan lebih dulu firewall yang digunakan oleh penyedia layanan hosting.

Hal ini sangat-sangat perlu menjadi perhatian karena keamanan sebuah data adalah hal yang paling utama.

Herza Cloud sebagai penyedia layanan web hosting murah  sudah menggunakan Imunify360 yang akan membantu kamu dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Selain itu Server kami juga telah menggunakan LiteSpeed Web Server yang telah mensupport HTTP/3 QUIC dan juga LSCACHE.

Apa itu eBPF, XDP and Network Security?

Apa itu eBPF, XDP

Akhir-akhir ini sedang trending pertanyaan apa itu eBPF dan XDP. Di Herza Cloud, Salah satu inovasi terbaru untuk solusi Anti DDoS adalah pengembangan kami untuk Firewall Filter Layer 7 dengan eBPF dan XDP.

Kami tidak takut merusak barang dan bergerak cepat. Kami telah memupuk budaya teknik yang kuat yang mendorong inovasi dan kami yakin ini penting, karena memungkinkan anggota tim kami melakukan yang lebih baik waktu demi waktu.

eBPF dan XDP adalah teknologi terbaru yang perlu Anda tambahkan ke kosakata tren teknologi trending saat ini, bersama dengan Blockchain dan Cyberwarfare.

Dalam artikel ini, kami akan menyelami sedikit tentang kegunaan eBPF dan XDP, namun kami akan berfokus pada bagaimana kami menggabungkan teknologi menarik ini kedalam keamanan jaringan kami, terkhusus layanan keamanan Anti DDoS dan berbagi bagian dari perjalanan kami melakukannya.

Apa itu eBPF?

Apa yang dimulai dengan tujuan sederhana dari pemfilteran paket jaringan, eBPF dengan cepat berkembang menjadi salah satu alat paling kuat yang tersedia untuk Linux. Diadopsi oleh orang-orang seperti Netflix, Amazon, Google, Microsoft dll dan dijuluki “Kekuatan super untuk Linux” oleh beberapa orang, ini memungkinkan Anda untuk menjalankan “ring 3 user-space code” dalam kernel pada ring 0, di dalam mesin virtual.

eBPF telah terbukti menjadi alat yang sangat berharga untuk pemfilteran serta klasifikasi paket, diagnostik dan pelacakan jaringan, serta analisis kinerja antara lain di dalam Herza Cloud.

Artikel ini https://lwn.net/Articles/740157/ dapat memberikan informasi lebih lanjut tentang eBPF.

Apa itu XDP?

“XDP atau eXpress Data Path memberikan performa tinggi, jalur data jaringan yang dapat diprogram di kernel Linux sebagai bagian dari IO Visor Project. XDP menyediakan pemrosesan paket bare metal pada titik terendah dalam tumpukan perangkat lunak yang menjadikannya ideal untuk kecepatan tanpa mengurangi kemampuan pemrograman. Selain itu, fungsi baru dapat diimplementasikan secara dinamis dengan jalur cepat terintegrasi tanpa modifikasi kernel” – iovisor.org

Lihat https://www.iovisor.org/technology/xdp untuk informasi lebih lanjut tentang XDP.

eBPF dan XDP untuk Keamanan Jaringan

Mengapa kita ingin menggunakan eBPF dan XDP?

Hanya karena itu sangat memperkuat kemampuan Deteksi, Analisis, dan Mitigasi serangan DDoS dengan lebih terarah. Dengan memfilter paket pada tingkat silikon dengan perangkat keras seperti Mellanox Connect-X5, kami dapat mengungguli solusi lain yang telah kami uji secara andal.

Selain manfaat kinerja yang jelas, eBPF dan XDP bersama-sama memungkinkan kami menambahkan lapisan keamanan tambahan pada tingkat serendah mungkin. Hal ini bersama-sama dengan teknologi keamanan jaringan milik kami lainnya menambahkan hingga melebihi persyaratan Keamanan dari setiap Pemerintah, Perusahaan atau organisasi mana pun dengan data sensitif, dan platform Herza Cloud Network Intelligence & Analytics menyediakan analitik berkelanjutan secara real-time, memberi pelanggan visibilitas yang tak tertandingi dan wawasan yang dibutuhkan melalui jaringan dan infrastruktur.

Tapi seperti teknologi baru lainnya, ini bukannya tanpa masalah dan bahkan kadang-kadang kita merasa seperti kita memotong diri kita sendiri di ujung tombak, karena area yang kita injak benar-benar belum dieksplorasi.

Mari ambil cuplikan kode untuk menemukan data header IP terkait dengan header ETH (kode ini dapat ditemukan di beberapa contoh eBPF, dan kami juga menggunakan versinya):

static __always_inline bool parse_eth(struct ethhdr* eth,
                                      void* data_end,
                                      u16* eth_proto,
                                      u64* l3_offset) {
    u16 eth_type = eth->h_proto;
    u64 offset = 0;

    if ((void*)(eth + 1) > data_end)
        return false;

    /* Skip non 802.3 Ethertypes */
    if (unlikely(ntohs(eth_type) < ETH_P_802_3_MIN))
        return false;

        /* Handle (double) VLAN tagged packet */
#pragma unroll
    for (int i = 0; i < 2; ++i) {
        if (eth_type == htons(ETH_P_8021Q) || eth_type == htons(ETH_P_8021AD)) {
            struct vlan_hdr* vlan_hdr;

            vlan_hdr = (void*)eth + offset;
            offset += sizeof(*vlan_hdr);
            if ((void*)(eth + 1) + offset > data_end)
                return false;
            eth_type = vlan_hdr->h_vlan_encapsulated_proto;
        }
    }

    *eth_proto = ntohs(eth_type);
    *l3_offset = offset;
    return true;
}

Dalam hal ini offset memiliki salah satu dari 3 nilai constant values: 0, sizeof(struct vlan_hdr) atau 2 * sizeof(struct vlan_hdr), yang terlihat saat melihat bytecode yang dikompilasi. offset disimpan dalam register r4, dan inilah yang terjadi padanya:

$ llvm-objdump -S -no-show-raw-insn xdp_l3offset_kern.o

; offset = 0;
      15:       r4 = 0
; offset += sizeof(*vlan_hdr);
      20:       r4 = 4
; offset += sizeof(*vlan_hdr);
      26:       r5 = r4
      27:       r5 += 4
      // ...
      35:       r4 = r5

We know that the value is [0-8], and the in-kernel eBPF verifier knows it too, as it tracks registers’ values to make sure that operations on the packet are well defined:

    if (eth_proto == ETH_P_IP) {
        struct iphdr* ip = (void*)(eth + 1) + l3_offset;
        if ((void*)(ip + 1) > data_end)
            return XDP_DROP;

        // Will print the protocol number to /sys/kernel/debug/tracing/trace_pipe
        bpf_trace_printk("ipproto: %u\n", ip->protocol);
    }
$ llvm-objdump -S -no-show-raw-insn xdp_l3offset_kern.o

; struct iphdr* ip = (void*)(eth + 1) + l3_offset;
; r2 contains the packet pointer
      42:       r2 += r4

Pada hari-hari awal pengembangan kami dengan XDP dan eBPF, kami mengalami banyak masalah dan karenanya kami dengan senang hati membagikan informasi ini dengan komunitas open source yang lebih luas dengan harapan dapat membantu seseorang di luar sana.

Kami juga senang untuk membagikan informasi ini sebagai pembaruan dan bersemangat untuk memberi tahu Anda berita dan berbagi pembaruan sepanjang perjalanan teknologi kami, dan saat kami merilis fitur dan produk baru, kami akan terus mengabari Anda.