Firewall personal
Firewall personal: sebuah teknologi yang dapat mencegah penyusup, dengan
menggunakan Internet atau sistem jaringan lainnya, mengakses data atau aplikasi
pada komputer Anda, dengan cara menolak data atau transmisi yang tidak diotorisasi
masuk ke dalam sistem Anda.
Hacker jahat. Atau di dunia "underground" teknologi informasi
dikenal sebagai cracker. Saat ini hacker jahat tidak hanya mengincar
sistem perusahaan besar atau badan pemerintahan terkenal saja, tetapi
juga mulai memasuki kawasan yang selama ini kurang dilirik oleh
hacker-hacker pintar. Komputer pribadi di rumah-rumah tinggal saat ini
telah menjadi sasaran empuk para hacker jahat: Rincian data keuangan
pribadi, password jaringan, atau nomor rekening bank, hanyalah salah
satu sasaran serangan mereka. Jangan Anda mengharapkan bantuan FBI atau
intel Angkatan Darat untuk dapat meringkus mereka karena mereka
menembus sistem Anda. Dan hati-hati, siapa tahu mereka menggunakan PC
Anda di rumah untuk melancarkan serangan denial-of-service (serangan
yang melumpuhkan server/jaringan dengan mengirimkan paket data dalam
jumlah yang sangat besar) pada perusahaan atau badan pemerintahan.
Dengan maraknya koneksi broadband yang selalu "on" seperti
modem kabel (contoh: Kabelvision) dan DSL (digital subscriber line),
para pengguna rumahan semakin beresiko terkena serangan hacker jahat.
Untungnya tidak semua orang dilahirkan jadi penjahat. Banyak programer
yang baik hati membuatkan kita program-program yang dapat melindungi
data serta komputer kita dari serangan hacker jahat. Program tersebut
yang biasanya disebut sebagai firewall atau "dinding api", sebutan yang
cocok untuk menangkal tangan-tangan jahat dari menjahili sistem pribadi
kita.
Yang perlu Anda ketahui:
Sebuah firewall dapat mencegah orang yang tidak terotorisasi
mengakses PC Anda, baik melalui Internet atau melalui jaringan lokal
Anda.
Firewall dapat memblok program Trojan dan aplikasi merusak lainnya yang dapat mengambil alih kontrol komputer Anda.
Paket firewall yang baru untuk para pengguna rumahan dan
kalangan bisnis kecil sangat murah dan setup program tersebut mudah
untuk dilakukan.
Saat Anda terkoneksi ke Internet, informasi dikirim dan
diterima oleh komputer Anda dalam unit yang kecil yang disebut sebagai
"paket". Sebuah paket memiliki alamat dari pengirim dan penerima yang
mengiringi bagian dari data, permintaan, perintah, atau hal lain yang
berhubungan dengan koneksi Anda ke Internet. Tetapi seperti juga surat
yang dikirim melalui Pos Indonesia, tidak semua paket data tersebut
yang sampai ke komputer Anda merupakan paket yang Anda inginkan.
Sebuah firewall mempelajari setiap paket data yang dikirim dari
atau ke komputer Anda dan melihatnya apakah sesuai dengan kriteria yang
diberikan. Firewall kemudian akan menyeleksi paket mana yang bisa lewat
atau yang harus diblok.
Memeriksa Data untuk Di-crack
Kriteria dari sebuah firewall untuk melewatkan atau memblok data
tergantung dari jenis firewall yang Anda gunakan. Jenis yang umum
digunakan untuk pengguna rumahan dan usaha kecil biasanya dikenal
sebagai firewall gateway aplikasi.
Sebuah gateway (gerbang) aplikasi, biasa disebut proxy,
bertindak sebagai petugas Bea dan Cukai yang mengawasi lalu lintas
data: Semua data yang Anda kirim atau terima akan berhenti terlebih
dahulu pada firewall, yang menyaring data berdasarkan alamat IP dan
isinya, termasuk fungsi khusu dari sebuah aplikasi. Sebagai contoh,
bila Anda menjalankan program FTP, proxy akan mengijinkan untuk
meng-upload file sambil memblok fungsi FTP lainnya, seperti melihat
atau menghapus file. Anda juga dapat mengeset firewall untuk menolak
semua lalu lintas data pada layanan FTP, tetapi mengijinkan data
keluar-masuk pada saat Anda menjelajahi Web.
Firewall jenis lain antara lain packet filter firewall, dimana
setiap paket diperiksa apakah alamat IP tujuan/asalnya telah
diklarifikasi; circuit-level firewall, yang mengijinkan adanya
komunikasi terhadap komputer dan ISP yang telah diotentifikasi; dan
jenis terbaru, stateful inspection firewall, yang akan mencatat
konfigurasi dari paket yang telah disetujui dan kemudian melewatkan
atau memblok lalu lintas data berdasarkan karakteristiknya.
Firewall jenis packet filter, circuit-level, dan stateful
inspection biasanya ditemukan pada firewall untuk jaringan korporat.
Mereka membutuhkan pemeliharaan yang lebih intensif, sehingga tidak
cocok diterapkan pada jaringan di rumah atau usaha kecil.
Mengamankan PC Anda di Rumah
Bila Anda bekerja pada perusahaan yang besar, sangatlah tepat
untuk menaruh sebuah firewall diantara lingkungan kerja Anda dengan
dunia luar (Internet). Tetapi dengan semakin banyaknya layanan modem
kabel dan DSL yang memberikan akses tak terbatas (24 jam sehari, 7 hari
seminggu) dengan harga yang cukup murah (menurut ukuran orang Amerika,
bukan ukuran orang Indonesia), maka semakin lama PC Anda terkoneksi
pada Internet. Akibatnya, meningkat pula tingkat kerawanan PC Anda
untuk menjadi salah satu sasaran bagi orang iseng atau yang berniat
jahat (alias si hacker jahat). Gawatnya, tidak semua orang sadar bahwa
koneksi Internet yang berjalan terus menerus dapat membuat mereka
menjadi korban keganasan program buatan hacker jahat. Dengan semakin
meningkatnya serangan cyber pada sistem pribadi di rumah, diperkirakan
program-program firewall akan mencapai puncak popularitasnya pada lima
hingga enam tahun ke depan, ramal Chris Christiansen, seorang analis
dari IDC (International Data Corp.).
Tetapi Anda tidak perlu membeli sistem pengamanan yang mahal
dan susah digunakan untuk PC Anda di rumah. Firewall personal,
kebanyakan menggunakan model gateway aplikasi, dapat mengamankan sistem
Anda. Produk firewall personal biasanya tidak memerlukan
setup/penyesuaian yang rumit. Mereka biasanya memiliki petunjuk
pemakaian yang mudah diikuti serta menjelaskan data apa saja yang dapat
Anda blok atau diijinkan lewat. Mereka juga biasanya memiliki sebuah
monitor untuk mengawasi serangan atau penyusupan yang tengah dilakukan
seseorang pada sistem Anda, serta melindunginya dari Trojan horse atau
program lainnya yang dapat mengambil alih kontrol pada komputer Anda.
Firewall personal juga dapat menyembunyikan identitas Anda saat
menjelajahi Web.
Firewall personal tersedia, baik dalam bentuk bagian dari suite
keamanan atau sebagai software stand-alone. Paket Norton Internet
Security 2000 dari Symantec (US$60) menyertakan sebuah firewall
personal untuk Windows 9X bersama-sama dengan software yang dapat
memblok iklan dan cookie dari Web, kontrol orang tua, keamanan
personal, dan anti-virus. Bila Anda hanya menghendaki software
firewall-nya saja, Anda dapat menggunakan Network Ice BlackIce
Defender, McAfee Cisco atau Zone Labs ZoneAlarm yang gratis (betul…
gratis!).
Beberapa perusahaan termasuk Check Point dan Gibson Research
dengan software Internet Connection Security for Windows merupakan
pembuat software firewall high-end, yang biasa kita temukan pada
departemen sistem informasi di lingkungan korporat. Firewall semacam
ini biasanya datang sebagai bagian dari sebuah dedicated server dan
sering diterapkan bersama-sama dengan strategi keamanan perusahaan
secara keseluruhan, yang juga termasuk untuk pengamanan sebuah VPN
(virtual private network). Karena tingkat kerumitan dan biayanya yang
tinggi, firewall semacam ini bukanlah opsi yang tepat bagi para
pengguna rumahan atau kalangan usaha kecil-menengah.
Firewall Menuju Era Keemasan
Dengan semakin banyaknya firewall personal yang tersedia sebagai
software yang dapat Anda pasang sendiri pada komputer Anda,
Christiansen memperkirakan bahwa firewall akan segera menjadi bagian
terintegrasi dari hardware PC di masa depan. Dan kemungkinan, modem
kabel dan DSL di masa depan akan memiliki sebuah firewall di dalamnya.
Untuk mempermudah penggunaan dan pemeliharaan sebuah firewall,
pihak produsen software juga akan menawarkan layanan berlangganan,
ramal Christiansen. Anda mungkin harus membayar US$50 setiap bulan dan
perusahaan pembuat firewall akan terus meng-update firewall yang Anda
beli. Pemeliharaan menjadi hal yang penting untuk menjaga agar data
Anda tetap aman, karena begitu seorang hacker jahat mengetahui adanya
lubang keamanan pada sebuah firewall, maka ia dengan segera memburu
sistem dari orang-orang atau perusahaan yang belum meng-upgrade
firewall mereka ke versi yang lebih baru dan akan mencoba memasuki
sistem tersebut.
Dengan semakin tinggi tingkat ketergantungan orang dan perusahaan terhadap
komputer dan Internet, maka semakin besar pula tingkat kerawanan sistem dari
serangan (hacker jahat). Dan memasang sebuah firewall pada sistem kita menjadi
hal yang cukup masuk akal.