Pertemuan 10

 

NETWORK SECURITY (LANJUTAN)

Apa itu Firewall?

Sederhananya pengertian firewall adalah perangkat keamanan jaringan yang memantau dan menyaring lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan (security rules) yang telah ditetapkan sebelumnya. Pada dasarnya, firewall merupakan perangkat lunak yang diinstal di dalam komputer dan digunakan untuk meningkatkan proteksi keamanan perangkat yang terhubung ke jaringan internet.

 

Firewall sering diibaratkan seperti tembok api yang bertugas sebagai pos keamanan jaringan yang mencegah akses tidak sah masuk ke dalam jaringan pribadi. Hal ini dilakukan untuk mencegahan ancaman dari berbagai macam virus ataupun serangan siber yang dapat merusak data dan menyebabkan kerugian yang cukup besar.

Berdasarkan tipe perangkatnya firewall dibagi menjadi dua, yaitu:

Firewall perangkat keras

Biasanya dibangun di dalam jaringan seperti router. Firewall ini menggunakan packet filtering untuk memeriksa header packet baik dari segi sumber dan tujuan, untuk kemudian disesuaikan dengan sistem keamanan yang telah ditentukan sebelumnya. Jika paket sudah memenuhi dasar kualifikasi, maka paket dapat diteruskan. Begitu sebaliknya, jika paket dinilai memiliki ancaman tersendiri, maka paket secara otomatis akan dibatalkan. Akan tetapi, untuk dapat menghasilkan performa keamanan yang optimal, dibutuhkan keterampilan dan keahlian khusus untuk menyusun konfigurasi firewall jenis perangkat keras tersebut.

Firewall perangkat lunak

Berbentuk software yang diinstal pada komputer dan berfungsi untuk menyaring lalu lintas jaringan. Jika firewall hardware bekerja pada jaringan (router), maka firewall software bekerja dengan cara melindungi komputer dari ancaman trojan ataupun bentuk virus asing lainnya.

Cara Kerja Firewall

Setelah mempelajari pengertiannya, penting juga untuk mengetahui bagaimana cara kerja firewall. Firewall memiliki tiga metode dalam menjalankan fungsinya sebagai penyaring lalu lintas jaringan yang masuk dan keluar dari perangkat komputer. Metode ini hanya bisa dijalankan oleh firewall perangkat keras (hardware) dan tidak berlaku untuk jenis firewall perangkat lunak (software). Dari ketiga metode yang ada, firewall dapat langsung menjalankan 2 dari 3 metode secara bersamaan.

1. Filterisasi Paket

Pada metode ini, firewall akan bekerja dengan cara memeriksa setiap paket yang masuk, dan kemudian mencocokkan dengan regulasi yang telah ditetapkan sebelumnya. Dengan  begitu, firewall akan memperbolehkan atau melarang jaringan tertentu untuk masuk ke dalam komputer tergantung pada aturan yang berlaku.

2. Layanan Proxy

Firewall bekerja tepat diantara penghubung sistem dan jaringan, dan bertugas memeriksa paket yang saling bertukar melalui jaringan

3. Stateful Inspection

Stateful inspection memungkinkan firewall untuk memeriksa dan menelusuri history pada paket. Setiap paket yang diterima akan diperiksa dalam database paket. Jika paket dinilai mengandung ancaman terhadap keamanan data, maka paket akan langsung ditolak. Akan tetapi, jika paket dirasa aman, maka firewall akan memberikan akses jaringan untuk masuk ke dalam komputer.

 

Tunneling 

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

Cara kerja IDS dan IPS

Cara Kerja IPS

Cara kerja IPS yaitu bekerja secara real time, dan merupakan sistem perlindungan aktif. Seperti IDS, ia mencoba mengidentifikasi potensi ancaman berdasarkan fitur pemantauan dari host atau jaringan yang dilindungi dan dapat menggunakan metode deteksi tanda tangan, anomali, atau hibrid.

Adapun langkah kerja dari IPS sebagai berikut:

Tutup sesi. Itu dapat mengidentifikasi titik masuk untuk aktivitas yang tidak biasa dan memblokirnya dari melanjutkan aksi dari paket yang anomali. Itu mungkin berarti mengakhiri sesi TCP, memblokir alamat IP, atau beberapa langkah serupa.

Perkuat firewall. Sistem mungkin mengidentifikasi celah di firewall yang memungkinkan serangan masuk. Perubahan dalam pemrograman dapat mencegah hal serupa di masa depan atau yang akan terjadi di selanjutnya.

Membersihkan. Sistem dapat memindai konten yang rusak atau berbahaya di dalam server dan menghapusnya.

Di akhir serangan dan pembersihan, kita akan memiliki laporan tentang apa yang salah dan apa yang dilakukan sistem untuk memperbaikinya. Kemudian dapat menggunakan data ini untuk membantu Anda memperkuat sistem dari serangan yang terjadi di masa yang akan datang.

Atau dapat menelusuri kembali perlindungan yang dibuat sistem dan membatalkannya jika merasa itu tidak berguna.

Selain itu tujuan IPS di sisi lain adalah untuk menangkap paket berbahaya dan menjatuhkannya sebelum mencapai target. Ini lebih aktif daripada IDS, hanya mengharuskan database diperbarui secara berkala dengan data ancaman baru.

Cara Kerja IDS

Berikut ini adalah cara kerja dari IDS. Terdapat Tiga metodologi deteksi IDS biasanya digunakan untuk mendeteksi insiden.

Deteksi Berbasis pola yang membandingkan signature dengan peristiwa yang diamati untuk mengidentifikasi kemungkinan insiden. Ini adalah metode deteksi paling sederhana karena hanya membandingkan unit aktivitas saat ini (seperti paket atau entri log, ke daftar tanda tangan) menggunakan operasi perbandingan string.

Deteksi Berbasis Anomali membandingkan definisi dari apa yang dianggap aktivitas normal dengan peristiwa yang diamati untuk mengidentifikasi penyimpangan yang signifikan. Metode deteksi ini bisa sangat efektif untuk mendeteksi ancaman yang sebelumnya tidak diketahui.

Analisis Protokol Stateful membandingkan profil yang telah ditentukan sebelumnya dari definisi yang diterima secara umum untuk aktivitas protokol jinak untuk setiap status protokol terhadap peristiwa yang diamati untuk mengidentifikasi penyimpangan.

Kemudian IDS membutuhkan manusia atau sistem lain untuk melihat hasilnya dan menentukan tindakan apa yang harus diambil selanjutnya, yang dapat berupa pekerjaan penuh waktu tergantung pada jumlah lalu lintas jaringan yang dihasilkan setiap hari.

IDS membuat alat forensik post-mortem yang lebih baik untuk digunakan CSIRT sebagai bagian dari investigasi insiden keamanan mereka.

Persamaan Cara Kerja IPS IDS

IPS dan IDS adalah sama sama perangkat keamanan siber atau perangkat keamanan jaringan. Berikut ini adalah persamaan cara kerja dari perangkat IPS IDS yaitu sebagai berikut:

Memantau. Kedua perangkat atau device dapat memantau lalu lintas jaringan. Setelah pengaturan, perangkat ini dapat melihat lalu lintas dalam parameter yang telah ditentukan, dan mereka akan bekerja sampai device ini dimatikan.

Peringatan. Kedua device akan mengirimkan pemberitahuan kepada mereka yang telah ditentukan ketika masalah telah ditemukan atau serangan terjadi.

Mempelajari. Kedua perangkat dapat menggunakan machine learning atau pembelajaran mesin untuk memahami pola dan ancaman yang muncul.

Catatan. Kedua perangkat akan menyimpan catatan serangan dan respons, sehingga Anda dapat menyesuaikan perlindungan yang sesuai.

Perbedaan Cara Kerja IPS IDS

Berikut ini adalah perbedaan cara kerja dari perangkat keamanan yaitu IPS IDS, yaitu:

Tanggapan. IDS bersifat pasif, sedangkan IPS adalah sistem kontrol aktif. Anda harus mengambil tindakan setelah IDS memperingatkan Anda, karena sistem Anda masih diserang.

Perlindungan. Boleh dibilang IDS menawarkan lebih sedikit bantuan saat Anda berada di bawah ancaman. Anda harus mencari tahu apa yang harus dilakukan, kapan melakukannya, dan bagaimana cara membersihkannya. IPS melakukan semua ini untuk Anda.

Namun negatifnya dari IPS yaitu jaringan akan mati karena di blokir olehnya. Sedangkan jika melalui perangkat IDS lalu lintan jaringan akan berjalan normal.

Positif palsu. Jika IDS hanya memberi peringatan tentang sesuatu yang terjadi di jaringan komputer. Maka IPS akan mematikan lalu lintas, banyak orang dapat terkena dampaknya.