Firewall personal

Firewall personal: sebuah teknologi yang dapat mencegah penyusup, dengan menggunakan Internet atau sistem jaringan lainnya, mengakses data atau aplikasi pada komputer Anda, dengan cara menolak data atau transmisi yang tidak diotorisasi masuk ke dalam sistem Anda.

Hacker jahat. Atau di dunia "underground" teknologi informasi dikenal sebagai cracker. Saat ini hacker jahat tidak hanya mengincar sistem perusahaan besar atau badan pemerintahan terkenal saja, tetapi juga mulai memasuki kawasan yang selama ini kurang dilirik oleh hacker-hacker pintar. Komputer pribadi di rumah-rumah tinggal saat ini telah menjadi sasaran empuk para hacker jahat: Rincian data keuangan pribadi, password jaringan, atau nomor rekening bank, hanyalah salah satu sasaran serangan mereka. Jangan Anda mengharapkan bantuan FBI atau intel Angkatan Darat untuk dapat meringkus mereka karena mereka menembus sistem Anda. Dan hati-hati, siapa tahu mereka menggunakan PC Anda di rumah untuk melancarkan serangan denial-of-service (serangan yang melumpuhkan server/jaringan dengan mengirimkan paket data dalam jumlah yang sangat besar) pada perusahaan atau badan pemerintahan.

Dengan maraknya koneksi broadband yang selalu "on" seperti modem kabel (contoh: Kabelvision) dan DSL (digital subscriber line), para pengguna rumahan semakin beresiko terkena serangan hacker jahat. Untungnya tidak semua orang dilahirkan jadi penjahat. Banyak programer yang baik hati membuatkan kita program-program yang dapat melindungi data serta komputer kita dari serangan hacker jahat. Program tersebut yang biasanya disebut sebagai firewall atau "dinding api", sebutan yang cocok untuk menangkal tangan-tangan jahat dari menjahili sistem pribadi kita.

Yang perlu Anda ketahui:

Sebuah firewall dapat mencegah orang yang tidak terotorisasi mengakses PC Anda, baik melalui Internet atau melalui jaringan lokal Anda.

Firewall dapat memblok program Trojan dan aplikasi merusak lainnya yang dapat mengambil alih kontrol komputer Anda.

Paket firewall yang baru untuk para pengguna rumahan dan kalangan bisnis kecil sangat murah dan setup program tersebut mudah untuk dilakukan.

Saat Anda terkoneksi ke Internet, informasi dikirim dan diterima oleh komputer Anda dalam unit yang kecil yang disebut sebagai "paket". Sebuah paket memiliki alamat dari pengirim dan penerima yang mengiringi bagian dari data, permintaan, perintah, atau hal lain yang berhubungan dengan koneksi Anda ke Internet. Tetapi seperti juga surat yang dikirim melalui Pos Indonesia, tidak semua paket data tersebut yang sampai ke komputer Anda merupakan paket yang Anda inginkan.

Sebuah firewall mempelajari setiap paket data yang dikirim dari atau ke komputer Anda dan melihatnya apakah sesuai dengan kriteria yang diberikan. Firewall kemudian akan menyeleksi paket mana yang bisa lewat atau yang harus diblok.

Memeriksa Data untuk Di-crack

Kriteria dari sebuah firewall untuk melewatkan atau memblok data tergantung dari jenis firewall yang Anda gunakan. Jenis yang umum digunakan untuk pengguna rumahan dan usaha kecil biasanya dikenal sebagai firewall gateway aplikasi.

Sebuah gateway (gerbang) aplikasi, biasa disebut proxy, bertindak sebagai petugas Bea dan Cukai yang mengawasi lalu lintas data: Semua data yang Anda kirim atau terima akan berhenti terlebih dahulu pada firewall, yang menyaring data berdasarkan alamat IP dan isinya, termasuk fungsi khusu dari sebuah aplikasi. Sebagai contoh, bila Anda menjalankan program FTP, proxy akan mengijinkan untuk meng-upload file sambil memblok fungsi FTP lainnya, seperti melihat atau menghapus file. Anda juga dapat mengeset firewall untuk menolak semua lalu lintas data pada layanan FTP, tetapi mengijinkan data keluar-masuk pada saat Anda menjelajahi Web.

Firewall jenis lain antara lain packet filter firewall, dimana setiap paket diperiksa apakah alamat IP tujuan/asalnya telah diklarifikasi; circuit-level firewall, yang mengijinkan adanya komunikasi terhadap komputer dan ISP yang telah diotentifikasi; dan jenis terbaru, stateful inspection firewall, yang akan mencatat konfigurasi dari paket yang telah disetujui dan kemudian melewatkan atau memblok lalu lintas data berdasarkan karakteristiknya.

Firewall jenis packet filter, circuit-level, dan stateful inspection biasanya ditemukan pada firewall untuk jaringan korporat. Mereka membutuhkan pemeliharaan yang lebih intensif, sehingga tidak cocok diterapkan pada jaringan di rumah atau usaha kecil.

Mengamankan PC Anda di Rumah

Bila Anda bekerja pada perusahaan yang besar, sangatlah tepat untuk menaruh sebuah firewall diantara lingkungan kerja Anda dengan dunia luar (Internet). Tetapi dengan semakin banyaknya layanan modem kabel dan DSL yang memberikan akses tak terbatas (24 jam sehari, 7 hari seminggu) dengan harga yang cukup murah (menurut ukuran orang Amerika, bukan ukuran orang Indonesia), maka semakin lama PC Anda terkoneksi pada Internet. Akibatnya, meningkat pula tingkat kerawanan PC Anda untuk menjadi salah satu sasaran bagi orang iseng atau yang berniat jahat (alias si hacker jahat). Gawatnya, tidak semua orang sadar bahwa koneksi Internet yang berjalan terus menerus dapat membuat mereka menjadi korban keganasan program buatan hacker jahat. Dengan semakin meningkatnya serangan cyber pada sistem pribadi di rumah, diperkirakan program-program firewall akan mencapai puncak popularitasnya pada lima hingga enam tahun ke depan, ramal Chris Christiansen, seorang analis dari IDC (International Data Corp.).

Tetapi Anda tidak perlu membeli sistem pengamanan yang mahal dan susah digunakan untuk PC Anda di rumah. Firewall personal, kebanyakan menggunakan model gateway aplikasi, dapat mengamankan sistem Anda. Produk firewall personal biasanya tidak memerlukan setup/penyesuaian yang rumit. Mereka biasanya memiliki petunjuk pemakaian yang mudah diikuti serta menjelaskan data apa saja yang dapat Anda blok atau diijinkan lewat. Mereka juga biasanya memiliki sebuah monitor untuk mengawasi serangan atau penyusupan yang tengah dilakukan seseorang pada sistem Anda, serta melindunginya dari Trojan horse atau program lainnya yang dapat mengambil alih kontrol pada komputer Anda. Firewall personal juga dapat menyembunyikan identitas Anda saat menjelajahi Web.

Firewall personal tersedia, baik dalam bentuk bagian dari suite keamanan atau sebagai software stand-alone. Paket Norton Internet Security 2000 dari Symantec (US$60) menyertakan sebuah firewall personal untuk Windows 9X bersama-sama dengan software yang dapat memblok iklan dan cookie dari Web, kontrol orang tua, keamanan personal, dan anti-virus. Bila Anda hanya menghendaki software firewall-nya saja, Anda dapat menggunakan Network Ice BlackIce Defender, McAfee Cisco atau Zone Labs ZoneAlarm yang gratis (betul… gratis!).

Beberapa perusahaan termasuk Check Point dan Gibson Research dengan software Internet Connection Security for Windows merupakan pembuat software firewall high-end, yang biasa kita temukan pada departemen sistem informasi di lingkungan korporat. Firewall semacam ini biasanya datang sebagai bagian dari sebuah dedicated server dan sering diterapkan bersama-sama dengan strategi keamanan perusahaan secara keseluruhan, yang juga termasuk untuk pengamanan sebuah VPN (virtual private network). Karena tingkat kerumitan dan biayanya yang tinggi, firewall semacam ini bukanlah opsi yang tepat bagi para pengguna rumahan atau kalangan usaha kecil-menengah.

Firewall Menuju Era Keemasan

Dengan semakin banyaknya firewall personal yang tersedia sebagai software yang dapat Anda pasang sendiri pada komputer Anda, Christiansen memperkirakan bahwa firewall akan segera menjadi bagian terintegrasi dari hardware PC di masa depan. Dan kemungkinan, modem kabel dan DSL di masa depan akan memiliki sebuah firewall di dalamnya.

Untuk mempermudah penggunaan dan pemeliharaan sebuah firewall, pihak produsen software juga akan menawarkan layanan berlangganan, ramal Christiansen. Anda mungkin harus membayar US$50 setiap bulan dan perusahaan pembuat firewall akan terus meng-update firewall yang Anda beli. Pemeliharaan menjadi hal yang penting untuk menjaga agar data Anda tetap aman, karena begitu seorang hacker jahat mengetahui adanya lubang keamanan pada sebuah firewall, maka ia dengan segera memburu sistem dari orang-orang atau perusahaan yang belum meng-upgrade firewall mereka ke versi yang lebih baru dan akan mencoba memasuki sistem tersebut.

Dengan semakin tinggi tingkat ketergantungan orang dan perusahaan terhadap komputer dan Internet, maka semakin besar pula tingkat kerawanan sistem dari serangan (hacker jahat). Dan memasang sebuah firewall pada sistem kita menjadi hal yang cukup masuk akal.