rumah tangga atau pemeliharaan
tersedia untuk orang luar. Rumah sakit akan menerbitkan nomor operator umum; jika orang luar
240
memiliki alasan yang meyakinkan untuk perlu terhubung dengan ruang operasi, operator dapat
menentukan itu dan meneruskan panggilan atau mungkin mengarahkannya ke orang lain yang
dapat membantu dengan lebih baik. Eksekutif tertentu mungkin memiliki asisten administrasi yang
menyaring panggilan mereka, mengizinkan beberapa panggilan segera, menerima pesan untuk
orang lain, dan mengarahkan lagi orang lain. Arsitektur yang tersirat dalam deskripsi layanan telepon
rumah sakit ini yaitu sejumlah kecil telepon yang dapat diakses secara eksternal (relatif terhadap
jumlah telepon internal yang lebih besar), dan beberapa titik tersedak lainnya yang menyaring dan
mengalihkan semua panggilan lainnya.
Situasi serupa terjadi dengan jaringan. Bandingkan jaringan Gambar 3-51 (a) dengan jaringan
Gambar 3-51 (b). Pada Gambar 3-51 (a), kelima komputer A–E terlihat dari luar jaringan, sedangkan
pada Gambar 3-51 (b) hanya komputer A yang terlihat. Jaringan perangkat B– E di bagian (b) dikenal
sebagai subnet yang dilindungi, dan perangkat A disebut gateway dual-homed.
Gambar 3-51 (a) Perangkat Terlihat. (b) Perangkat yang Kurang Terlihat
Arsitektur (a) memberikan beberapa keunggulan dibandingkan arsitektur (b). Pertama, host A menjadi
satu titik kegagalan: Jika gateway A tidak tersedia sebab alasan apa pun, gateway A tidak dapat
meneruskan lalu lintas ke atau dari B–E, yang berarti mereka secara efektif terputus dari jaringan.
Selanjutnya, perangkat gateway A menjadi potensi kemacetan, sehingga perangkat B melalui E
berbagi akses melalui A; jika A lambat atau jika salah satu B–E memakai bandwidth jaringan
dalam jumlah besar, kinerja mesin lain akan terganggu.
Kita bahkan dapat memperluas gagasan tentang subnet yang dilindungi menjadi dua atau lebih
subnet, seperti yang ditunjukkan pada Gambar 3-52. Ketiga subnet ini dapat dipakai untuk
departemen atau grup pemakai yang terpisah, atau dapat dialokasikan secara geografis. Tentu saja,
semakin banyak subnet yang didukung gateway A, semakin besar risiko jika perangkat A gagal.
Konfigurasi ulang arsitektur jaringan membatasi atau mempersulit pergerakan, namun tidak membahas
tujuan keamanan pusat dari akses terkontrol. Untuk mencapai tujuan itu, kami bergantung pada
perangkat yang disebut firewall, yang akan kami jelaskan selanjutnya.
241
Gambar 3-52 Beberapa Subnet Terproteksi
3.7 Firewall
Firewall pada bangunan, sesuai dengan namanya, yaitu dinding yang dimaksudkan untuk
menghambat penyebaran api dari satu bagian bangunan ke bagian lain, misalnya antara satu
apartemen dengan apartemen lainnya. Firewall dibangun dari bahan yang tahan terhadap api
dengan intensitas atau durasi tertentu; mereka mencegah penyebaran api namun tidak dijamin atau
dimaksudkan untuk menghentikan kebakaran yang sangat hebat.
Sebagai perangkat keamanan komputer, firewall jaringan serupa, melindungi satu subnet dari
bahaya dari subnet lain. pemakai an utama firewall yaitu untuk melindungi subnetwork internal
dari banyak ancaman yang telah kami jelaskan di Internet liar. Firewall juga dapat dipakai untuk
memisahkan segmen jaringan internal, misalnya, untuk menjaga kerahasiaan tinggi dari jaringan
penelitian sensitif dalam organisasi yang lebih besar.
3.7.1 Definisi Firewall
Firewall yaitu salah satu perangkat keamanan yang paling penting untuk jaringan. Firewall secara
resmi ditemukan pada awal 1990-an, namun konsepnya benar-benar mencerminkan monitor referensi
(diperkenalkan pada Bab 2) dari dua dekade sebelumnya.
Firewall yaitu perangkat yang menyaring semua lalu lintas antara jaringan yang dilindungi atau
"di dalam" dan jaringan yang kurang dapat dipercaya atau "di luar". Biasanya firewall berjalan pada
perangkat khusus; sebab ini yaitu satu titik di mana lalu lintas disalurkan, kinerja itu penting, yang
berarti bahwa hanya fungsi firewall yang harus dijalankan pada mesin firewall.
Dalam praktiknya, firewall yaitu komputer dengan memori, perangkat penyimpanan, kartu antarmuka
untuk akses jaringan, dan perangkat lainnya. Ini menjalankan sistem operasi dan menjalankan
program aplikasi. Seringkali perangkat keras, sistem operasi, dan aplikasi dijual sebagai satu paket,
sehingga aplikasi firewall (program) terkadang juga disebut firewall.
242
Sistem firewall biasanya tidak memiliki compiler, linker, loader, editor teks umum, debugger, pustaka
pemrograman, atau alat lain yang mungkin dipakai penyerang untuk memperluas serangan
dari komputer firewall. sebab firewall yaitu kode yang dapat dieksekusi, penyerang dapat
mengkompromikan kode itu dan mengeksekusi dari perangkat firewall. Misalnya, Cisco menjalankan
sistem operasi berpemilik IOS pada sakelar, router, dan firewallnya. Pada tahun dari Juli 2013 hingga
Juni 2014 Cisco merilis 27 patch untuk IOS untuk menangani berbagai masalah dari kerentanan
yang dapat memicu penolakan layanan, untuk mengatasi masalah terjemahan dan perutean.
Untuk waktu yang lama perangkat lunak berpemilik pada perangkat jaringan hampir tidak menjadi
target penyerang, namun bahkan perangkat ini sekarang menarik perhatian peretas.
Tujuan dari firewall yaitu untuk menjaga hal-hal "buruk" di luar lingkungan yang dilindungi. Untuk
mencapai itu, firewall menerapkan kebijakan keamanan yang dirancang khusus untuk mengatasi
hal-hal buruk yang mungkin terjadi. Misalnya, kebijakannya mungkin untuk mencegah akses apa
pun dari luar (sambil tetap mengizinkan lalu lintas lewat dari dalam ke luar). Atau, kebijakan mungkin
mengizinkan akses hanya dari tempat tertentu, dari pemakai tertentu, atau untuk aktivitas tertentu.
Bagian dari tantangan melindungi jaringan dengan firewall yaitu menentukan kebijakan keamanan
mana yang memenuhi kebutuhan instalasi. Firewall menegakkan aturan yang telah ditentukan yang
mengatur lalu lintas apa yang dapat mengalir.
Orang-orang di komunitas firewall (pemakai , pengembang, dan pakar keamanan) tidak setuju
tentang cara kerja firewall. Secara khusus, komunitas terbagi tentang perilaku default firewall. Kita
dapat mengGambarkan dua aliran pemikiran sebagai "apa yang tidak secara tegas dilarang diizinkan"
(izin default) dan "apa yang tidak secara tegas diizinkan dilarang" (default menyangkal). pemakai ,
yang selalu tertarik dengan fitur baru, lebih memilih yang pertama. Pakar keamanan, dengan
mengandalkan pengalaman beberapa dekade, sangat menyarankan yang terakhir. Administrator
yang menerapkan atau mengkonfigurasi firewall harus memilih salah satu dari dua pendekatan,
meskipun administrator sering dapat memperluas kebijakan dengan mengatur parameter firewall.
3.7.2 Desain Firewall
Seperti yang telah kami jelaskan, firewall yaitu perangkat sederhana yang secara ketat dan efektif
mengontrol aliran data ke dan dari jaringan. Dua kualitas mengarah pada efektivitas itu: kebijakan
arus lalu lintas yang dipahami dengan baik dan desain serta implementasi yang dapat dipercaya.
Kebijakan (Policy)
Firewall menerapkan kebijakan keamanan, yaitu seperangkat aturan yang menentukan lalu lintas
apa yang dapat atau tidak dapat melewati firewall. Seperti banyak masalah dalam keamanan
komputer, idealnya kami menginginkan kebijakan sederhana, seperti lalu lintas "baik" dapat lewat
namun lalu lintas "buruk" diblokir. Sayangnya, mendefinisikan "baik" dan "buruk" tidak sederhana
atau algoritmik. Firewall datang dengan contoh kebijakan, namun setiap administrator jaringan perlu
menentukan lalu lintas apa yang diizinkan masuk ke jaringan tertentu.
Contoh konfigurasi firewall sederhana ditunjukkan pada Tabel 3-5. Tabel diproses dari atas ke bawah,
dan aturan pencocokan pertama menentukan tindakan firewall. Karakter * cocok dengan nilai apa
pun di bidang itu. Kebijakan ini menyatakan lalu lintas masuk apa pun ke port 25 (transfer email)
243
atau port 69 (yang disebut transfer file sepele) diizinkan ke atau dari host mana pun di subjaringan
192.168.1. Dengan aturan 3, semua host di dalam diizinkan lalu lintas keluar di mana saja pada
port 80 (pengambilan halaman web). Selanjutnya, dengan aturan 4 lalu lintas luar ke host internal di
alamat tujuan 192.168.1.18 (mungkin server web) diperbolehkan. Semua lalu lintas lain ke jaringan
192.168.1 ditolak.
Tabel 3-5 Contoh Konfigurasi Firewall
Kepercayaan
Firewall yaitu contoh monitor referensi, konsep keamanan komputer yang mendasar. Ingat dari
bahwa monitor referensi memiliki tiga karakteristik:
selalu dipanggil•
bukti kerusakan•
kecil dan cukup sederhana untuk analisis yang ketat•
Firewall yaitu bentuk khusus dari monitor referensi. Dengan memposisikan firewall secara hati-
hati dalam arsitektur jaringan, kita dapat memastikan bahwa semua akses jaringan yang ingin kita
kendalikan harus melewati firewall. Firewall diposisikan sebagai koneksi fisik tunggal antara jaringan
yang dilindungi (internal) dan yang tidak terkendali (eksternal). Penempatan ini memastikan kondisi
"selalu dipanggil".
Firewall biasanya terisolasi dengan baik, membuatnya sangat kebal terhadap modifikasi. Biasanya
firewall diimplementasikan pada komputer yang terpisah, dengan koneksi langsung hanya ke
jaringan luar dan dalam. Isolasi ini diharapkan memenuhi persyaratan "tamperproof". Lebih jauh
lagi, platform firewall menjalankan sistem operasi sederhana yang menjalankan layanan minimal
yang memungkinkan kompromi sistem operasi atau aplikasi firewall. Misalnya, firewall mungkin
menghasilkan log lalu lintas yang ditolak, namun mungkin tidak menginstal alat untuk melihat dan
mengedit log itu; modifikasi, jika perlu, dapat dilakukan pada mesin yang berbeda di lingkungan
yang dilindungi. Dengan cara ini, bahkan jika penyerang harus berkompromi dengan sistem firewall,
tidak ada alat yang dapat dipakai untuk menyamarkan atau menghapus entri log yang mungkin
menunjukkan insiden ini .
244
Terakhir, perancang firewall sangat menyarankan agar fungsionalitas firewall tetap sederhana.
Sayangnya, seiring waktu, tuntutan pada fungsionalitas firewall telah meningkat (seperti audit lalu
lintas, antarmuka pemakai grafis, bahasa untuk mengekspresikan dan menerapkan aturan kebijakan
yang kompleks, dan kemampuan untuk menganalisis lalu lintas yang sangat terstruktur), sehingga
sebagian besar firewall saat ini tidak dapat dianggap kecil. atau sederhana. Namun demikian,
produsen firewall telah bertahan dari sebagian besar upaya pemasaran untuk menambahkan
fungsionalitas yang tidak relevan yang efek bersihnya hanya untuk mengurangi dasar keyakinan
bahwa firewall beroperasi seperti yang diharapkan.
3.7.2 Jenis Firewall
Firewall memiliki berbagai kemampuan, namun secara umum, firewall termasuk dalam salah satu
dari sejumlah kecil jenis. Setiap jenis melakukan hal yang berbeda; tidak ada satu jenis yang
selalu benar atau lebih baik dan yang lainnya salah. Di bagian ini, pertama-tama kita memotivasi
perlunya berbagai jenis firewall dan lalu memeriksa setiap jenis untuk melihat apa itu, cara
kerjanya, dan apa kekuatan dan kelemahannya. Berbagai jenis firewall menerapkan berbagai jenis
kebijakan; misalnya, firewall sederhana yang disebut router penyaringan menilai hanya berdasarkan
data header: alamat. Firewall yang lebih kompleks melihat konten yang dikomunikasikan untuk
membuat keputusan akses. Kesederhanaan dalam kebijakan keamanan bukanlah hal yang buruk;
pertanyaan penting untuk ditanyakan saat memilih jenis firewall yaitu ancaman apa yang perlu
dilawan oleh instalasi.
sebab firewall yaitu jenis host, sering kali dapat diprogram sebagai workstation berkualitas baik.
Sementara router penyaringan bisa sangat primitif, kecenderungannya yaitu untuk menerapkan
bahkan router pada komputer lengkap dengan sistem operasi sebab editor dan alat pemrograman
lainnya membantu dalam mengonfigurasi dan memelihara router. Namun, pengembang firewall yaitu
minimalis: Mereka mencoba menghilangkan dari firewall semua yang tidak sepenuhnya diperlukan
untuk fungsionalitas firewall. Ada alasan bagus untuk batasan minimal ini: untuk memberikan bantuan
sesedikit mungkin kepada penyerang yang berhasil. Jadi, firewall cenderung tidak memiliki akun
pemakai sehingga, misalnya, mereka tidak memiliki file kata sandi untuk disembunyikan. Memang,
firewall yang paling diinginkan yaitu firewall yang berjalan dengan nyaman di ruang belakang;
kecuali untuk pemindaian berkala atas log auditnya, jarang ada alasan untuk menyentuhnya.
Latar Belakang Teknologi Jaringan
Sebelum kami menjelaskan firewall, kami perlu mengulangi dan memperluas sedikit teknologi
jaringan yang kami perkenalkan di awal bab ini. Gambar 3-53 menggambarkan apa yang dikenal
sebagai model jaringan ISO Open Systems Interconnect (OSI).
Dalam model ini, data dibangkitkan pada lapisan atas (7—Aplikasi) oleh beberapa program aplikasi.
lalu data melewati enam lapisan lainnya; pada setiap lapisan data diformat ulang, dikemas,
dan ditangani. Misalnya, lapisan transport melakukan pengecekan dan koreksi kesalahan untuk
memastikan aliran data yang andal, lapisan jaringan menangani pengalamatan untuk menentukan
cara merutekan data, dan lapisan tautan data membagi data menjadi blok-blok yang dapat dikelola
untuk transfer yang efisien. Lapisan terakhir, lapisan fisik, berkaitan dengan teknologi listrik atau
lainnya dimana sinyal ditransmisikan melalui beberapa media fisik. Di tempat tujuan, data masuk di
245
bagian bawah tumpukan yang sama dan berjalan ke atas melalui lapisan, di mana detail pengalamatan
dihapus dan item dikemas ulang dan diformat ulang. Akhirnya, mereka dikirim ke aplikasi di sisi
tujuan. Setiap lapisan memainkan peran yang jelas dalam komunikasi. Arsitektur ini lebih konseptual
daripada yang sebenarnya, namun memfasilitasi diskusi tentang fungsi jaringan.
Gambar 3-53 Model Referensi OSI
Jenis firewall yang berbeda sesuai dengan ancaman yang berbeda. Pertimbangkan contoh
pemindaian port yang dipakai untuk memulai bab ini. Misalkan Anda mengidentifikasi penyerang
yang memeriksa sistem Anda beberapa kali. Bahkan jika Anda memutuskan pertahanan Anda
kuat, Anda mungkin ingin memblokir semua lalu lintas luar—bukan hanya pemindaian port—dari
alamat penyerang. Dengan begitu, bahkan jika penyerang mengetahui kerentanan di sistem Anda,
Anda akan mencegah serangan berikutnya dari alamat yang sama. Tapi itu hanya menangani satu
penyerang pada satu waktu.
Sekarang pertimbangkan bagaimana pemindaian port beroperasi. Pemindai mengirimkan probe
terlebih dahulu ke port 1, lalu ke port 2, 3, 4, dan seterusnya. Port ini mewakili layanan,
beberapa di antaranya Anda harus tetap hidup agar klien eksternal dapat mengaksesnya. namun
tidak ada klien eksternal normal yang perlu mencoba menyambung ke semua port Anda. Jadi,
Anda dapat mendeteksi dan memblokir probe dari sumber mana pun yang tampaknya mencoba
menyelidiki jaringan Anda. Bahkan jika urutan probe bukan 1-2-3-4 (pemindai mungkin mengacak
urutan probe untuk membuat deteksi lebih sulit), menerima beberapa upaya koneksi ke port yang
tidak biasa dari sumber yang sama mungkin merupakan sesuatu yang harus dihentikan setelah
Anda melihat cukup banyak penyelidikan untuk mengidentifikasi serangan itu. Untuk itu, firewall
Anda perlu merekam dan menghubungkan probe koneksi individual.
Serangan jaringan yang berbeda mungkin menargetkan aplikasi tertentu. Misalnya, cacat mungkin
diketahui tentang versi xy dari server web merek z, yang melibatkan aliran data dari string karakter
tertentu. Firewall Anda dapat mencari string karakter yang diarahkan ke port server web. Jenis
246
serangan yang berbeda ini dan cara yang berbeda untuk mendeteksinya memicu beberapa
jenis firewall.
Jenis firewall termasuk:
• gateway penyaringan paket atau router penyaringan
• firewall inspeksi stateful
• gateway tingkat aplikasi, juga dikenal sebagai proxy
• circuit-level gateways
• penjaga
• firewall pribadi
Kami menjelaskan jenis ini di bagian berikut.
Gerbang Penyaringan Paket (Packet Filtering Gateway)
Gateway penyaringan paket atau router penyaringan yaitu yang paling sederhana, dan dalam
beberapa situasi, jenis firewall yang paling efektif. Sebuah gateway penyaringan paket mengontrol
akses berdasarkan alamat paket (sumber atau tujuan) atau jenis protokol transport tertentu (seperti
lalu lintas web HTTP), yaitu dengan memeriksa informasi kontrol dari setiap paket tunggal. Firewall
dapat menyaring lalu lintas sebelum sampai ke jaringan yang dilindungi. Jadi, jika pemindaian port
berasal dari alamat 100.200.3.4, Anda dapat mengonfigurasi firewall gateway penyaringan paket
untuk membuang semua paket dari alamat ini . Gambar 3-53 menunjukkan filter paket yang
memblokir akses dari (atau ke) alamat dalam satu jaringan; filter memungkinkan lalu lintas HTTP
namun memblokir lalu lintas dengan memakai protokol Telnet. Filter paket beroperasi pada OSI
level 3.
Filter paket tidak “melihat ke dalam” sebuah paket; mereka memblokir atau menerima paket hanya
berdasarkan alamat IP dan port. Dengan demikian, setiap detail di bidang data paket (misalnya,
mengizinkan perintah Telnet tertentu saat memblokir layanan lain) berada di luar kemampuan filter
paket.
Filter paket dapat melakukan layanan penting untuk memastikan validitas alamat di dalam. Inang
dalam biasanya memercayai inang dalam lainnya justru sebab mereka bukan orang luar: Di luar
tidak terkendali dan penuh dengan makhluk berbahaya. namun satu-satunya cara host dalam dapat
mengenali host dalam lainnya yaitu dengan alamat yang ditampilkan di bidang sumber pesan.
Alamat sumber dalam paket dapat dipalsukan, sehingga aplikasi di dalam mungkin mengira sedang
berkomunikasi dengan host lain di dalam alih-alih pemalsu luar. Filter paket berada di antara jaringan
dalam dan jaringan luar, sehingga dapat menentukan apakah sebuah paket dari luar memalsukan
alamat dalam, seperti yang ditunjukkan pada Gambar 3-54.
247
Gambar 3-54 Packet Filter
saat kami mengatakan filter "duduk di antara" dua jaringan, kami benar-benar bermaksud
menghubungkannya ke jaringan di dalam dan luar, dengan dua kartu antarmuka yang terpisah.
Filter paket dapat dengan mudah membedakan lalu lintas di dalam dari luar berdasarkan antarmuka
mana paket tiba.
Filter paket penyaringan mungkin dikonfigurasi untuk memblokir semua paket dari luar yang
mengklaim alamat sumbernya yaitu alamat dalam. Dalam contoh ini, filter paket memblokir semua
paket yang mengklaim berasal dari alamat mana pun dalam bentuk 100.50.25.x (namun , tentu saja,
mengizinkan paket apa pun dengan tujuan 100.50.25.x). Filter paket menerima atau menolak hanya
berdasarkan informasi header—alamat, ukuran, jenis protokol—dari setiap paket dengan sendirinya.
Pemrosesan seperti itu sederhana, efisien, dan cepat, sehingga firewall pemfilteran paket sering
kali berfungsi sebagai penjaga pintu yang kokoh untuk dengan cepat menghilangkan lalu lintas
yang jelas tidak diinginkan.
Kerugian utama dari router packet filtering yaitu kombinasi dari kesederhanaan dan kompleksitas.
Inspeksi router sederhana; untuk melakukan pemfilteran yang canggih, aturan yang ditetapkan
harus sangat detail. Sebuah set aturan rinci akan menjadi kompleks dan sebab itu rentan terhadap
kesalahan. Misalnya, memblokir semua lalu lintas port 23 (Telnet) sederhana dan mudah. namun
jika beberapa lalu lintas Telnet diizinkan, setiap alamat IP yang diizinkan harus ditentukan dalam
aturan; dengan cara ini, set aturan bisa menjadi sangat panjang.
Firewall Inspeksi Stateful
Filtering firewall bekerja pada paket satu per satu, menerima atau menolak setiap paket dan pindah
ke paket berikutnya. Mereka tidak memiliki konsep "negara" atau "konteks" dari satu paket ke paket
berikutnya. Firewall inspeksi stateful mempertahankan informasi status dari satu paket ke paket
lainnya di aliran input.
Ingat deskripsi mengamati probe terhadap port 1, 2, 3, 4, dan seterusnya; aktivitas itu yaitu
contoh pemakai an firewall inspeksi stateful. Dengan sendirinya, pemeriksaan terhadap port 1
tidak ada artinya: Ini kemungkinan besar merupakan upaya sah untuk terhubung ke layanan port
1 atau kesalahan tunggal, namun dapat juga menandakan dimulainya serangan pemindaian port.
Firewall mencatat bahwa alamat 100.200.3.4 mengirim paket koneksi ke port 1 pada 01:37.26.
248
saat pemeriksaan terhadap port 2 tiba, firewall dapat merekam koneksi kedua dari 100.200.3.4,
pada 01:37.29. Setelah dua koneksi lagi pada 01:37.34 dan 01:37.36, koneksi berikutnya pada
01:37.39 memenuhi aturan firewall untuk jumlah port yang berbeda dalam waktu singkat, sehingga
mengaktifkan aturan untuk memblokir koneksi dari 100.200.3.4, seperti yang ditunjukkan pada
Gambar 3-55. Firewall berkembang melalui beberapa status (jumlah permintaan koneksi dari
alamat 100.200.3.4) dari paket yang berbeda hingga jumlah ini melebihi ambang batas untuk
perilaku yang dapat diterima. Nama inspeksi stateful mengacu pada akumulasi bukti ancaman di
beberapa paket.
Gambar 3-55 Inspeksi Stateful Memblokir Beberapa Probe
Salah satu pendekatan klasik yang dipakai oleh penyerang yaitu memecah serangan menjadi
beberapa paket dengan memaksa beberapa paket memiliki panjang yang sangat pendek sehingga
firewall tidak dapat mendeteksi karakteristik serangan yang terbagi menjadi dua atau lebih paket.
Firewall inspeksi stateful akan melacak urutan paket dan kondisi dari satu paket ke paket lainnya
untuk menggagalkan serangan semacam itu.
Aplikasi Proxy
Filter paket hanya melihat header paket, bukan data di dalam paket. Oleh sebab itu, filter paket
akan meneruskan apa pun ke port 25, dengan asumsi aturan penyaringannya mengizinkan koneksi
masuk ke port itu. namun aplikasi itu kompleks dan terkadang mengandung kesalahan. Lebih buruk
lagi, aplikasi (seperti agen pengiriman email) sering bertindak atas nama semua pemakai , sehingga
mereka memerlukan hak semua pemakai (misalnya, untuk menyimpan pesan email masuk sehingga
pemakai di dalam dapat membacanya). Aplikasi yang cacat, berjalan dengan hak semua pemakai ,
dapat memicu banyak kerusakan.
Gateway proxy aplikasi, juga disebut bastion host, yaitu firewall yang mensimulasikan efek (tepat)
aplikasi pada level 7 sehingga aplikasi hanya menerima permintaan untuk bertindak dengan benar.
Gateway proxy yaitu perangkat berkepala dua: Dari dalam, gateway tampak seperti koneksi luar
(tujuan), sedangkan untuk pihak luar, host proxy merespons seperti yang dilakukan oleh orang
dalam.
249
Aplikasi Proxy menjalankan aplikasi semu. Misalnya, saat surat elektronik ditransfer ke suatu
lokasi, proses pengiriman di satu situs dan proses penerimaan di tujuan berkomunikasi dengan
protokol yang menetapkan legitimasi transfer surat dan lalu benar-benar melewati pesan surat.
Protokol antara pengirim dan tujuan didefinisikan dengan hati-hati. Sebuah gateway proxy pada
dasarnya mengganggu di tengah pertukaran protokol ini, tampak seperti tujuan dalam komunikasi
dengan pengirim yang berada di luar firewall, dan tampak seperti pengirim dalam komunikasi
dengan penerima sebenarnya di dalam. Proxy di tengah memiliki kesempatan untuk menyaring
transfer email, memastikan bahwa hanya perintah dan konten protokol email yang dapat diterima
yang dikirim ke kedua arah. (Biasanya firewall fokus untuk melindungi penerima orang dalam dari
konten berbahaya yang dikirim dari luar.)
Sebagai contoh aplikasi proxy, pertimbangkan protokol FTP (transfer file). Perintah protokol khusus
mengambil (mendapatkan) file dari lokasi yang jauh, menyimpan (menempatkan) file ke host jarak
jauh, membuat daftar file (ls) dalam direktori pada host jarak jauh, dan memposisikan proses (cd)
pada titik tertentu dalam direktori pohon pada host jarak jauh. Perintah protokol FTP sebenarnya
yaitu bagian dari perintah yang dapat dijalankan pemakai dari workstation untuk memanipulasi
file. Beberapa administrator mungkin ingin mengizinkan mendapat namun memblokir penempatan,
dan hanya mencantumkan file tertentu atau melarang perubahan dari direktori tertentu (sehingga
orang luar hanya dapat mengambil file dari direktori yang telah ditentukan sebelumnya). Proxy akan
mensimulasikan kedua sisi pertukaran protokol ini. Misalnya, dalam satu contoh, proxy mungkin
menerima perintah get namun menolak perintah put. Dalam situasi lain, proxy dapat memfilter respons
lokal terhadap permintaan untuk membuat daftar file sehingga hanya mengungkapkan sebagian
file yang ingin diekspos oleh administrator dalam kepada orang luar.
Untuk memahami tujuan sebenarnya dari gateway proxy, mari kita pertimbangkan beberapa contoh
antara lain :
• Sebuah perusahaan ingin membuat daftar harga online sehingga orang luar dapat melihat
produk dan harga yang ditawarkan. Ia ingin memastikan bahwa (a) tidak ada orang luar yang
dapat mengubah harga atau daftar produk dan (b) orang luar hanya dapat mengakses daftar
harga, bukan file yang lebih sensitif yang disimpan di dalamnya.
• Sebuah sekolah ingin mengizinkan siswanya untuk mengambil informasi apapun dari sumber
daya World Wide Web di Internet. Untuk membantu memberikan layanan yang efisien, sekolah
ingin mengetahui situs apa yang telah dikunjungi dan file apa dari situs ini yang telah
diambil; file yang sangat populer akan di-cache secara lokal.
• Instansi pemerintah ingin menjawab pertanyaan melalui sistem manajemen basis data. Namun,
agensi ingin menyaring hasil sehingga tidak ada nama atau identifikasi yang dikembalikan dalam
hasil—hanya dihitung dalam kategori.
• Sebuah perusahaan dengan beberapa kantor ingin mengenkripsi bagian data dari semua email ke
alamat di kantor lainnya. (Proxy yang sesuai di ujung jarak jauh akan menghapus enkripsi.)
Masing-masing persyaratan ini dapat dipenuhi dengan proxy. Dalam kasus pertama, proxy akan
memantau data protokol transfer file untuk memastikan bahwa hanya file daftar harga yang diakses
dan file ini hanya dapat dibaca, tidak dimodifikasi. Persyaratan sekolah dapat dipenuhi dengan
prosedur logging sebagai bagian dari web browser. Kebutuhan agensi dapat dipenuhi oleh proxy
tujuan khusus yang berinteraksi dengan sistem manajemen basis data, melakukan kueri namun
250
menyaring output. Aplikasi firewall dapat mengenkripsi dan mendekripsi pesan email tertentu untuk
situasi terakhir. Fungsi-fungsi ini ditunjukkan pada Gambar
3-56.
Gambar 3-56 Fungsi Firewall Proxy
Proxy pada firewall dapat disesuaikan dengan kebutuhan spesifik, seperti detail logging tentang
akses. Mereka bahkan dapat menghadirkan antarmuka pemakai yang umum untuk fungsi internal
yang mungkin berbeda. Misalkan jaringan internal memiliki campuran jenis sistem operasi, tidak
ada yang mendukung otentikasi kuat melalui token tantangan-tanggapan. Proxy dapat meminta
autentikasi yang kuat (nama, sandi, dan respons tantangan), memvalidasi respons tantangan itu
sendiri, dan lalu hanya meneruskan detail autentikasi nama dan sandi sederhana dalam
bentuk yang diperlukan oleh sistem operasi host internal tertentu.
Perbedaan antara proxy dan router penyaringan yaitu bahwa proxy menafsirkan aliran protokol
sebagai aplikasi, untuk mengontrol tindakan melalui firewall berdasarkan hal-hal yang terlihat dalam
protokol, bukan hanya pada data header eksternal.
Circuit-Level Gateway
Circuit-Level Gateway (Gateway tingkat sirkuit) yaitu firewall yang pada dasarnya memungkinkan
satu jaringan menjadi perpanjangan dari yang lain. Ini beroperasi pada OSI level 5, level sesi, dan
berfungsi sebagai gateway virtual antara dua jaringan. Sirkuit yaitu koneksi logis yang dipertahankan
untuk jangka waktu tertentu, lalu dirobohkan atau diputuskan. Firewall memverifikasi sirkuit
saat pertama kali dibuat. Setelah rangkaian diverifikasi, data selanjutnya yang ditransfer melalui
rangkaian tidak diperiksa. Gateway tingkat sirkuit dapat membatasi koneksi mana yang dapat dibuat
melalui gateway.
Salah satu pemakai an gateway tingkat sirkuit yaitu untuk mengimplementasikan jaringan pribadi
virtual, yang dijelaskan sebelumnya dalam bab ini. Misalkan sebuah perusahaan memiliki dua
kantor, masing-masing dengan jaringannya sendiri, di alamat 100.1.1.x dan 200.1.1.x. Selanjutnya,
perusahaan ingin memastikan bahwa komunikasi antara dua ruang alamat ini bersifat pribadi,
sehingga administrator jaringan memasang sepasang perangkat enkripsi. Gateway tingkat sirkuit
memisahkan semua lalu lintas ke dan dari jaringan 100 dan 200, seperti yang ditunjukkan pada
251
Gambar 3-57. (Angka ini hanya menunjukkan jaringan 100; struktur paralel ada pada jaringan
200.) Gerbang sirkuit pada jaringan 100 mengarahkan semua lalu lintas ke jaringan 200 melalui
perangkat enkripsi. Saat lalu lintas kembali, firewall pada subjaringan 100 merutekan semua lalu
lintas dari jaringan 200 melalui unit enkripsi (untuk dekripsi) dan kembali ke gateway 100. Dengan
cara ini, arus lalu lintas antara 100 dan 200 jaringan secara otomatis disaring (sehingga tidak ada
lalu lintas lain yang dapat menyamar sebagai bagian dari pasangan jaringan yang dilindungi ini),
dan dienkripsi untuk kerahasiaan. pemakai tidak mengetahui kriptografi dan manajemen terjamin
akan perlindungan kerahasiaan.
Gambar 3-57 Circuit-Level Gateway
Guard
Guard (Penjaga) yaitu firewall yang canggih. Seperti firewall proxy, ia menerima unit data protokol,
menafsirkannya, dan memancarkan unit data protokol yang sama atau berbeda yang mencapai hasil
yang sama atau hasil yang dimodifikasi. Penjaga menentukan layanan apa yang akan dilakukan
atas nama pemakai sesuai dengan informasi yang tersedia, seperti apa pun yang dapat dipastikan
dengan andal tentang identitas pemakai (di luar), interaksi sebelumnya, dan sebagainya. Tingkat
kontrol yang dapat diberikan penjaga hanya dibatasi oleh apa yang dapat dihitung. namun penjaga
dan firewall proxy cukup mirip sehingga perbedaan di antara mereka terkadang tidak jelas. Artinya,
kita dapat menambahkan fungsionalitas ke firewall proxy hingga mulai terlihat seperti penjaga.
Kegiatan jaga bisa sangat rinci, seperti yang diilustrasikan dalam contoh berikut:
252
• Sebuah universitas ingin mengizinkan mahasiswanya memakai email hingga batas pesan
atau karakter email yang begitu banyak dalam beberapa hari terakhir. Meskipun hasil ini dapat
dicapai dengan memodifikasi penangan email, hasil ini lebih mudah dilakukan dengan memantau
titik umum yang dilalui semua aliran email, protokol transfer email.
• Sebuah sekolah ingin siswanya dapat mengakses World Wide Web namun , sebab kapasitas
koneksinya ke web, sekolah hanya mengizinkan begitu banyak byte per detik (yaitu, memungkinkan
mode teks dan grafik sederhana namun tidak mengizinkan kompleks grafis, video, musik, atau
sejenisnya).
• Sebuah perpustakaan ingin menyediakan dokumen-dokumen tertentu, namun untuk mendukung
pemakai an yang adil dari materi berhak cipta, itu akan memungkinkan pemakai untuk
mengambil hanya begitu banyak karakter pertama dari sebuah dokumen. Setelah jumlah ini ,
perpustakaan akan meminta pemakai untuk membayar biaya yang akan diteruskan kepada
penulis.
• Sebuah perusahaan sedang mengembangkan produk baru berdasarkan minyak bumi dan gas
helium, dengan kode nama "minyak ringan". Dalam aliran data keluar apa pun, seperti transfer
file, email, halaman web, atau aliran data lainnya, kata "petroleum", "helium", atau "light oil" akan
diganti dengan "magic". Firewall dianggap terutama sebagai filter masuk: hanya mengizinkan lalu
lintas yang sesuai (yang sesuai dengan kebijakan keamanan firewall). Contoh ini menunjukkan
bahwa firewall atau penjaga dapat dengan mudah menyaring lalu lintas keluar.
• Perusahaan ingin mengizinkan karyawannya mengambil file melalui FTP. Namun, untuk mencegah
masuknya virus, pertama-tama akan melewati semua file yang masuk melalui pemindai virus.
Meskipun banyak dari file-file ini akan menjadi teks atau grafik yang tidak dapat dieksekusi,
administrator perusahaan berpikir bahwa biaya pemindaian mereka (file mana yang akan lulus)
akan diabaikan.
Masing-masing skenario ini dapat diimplementasikan sebagai proxy yang dimodifikasi. sebab
keputusan proxy didasarkan pada beberapa kualitas data komunikasi, kami menyebut proxy
sebagai penjaga. sebab kebijakan keamanan yang diterapkan oleh penjaga agak lebih kompleks
daripada tindakan proxy, kode penjaga juga lebih kompleks dan sebab nya lebih rentan terhadap
kesalahan. Firewall yang lebih sederhana memiliki lebih sedikit kemungkinan cara untuk gagal
atau ditumbangkan. Contoh proses penjagaan yaitu yang disebut Tembok Api Besar China, yang
dijelaskan di Studi Kasus 3-23.
Kami sengaja mengatur jenis firewall ini dari yang sederhana hingga yang kompleks. Penyaringan
sederhana sangat mekanistik dan algoritmik, menyiratkan bahwa kode untuk mengimplementasikannya
teratur dan mudah. Penentuan konten yang kompleks semakin mendekati kecerdasan mesin, aktivitas
yang lebih heuristik dan bervariasi. Analisis yang lebih kompleks membutuhkan lebih banyak waktu,
yang dapat memengaruhi kinerja dan kegunaan firewall. Tidak ada pendekatan firewall tunggal yang
benar atau lebih baik; masing-masing memiliki konteks pemakai annya yang sesuai.
253
Penguasa di Republik Rakyat Tiongkok ingin mengontrol data yang dapat diakses
oleh penduduknya. Perusahaan konten seperti Google dan Yahoo/Microsoft telah
diberitahu bahwa jika mereka ingin berbisnis di China, mereka perlu memakai
versi khusus dari aplikasi web mereka yang menyaring "kata-kata yang menyinggung".
saat Skype ingin memasuki pasar Cina, mereka juga diberitahu bahwa mereka
harus menghapus pesan teks; hasilnya: Teks Skype sekarang menghilangkan kata-
kata seperti “Falun Gong” dan “Dalai Lama.”
Bloomberg Business News melaporkan bahwa China mempekerjakan 30.000
orang untuk memantau konten di situs web dan melaporkan situs yang melanggar
standar [ELG06]. Semua lalu lintas Internet melewati bank firewall yang dikendalikan
pemerintah. Setiap email atau pesan teks yang berisi kata-kata terlarang dijatuhkan
di firewall.
Sebagai syarat menjalankan bisnis di China, Google diminta untuk menyediakan
kemampuan pencarian khusus yang tidak mengizinkan akses ke situs terlarang
tertentu atau membuat konten yang tidak dapat diterima. Tiananmen yaitu salah
satu istilah yang sensitif, seperti 4 Juni (tanggal pemberontakan); masukkan itu ke
mesin pencari dan, menurut CNN, Anda mendapatkan hasil "Menurut hukum dan
peraturan yang relevan, hasilnya tidak ditampilkan." Tapi masukkan 8x8, yang tentu
saja bernilai 64 atau 6/4, singkatan dari 4 Juni, dan Anda mungkin menemukan
beberapa entri blog yang belum disensor [SHA11]. Facebook dan Twitter, tentu saja,
disensor, namun orang-orang menemukan cara licik untuk menghindari sensor itu.
Setelah mematuhi pembatasan Cina selama beberapa tahun, Google secara resmi
meninggalkan Cina daratan pada musim panas 2010. Awalnya, lalu lintas Google
dialihkan ke server di Hong Kong, secara teknis Cina namun beroperasi dengan
sangat bebas. Firewall Cina dan server pengalamatan mengalihkan upaya untuk
menjangkau situs eksternal.
Meskipun secara teknis bukan firewall, Great Firewall of China, yang secara
resmi dikenal dengan nama yang lebih menarik, Proyek Perisai Emas, tentu saja
menjalankan fungsi firewall. Namun, seperti yang ditunjukkan oleh contoh yang
dikutip, memfilter konten lebih sulit daripada sekadar menyaring alamat.
Studi Kasus 3-23 : Tembok Besar China
3.7.3 Personal Firewall
Firewall biasanya melindungi (sub) jaringan dari beberapa host. Mahasiswa dan karyawan di kantor
berada di belakang firewall yang sebenarnya. Semakin banyak pemakai rumahan, pekerja individu,
dan usaha kecil memakai modem kabel atau koneksi DSL dengan akses tak terbatas dan selalu
aktif. Orang-orang ini membutuhkan firewall, namun komputer firewall terpisah untuk melindungi satu
stasiun kerja dapat terlihat terlalu rumit dan mahal. Orang-orang ini membutuhkan kemampuan
firewall dengan harga yang lebih rendah.
254
Firewall personal yaitu program aplikasi yang berjalan pada workstation yang dilindunginya.
Firewall pribadi dapat melengkapi pekerjaan firewall konvensional dengan menyaring jenis data
yang akan diterima oleh satu host, atau dapat mengimbangi kurangnya firewall biasa, seperti pada
DSL pribadi atau koneksi modem kabel.
Firewall personal yaitu program yang berjalan pada satu host untuk memantau dan mengontrol lalu
lintas ke host ini . Itu hanya dapat bekerja bersama dengan dukungan dari sistem operasi.
Sama seperti firewall jaringan menyaring lalu lintas masuk dan keluar untuk jaringan itu, firewall
pribadi menyaring lalu lintas pada satu workstation. Workstation dapat rentan terhadap kode
berbahaya atau agen aktif berbahaya (kontrol ActiveX atau applet Java), kebocoran data pribadi
yang disimpan di workstation, dan pemindaian kerentanan untuk mengidentifikasi potensi kelemahan.
Implementasi komersial firewall pribadi termasuk SaaS Endpoint Protection dari McAfee, F-Secure
Internet Security, Microsoft Windows Firewall, dan Zone Alarm dari CheckPoint.
Firewall personal dikonfigurasi untuk menerapkan beberapa kebijakan. Misalnya, pemakai dapat
memutuskan bahwa situs tertentu, seperti komputer di jaringan perusahaan, sangat dapat dipercaya,
namun sebagian besar situs lain tidak. Vendor terkadang menyediakan dan memelihara daftar situs
tidak aman yang aksesnya diblokir oleh produk mereka secara default. pemakai menentukan
kebijakan yang mengizinkan pengunduhan kode, berbagi data tanpa batas, dan akses manajemen
dari segmen korporat namun tidak dari situs lain. Firewall pribadi juga dapat menghasilkan log akses,
yang dapat berguna untuk memeriksa jika sesuatu yang berbahaya tidak lolos dari firewall.
Menggabungkan pemindai malware dengan firewall personal yaitu efektif dan efisien. Biasanya,
pemakai lupa menjalankan pemindai secara teratur, namun mereka ingat untuk menjalankannya
sesekali, misalnya selama seminggu. Namun, meninggalkan eksekusi pemindai ke memori pemakai
berarti pemindai mendeteksi masalah hanya setelah fakta—seperti saat virus telah diunduh dalam
lampiran email. Dengan kombinasi pemindai virus dan firewall personal, firewall mengarahkan
semua email masuk ke pemindai virus, yang memeriksa setiap lampiran saat mencapai host target
dan sebelum dibuka.
Firewall personal berjalan di komputer yang coba dilindunginya. Dengan demikian, penyerang yang
cerdik kemungkinan akan mencoba serangan yang tidak terdeteksi yang akan menonaktifkan atau
mengkonfigurasi ulang firewall di masa mendatang. Seperti yang dijelaskan di Studi Kasus 3-24,
pemakai dapat mengalahkan kebijakan keamanan firewall mereka sendiri. Anda telah mempelajari
di Bab 4 bahwa kode yang terhubung ke sistem operasi dapat menjadi rootkit itu sendiri, sebuah
potensi ancaman, sementara di sisi lain, kode ini dapat rentan terhadap serangan licik melalui
sistem operasi oleh rootkit. Namun, terutama untuk modem kabel, DSL, dan koneksi "selalu aktif"
lainnya, stasiun kerja statis yaitu target yang terlihat dan rentan untuk komunitas serangan yang
selalu ada. Firewall personal dapat memberikan perlindungan yang wajar kepada klien yang tidak
berada di belakang firewall jaringan.
255
Firewall memiliki manfaat keamanan yang jelas, namun terkadang mereka mencegah
pemakai yang bermaksud baik untuk mengakses data dan fungsi yang diperlukan.
Misalnya, firewall biasanya mencegah pemakai di satu sistem memakai File
Transfer Protocol (ftp) untuk mengunggah atau mengunduh file di sistem lain. Untuk
alasan ini, seseorang di dalam firewall kadang-kadang “melubangi” firewall agar
orang luar yang tepercaya bisa masuk untuk sementara waktu. Lubang seperti itu
sebenarnya merupakan pengecualian yang dimasukkan ke dalam aturan kebijakan
firewall. Lubang-lubang ini memungkinkan file untuk dibagikan, aplikasi dapat diakses,
dan banyak lagi. Secara teknis disebut backdoor SSH, lubang firewall dapat diatur
dengan berbagai cara. Setelah pekerjaan orang luar selesai, orang dalam menutup
lubang dan perlindungan dipulihkan.
Beberapa sistem operasi mengizinkan aturan yang sengaja melanggar firewall.
Misalnya, Windows XP secara resmi mengizinkan pemakai untuk membuat lubang
dengan menetapkan "pengecualian" pada layar administratif untuk firewall Windows,
yang ditunjukkan pada Gambar 3-58. Pengecualian dapat membuka port atau, lebih
disukai, mengaktifkan program atau layanan tertentu untuk memiliki akses di dalam
firewall.
Gambar 3-58 Firewall Exception
Apa kerugian dari pelanggaran firewall semacam itu? Mereka melemahkan firewall,
mungkin sampai menonaktifkannya. Pelanggaran semacam itu berisiko secara tidak
sengaja membiarkan orang lain (selain lalu lintas yang pengecualiannya dibuat)
Studi Kasus 3-24 : Membuat Lubang di Firewall
256
Firewall hanya dapat melindungi apa yang dapat dikontrolnya, jadi jika subjaringan memiliki koneksi
eksternal yang tidak disaring oleh firewall, firewall tidak dapat mengontrol lalu lintas pada koneksi
yang tidak disaring ini . Contohnya yaitu perangkat dengan koneksi Internet langsungnya
sendiri (mungkin koneksi nirkabel jahat). Seperti yang kita lihat sebelumnya dalam bab ini, visibilitas
ke satu perangkat, mungkin melalui koneksi nirkabel yang disebutkan di sini, dapat memberikan
visibilitas dan akses penyerang ke perangkat lain. Untuk alasan ini, satu-satunya jalur ke setiap
perangkat jaringan yang dilindungi harus melewati firewall jaringan.
Meskipun contoh-contoh ini yaitu penyederhanaan, mereka menunjukkan jenis konfigurasi yang
dilindungi firewall. Selanjutnya, kami meninjau jenis serangan yang dapat dan tidak dapat dilindungi
oleh firewall.
Apa yang Dapat Diblokir—dan Tidak Dapat—Diblokir oleh Firewall
Seperti yang telah kita lihat, firewall bukanlah solusi lengkap untuk semua masalah keamanan
komputer. Firewall hanya melindungi perimeter lingkungannya terhadap serangan dari pihak luar
yang ingin mengeksekusi kode atau mengakses data pada mesin di lingkungan yang dilindungi.
Ingatlah poin-poin ini tentang firewall.
• Firewall dapat melindungi lingkungan hanya jika firewall mengontrol seluruh perimeter. Artinya,
firewall hanya efektif jika tidak ada koneksi tanpa perantara yang menembus perimeter. Jika
bahkan satu host di dalam terhubung ke alamat luar, dengan koneksi nirkabel misalnya, seluruh
jaringan dalam rentan melalui host yang tidak terlindungi.
• Firewall tidak melindungi data di luar perimeter; data yang telah melewati (keluar) dengan benar
melalui firewall sama terbukanya dengan seolah-olah tidak ada firewall.
• Firewall yaitu bagian instalasi yang paling terlihat dari luar, sehingga menjadi target serangan
yang paling menarik. Untuk alasan ini, beberapa lapisan perlindungan yang berbeda, yang disebut
pertahanan mendalam, lebih baik daripada mengandalkan kekuatan hanya satu firewall.
• Firewall harus dikonfigurasi dengan benar, konfigurasi ini harus diperbarui saat lingkungan
internal dan eksternal berubah, dan laporan aktivitas firewall harus ditinjau secara berkala untuk
bukti upaya penyusupan atau berhasil.
• Firewall yaitu target penetrator. Sementara firewall dirancang untuk menahan serangan, itu
tidak bisa ditembus. Desainer sengaja menjaga firewall kecil dan sederhana sehingga bahkan
jika penetrator merusaknya, firewall tidak memiliki alat lebih lanjut, seperti compiler, linker, loader,
dan sejenisnya, untuk melanjutkan serangan.
• Firewall hanya menjalankan kontrol kecil atas konten yang masuk ke dalam, yang berarti
bahwa data yang tidak akurat atau kode berbahaya harus dikontrol dengan cara lain di dalam
perimeter.
untuk masuk melalui lubang pada saat yang bersamaan. Jadi, apakah etis untuk
melubangi firewall? Hanya jika benar-benar diperlukan, bersifat sementara, dan
dilakukan dengan izin dari administrator sistem. Situasi seperti itu dapat muncul
dalam keadaan darurat, saat informasi atau layanan yang dilindungi diperlukan
untuk mengatasi masalah yang tidak biasa. Tantangannya yaitu untuk memastikan
bahwa keadaan darurat tidak menjadi praktik standar dan pengecualian dihapus
setelah dipakai .
257
Firewall yaitu alat penting dalam melindungi lingkungan yang terhubung ke jaringan. Namun,
lingkungan harus dilihat secara keseluruhan, semua kemungkinan eksposur harus dipertimbangkan,
dan firewall harus sesuai dengan strategi keamanan yang lebih besar dan komprehensif. Firewall
saja tidak dapat mengamankan lingkungan.
3.7.4 Network Address Translation (NAT)
Firewall melindungi host internal dari aliran data masuk atau keluar yang tidak dapat diterima.
Namun, seperti yang ditunjukkan sebelumnya dalam bab ini, terkadang orang luar dapat memperoleh
informasi berharga hanya dengan mempelajari arsitektur, konektivitas, atau bahkan ukuran jaringan
internal. saat host internal menyajikan alamat IP-nya kepada pihak luar (diperlukan jika pihak luar
diharapkan untuk membalas), pihak luar dapat menyimpulkan beberapa struktur jaringan dari pola
alamat. Selanjutnya, setelah dirilis, alamat ini akan selamanya diketahui dan dapat dieksploitasi
oleh orang luar. Dengan mudah, firewall juga dapat mencegah informasi ini keluar.
Hingga saat ini, sistem pengalamatan pada komputer dalam sebuah jaringan masih mengandalkan
IPv4. Yang secara matematis, jumlah dari IPv4 inilah berkisar 4,2 Miliyar IP address. Meski terlihat
banyak, nyatanya ini masih diragukan untuk memenuhi kebutuhan dunia, sebab total terdapat lebih
dari 7 miliyar jiwa. Jelas hal ini akan sangat kurang pasokan IP Address bila kita asumsikan semua
orang ingin bisa terhubung ke internet.
Demi mengatasi keterbatasan IP address inilah orang mulai mencari bagaimana caranya agar setiap
orang bisa terhubung dengan jumlah IP address yang disebutkan tadi. lalu munculah sebuah
metode pengalamatan pada jaringan yang disebut dengan Network Address Translation. Dengan
hadirnya metode NAT ini, semua orang sangat mungkin terhubung ke internet.
Gambar 3-63 Network Address Translation
258
Satu-satunya komplikasi pada skema ini terjadi jika dua host internal menghubungi alamat tujuan yang
sama melalui port yang sama, yang mungkin diharapkan jika dua host internal secara independen
ingin mengakses halaman web di www.google.com, misalnya. Dalam hal ini, firewall akan menulis
ulang nomor port sumber dari satu host yang meminta ke nomor acak yang berbeda sehingga
firewall dapat menerjemahkan kembali dengan benar. Host internal 192.168.1.35 mungkin menjadi
173.203.129.90 port 4236, dan 192.168.1.57 mungkin menjadi 173.203.129.90 port 4966.
Dunia luar hanya melihat satu alamat eksternal, 173.203.129.90 untuk seluruh jaringan internal yang
diamankan, sehingga orang luar tidak dapat menyimpulkan struktur jaringan internal. Faktanya,
orang luar tidak tahu apakah satu komunikasi pada satu waktu berasal dari host internal yang sama
dengan komunikasi selanjutnya, sehingga agak melindungi pemakai internal individu. Akhirnya,
mengetahui alamat yang seharusnya dari orang dalam tidak akan membantu orang luar nanti:
Jika orang luar membuat lalu lintas ke alamat yang sama di lain waktu, firewall akan menolak lalu
lintas sebab alamat pengirim tidak lagi ada di Tabel terjemahan. Meskipun terutama dipakai
sebab masalah lain (nomor alamat publik terbatas), terjemahan alamat jaringan melakukan peran
keamanan yang signifikan.
3.7.5 Data Loss Prevention
Atau bisa disebut, apakah itu data leakage prevention? DLP yaitu sekumpulan kebijakan, produk,
teknologi, dan teknik yang dirancang untuk mencegah hilangnya informasi sensitif bisnis atau
organisasi.
Semua strategi DLP harus menggabungkan kumpulan solusi yang memantau, mendeteksi, dan
menghentikan aliran data yang tidak sah. Solusi ini termasuk mencegah pemakai menghancurkan
data sensitif secara tidak sengaja serta melindungi dari pelanggaran data dari luar organisasi.
Jaringan DLP difokuskan pada pemantauan pemakai akhir dalam organisasi seperti halnya
melindungi pelanggaran dari agen eksternal melalui kerentanan jaringan. Karyawan yang tidak
berwenang, misalnya, tanpa sengaja dapat mengubah, menghapus, atau mengirimkan informasi
yang dapat merusak reputasi perusahaan.
Cara Kerja Data Loss Prevention
Teknologi DLP memakai sekumpulan aturan bisnis untuk mendeteksi transfer data yang
tidak normal dan mencari data sensitif yang mungkin menjadi bagian dari komunikasi elektronik
pemakai akhir. Tujuan sistem DLP yaitu untuk menghentikan pengiriman informasi seperti
informasi intelektual, data keuangan, detail pelanggan, atau informasi karyawan, baik secara tidak
sengaja atau sengaja, keluar dari jaringan perusahaan.
Misalnya, jika seorang karyawan mencoba mengirim email dengan lampiran spreadsheet yang
menyertakan informasi perusahaan yang sensitif, izin mereka akan ditolak oleh sistem DLP
terkait, dalam hal ini, sistem pencegahan ekstrusi. Penolakan ini dapat terjadi meskipun karyawan
biasanya diizinkan mengakses spreadsheet, namun kebijakan melarangnya dibagikan di luar jaringan
organisasi.
259
Solusi DLP mengalami peningkatan popularitas setelah skandal WikiLeaks Bradley/Chelsea
Manning, di mana seorang anggota militer AS membocorkan sejumlah informasi rahasia ke situs
web WikiLeaks, dan skandal Edward Snowden, di mana kontraktor NSA membocorkannya. sejumlah
besar dokumen rahasia ke berbagai organisasi berita besar.
DLP dapat diimplementasikan dalam beberapa cara: Sistem berbasis agen mungkin diinstal sebagai
rootkit OS yang memantau perilaku pemakai , termasuk koneksi jaringan, akses file, dan aplikasi
yang dijalankan. Solusi berbasis jaringan memantau koneksi jaringan, terutama transfer file. Solusi
lain mungkin khusus untuk aplikasi, seperti agen perangkat lunak untuk memantau email. Solusi
DLP umumnya akan mencari berbagai indikator:
• Kata kunci. Kata atau frasa tertentu, seperti “rahasia”, “rahasia”, atau “hak milik”, yaitu indikator
kuat dari data sensitif. Solusi DLP juga memungkinkan pelanggan untuk mencari kata kunci yang
memiliki arti khusus untuk bisnis tertentu, seperti nama kode untuk produk baru.
• Pola lalu lintas. Beberapa pola lalu lintas yang mungkin menunjukkan perilaku mencurigakan
yaitu transfer file massal, koneksi ke email luar atau layanan berbagi file, email ke penerima
yang tidak dikenal, dan koneksi ke layanan jaringan yang tidak dikenal.
• Pengkodean/enkripsi. DLP dapat dengan mudah dikalahkan dengan enkripsi yang kuat, sebab
tidak ada solusi DLP yang dapat menentukan sensitivitas file yang tidak dapat dibaca. Untuk
mengatasi masalah ini, solusi DLP biasanya memblokir file keluar yang tidak dapat mereka
dekode atau dekripsi. Banyak pemindai malware memperlakukan file masuk, seperti lampiran
email terenkripsi, dengan cara yang sama.
Meskipun solusi DLP berguna untuk mencegah kebocoran data yang tidak disengaja, solusi ini
lebih rapuh daripada solusi keamanan lain yang kita bahas dalam buku ini. Penyerang yang gigih
sering kali dapat menemukan cara untuk mentransfer data ke dalam sistem, meskipun solusi DLP
yang efektif dapat memperlambat proses atau memperingatkan personel keamanan tepat waktu
untuk mencegahnya.
Sistem DLP memberikan transisi yang baik ke topik berikutnya. Firewall kadang-kadang disebut
perangkat tepi, artinya mereka diposisikan pada batas subnetwork. Pendekatan DLP dapat
diintegrasikan ke dalam firewall, dipasang di sistem operasi, atau digabungkan ke program aplikasi
lain yang memanipulasi tanggal sensitif. Dengan demikian, teknologi DLP tidak terbatas pada tepi
subjaringan yang dilindungi. Selanjutnya kami mempelajari sistem deteksi dan perlindungan intrusi,
memantau produk yang juga ditempatkan di dalam subnetwork.
260
3.8 Intrusion Detection System
3.8.1 Pemahaman
Intrution Detection System atau IDS yaitu perangkat (atau aplikasi) yang memonitor jaringan dan
/ atau sistem untuk kegiatan berbahaya atau pelanggaran kebijakan dan memberikan laporan ke
administrator atau station manajemen jaringan. Pencegahan intrusi / pemyusupkan yaitu proses
melakukan deteksi intrusi dan mencoba untuk menghentikan insiden yang mungkin terdeteksi.
Intrusion Detection and Prevention System (IDPS) atau Sistem pendeteksi intrusi dan pencegahan
terutama difokuskan pada identifikasi kemungkinan insiden, mencatat informasi tentang insiden
ini , mencoba untuk menghentikan mereka, dan melaporkan mereka ke administrator keamanan.
Selain itu, organisasi dapat memakai IDPS untuk keperluan lain, seperti mengidentifikasi
masalah dengan kebijakan keamanan, mendokumentasikan ancaman yang ada, dan menghalangi
orang dari melanggar kebijakan keamanan. IDPS telah menjadi tambahan yang diperlukan untuk
infrastruktur keamanan hampir setiap organisasi.
IDS (Intrution Detection System) yaitu sebuah sistem yang melakukan pengawasan terhadap
lalulintas (traffic) jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam
sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan
lalulintas jaringan, maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan.
Dalam banyak kasus IDS juga merespon terhadap lalulintas yang tidak normal / anomali melalui
aksi pemblokiran user atau alamat IP (Internet Protocol) yang melakukan usaha pengaksesan
jaringan ini .
Gambar 3.48 Hirarki IDPS
IPS (Intrusion Prevention System) yaitu sebuah sistem yang menggabungkan fungsi firewall dan
fungsi IDS dengan proporsional. Teknologi ini dapat dipakai untuk mencegah serangan yang akan
masuk ke jaringan lokal dengan memeriksa dan mencatat semua paket data serta mengenali paket
dengan sensor, disaat serangan telah teridentifikasi, IPS akan menolak akses (block) dan mencatat
(log) semua paket data yang teridentifikasi ini . Jadi IPS bertindak sepeti layaknya firewall
yang akan melakukan allow dan block yang dikombinasikan dengan IDS yang dapat mendeteksi
paket secara detail. IPS memakai signatures dari paket untuk mendeteksi aktivitas lalulintas
di jaringan dan terminal, dimana pendeteksian paket yang masuk dan keluar (inbound-outbound)
261
dapat di cegah sedini mungkin sebelum merusak atau mendapatkan akses ke dalam jaringan lokal.
Jadi early detection dan prevention menjadi penekanan pada IPS ini.
IDS dan IPS secara umum dikenal sebagai IDPS (Intrusion Detection and Prevention Systems).
Biasanya dalam suatu perangkat keras memiliki fungsi IDS maupun IPS. Gambar 1 menunjukkan
pembagian fungsi IDPS. Terdapat dua tipe IDS, yaitu NIDS dan HIDS. IPS juga memiliki dua tipe,
yaitu NIPS dan HIPS. Seperti yang dilukiskan dalam Gambar 3.48
NIDS (Network Based IDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada
percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam
segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan. Idealnya
semua traffic yang berasal dari luar dan dalam jaringan di lakukan proses scan, namun cara ini
dapat memicu bottleneck yang mengganggu kecepatan akses di seluruh jaringan. Posisi dari
NIDS dalam suatu jaringan dapat dilihat pada Gambar 3.49.
Gambar 3.49 Peletakkan NIDS dan HIDS dalam Sebuah Jaringan
HIDS (Host based IDS)
IDS jenis ini diletakkan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan.
Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari
luar hanya pada satu alat saja dan lalu memberi peringatan kepada user atau administrator
sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.
Posisi dari HIDS dalam suatu jaringan dapat dilihat pada Gambar 3.49
NIPS (Network based IPS)
NIPS yang juga disebut sebagai “In-line proactive protection”, menahan semua trafik jaringan
dan menginspeksi kelakuan dan kode yang mencurigakan. sebab memakai in-line model,
performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya
bottleneck pada jaringan. Posisi dari NIPS dalam suatu jaringan dapat dilihat pada Gambar 3.50
HIPS (Host based IPS)
HIPS bekerja dengan memaksa sekelompok perangkat lunak fundamental untuk berkovensi secara
konstan. Hal ini disebut dengan Application Binary Interface (ABI). Hampir tidak mungkin untuk
262
membajak sebuah aplikasi tanpa memodifikasi ABI, sebab konvensi ini bersifat universal di antara
aplikasi-aplikasi yang dimodifikasi. HIPS merupakan sebuah system pecegahan yang terdiri dari
banyak layer, memakai packet filtering, inspeksi status dan metode pencegahan intrusi yang
bersifat real-time untuk menjaga host berada di bawah keadaan dari efisiensi performansi yang
layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host
agar tidak dieksekusi tanpa perlu untuk mengecek threat signature. Posisi dari HIPS dalam suatu
jaringan dapat dilihat pada Gambar 3.50
Gambar 3.50 Peletakkan NIPS dan HIPS dalam Sebuah Jaringan
Dari definisi dan klasifikasi IDS dan IPS yang sudah dijabarkan, terdapat perbedaan mendasar
antara IDS dan IPS. Perbedaannya yaitu IDS tidak berada in-line dalam jaringan, atau dengan
kata lain IDS “hanya” memantau jaringan saja dengan cara “terhubung” atau “tap” ke jaringan.
Sedangkan IPS berada in-line dalam jaringan. Sehingga saat terdapat serangan atau akses yang
mencurigakan, maka IPS dapat langsung menutup akses ini . Perbedaan IDS dan IPS dari
peletakannya dalam jaringan ditunjukkan oleh Gambar 3.51
Gambar 3.51 Perbedaan IDS dan IPS Ditinjau dari Peletakannya
Untuk lebih detailnya, perbedaan IDS dan IPS dapat dilihat pada tabel 1.
263
Tabel 1 Perbedaan IDS dan IPS
IDS IPS
Layer OSI Layer 3 Layer 2, 3 dan 7
Manfaat Identifikasi dan memeriksa semua
paket yang melalui traffic jaringan,
jika terdapat anomali, maka IDS
akan memberi peringatan
Menggabungkan fungsi firewall, QoS,
san IDS. Juga dapat mendeteksi
anomali, dapat menyediakan
fungsiallow, blosk dan log.
Aktifitas Mendeteksi serangan hanya saat
serangan sudah masuk ke jaringan,
dan tidak dapat melakukan sesuatu
untuk menghentikannya
Early detection yaitu teknik yang
proaktif dapat mencegah serangan
masuk dan menghentikanya dengan
block
Komponen Tidak dapat mendeteksi semua
aktifitas malciuos code setiap saat,
sehingga dapat mengakibatkan false
negative yang banyak
Dapat mendeteksi new signature
dan behavior attack, sehingga akan
menurunkan tingkat false negative
Compatibility Tidak dapat memakai ACL/script
dari momponen sistem keamanan
lain
Dapat diintegrasikan dengan ACL
dan perimeter DMZ lainnya
Metode Deteksi
IDPS memiliki 3 metode untuk melakukan deteksi, yaitu signatured-based, anomaly-based, dan
stateful protocol analysis. Ketiga metode ini dapat dipakai sekaligus atau sebagain aja.
Signatured-Based Detection
Metode ini dilakukan dengan membandingkan signature dari setiap paket untuk mengidentifikasi
kemungkinan adanya intrusi. Metode ini efektif bila IDPS mendeteksi ancaman yang sudah di kenal,
namun tidak efektif bila ancamannya baru atau tidak di kenal oleh IDPS. Pengertian dikenal dalam
konteks ini yaitu sudah pernah terjadi sebelumnya.. Metode ini merupakan metode yang paling
sederhana, sebab hanya membandingkan paket data, lalu di daftarkan memakai operasi
perbandingan. Kelemahannya yaitu metode ini tidak dapat melacak kejadian yang terjadi pada
komunikasi yang lebih kompleks.
Anomaly-Based Detection
Metode ini dipakai dengan membandingkan kegiatan yang sedang di pantau dengan kegiatan
yang di anggap normal untuk mendeteksi adanya penyimpangan. Pada metode ini, IDPS memiliki
profil yang mewakili perilaku yang normal dari user, host, koneksi jaringan dan aplikasi. Profil
ini didapat dari hasil pemantauan karakteristik dari suatu kegiatan dalam selang waktu tertentu.
Kelebihan dari metode ini yaitu efektif dalam mendeteksi ancaman yang belum dikenal, contohnya
saat jaringan diserang oleh tipe intrusi yang baru. Sedangkan kekurangan dari metode ini yaitu
dalam beberapa kasus, akan sulit untuk mendapatkan deteksi yang akurat dalam komunikasi yang
lebih kompleks.
Stateful Protocol Analysis
Metode ini sebenarnya menyerupai anomaly-based, yaitu membandingkan profil yang sudah
ada dengan kegiatan yang sedang berlangsung untuk mengidentifikasi penyimpangan. Namun,
tidak seperti Anomaly-Based Detection yang memakai profil host, Stateful Protocol Analysis
264
memakai profil yang lebih luas yang dapat merinci bagaimana sebuah protokol yang istimewa
dapat dipakai atau tidak. Arti “Stateful” disini yaitu sistem di IDPS ini bisa memahami dan
melacak situasi pada protokol network, transport dan application. Kelebihan dari metode ini yaitu
dapat mengidentifikasi rangkaian perintah yang tidak terduga seperti mengeluarkan perintah yang
sama berulang – ulang. Sedangkan kekurangannya yaitu kemungkinan terjadinya bentrokan antara
protokol yang dipakai oleh IDPS dengan protokol umum yang dipakai oleh sistem operasi,
atau dengan kata lain sulit membedakan implementasi client dan server pada interaksi protokol.
Komponen
Ada beberapa tipe komponen pada IDPS seperti yang dijelaskan berikut ini:
Sensor atau Agent
Berfungsi memantau dan menganalisis kegiatan. Sensor biasanya dipakai IDPS untuk memantau
jaringan, termasuk di dalamnya teknologi Network-Based, Wireless, dan Network Behavior Analysis.
Sedangkan Agent biasanya diguakan IDPS untuk teknologi Host-Based.
Management Server
Management Server yaitu perangkat terpusat yang berfungsi menerima informasi dari Sensor atau
Agent dan lalu mengelolanya. Dalam konteks ini terdapat istilah korelasi, yaitu menyamakan
informasi yang berasal dari Sensor atau Agent yang bertingkat, seperti menemukan kejadian yang
disebabkan oleh IP address yang sama. Management Server tersedia dalam bentuk hardware
maupun software.
Database Server
Database Server yaitu tempat menyimpan informasi yang di catat oleh Sensor, Agent, maupun
Management Server.
Console
Console yaitu program yang menyediakan interface ke user dan administrator IDPS. Beberapa
Console dipakai hanya untuk hal administrasi IDPS saja, seperti menkonfigurasi Sensor atau
Agent. Namun juga terdapat beberapa Console yang dipakai untuk administrasi maupun
memonitor.
Protokol lain memiliki representasi stateful yang serupa. Saat IDS memantau lalu lintas, IDS akan
membangun representasi status yang serupa, mencocokkan lalu lintas dengan sifat pertukaran yang
diharapkan. Protokol yang berbeda dengan status dan kondisi transisi yang berbeda dikalikan dengan
jumlah instance (misalnya, jumlah koneksi TCP bersamaan yang dibuat setiap saat), membuat
pembukuan IDS memang kompleks.
3.8.2 Sistem Pencegahan Intrusi
Sistem deteksi intrusi bekerja terutama untuk mendeteksi serangan setelah dimulai, dan tentu saja,
pemilik sistem atau jaringan ingin mencegah serangan sebelum terjadi. Pikirkan pencuri rumah.
Anda memasang kunci untuk mencegah intrusi, namun itu benar-benar tidak menghentikan pencuri
265
yang benar-benar berdedikasi yang akan menghancurkan dan masuk melalui jendela atau membuat
lubang di atap jika motivasinya cukup kuat. Seperti kata pepatah, di mana ada kemauan, di situ
ada jalan. Kesulitan kedua yaitu Anda tidak pernah tahu kapan penyerang akan menyerang,
apakah penyerang akan sendirian atau dalam kelompok yang terdiri dari ribuan orang, apakah
penyerang akan menjadi seseorang atau pasukan semut terlatih, atau apakah kelompok kuningan
berbaris melewatinya. merupakan bagian dari serangan. Anda dapat memasang alarm rumah yang
mendeteksi gerakan, tekanan, panas tubuh, atau karakteristik penyerang lainnya, sehingga terlepas
dari cara penyerang masuk, Anda atau polisi akan diberitahu tentang penyusupan ini , namun
bahkan alarm mengandaikan penyerang akan menjadi seseorang, padahal sebenarnya itu mungkin
robot atau drone. Lebih jauh lagi, alarm semacam itu tunduk pada kesalahan positif, sebab hewan
peliharaan rumah tangga atau balon yang bergerak tertiup angin dapat memicu alarm.
Demikian pula, sistem komputer tunduk pada banyak kemungkinan serangan, dan mencegah
semuanya hampir tidak mungkin. Mengalahkan penyerang, sebenarnya semua penyerang, juga
hampir tidak mungkin. Menambah kesulitan ini yaitu membedakan serangan dari perilaku jinak
tapi tidak biasa. Mendeteksi serangan menjadi lebih mudah saat serangan terungkap, saat menjadi
lebih jelas bahwa motifnya jahat dan bahaya sudah dekat atau benar-benar sedang berlangsung.
Jadi, saat bukti meningkat, deteksi menjadi lebih pasti; mampu mendeteksi hal-hal buruk sebelum
mereka memicu terlalu banyak kerusakan yaitu premis yang menjadi dasar sistem deteksi
intrusi.
Sebaliknya, sistem pencegahan intrusi, atau IPS, mencoba untuk memblokir atau menghentikan
bahaya. Faktanya, ini yaitu sistem deteksi intrusi
