Pengenalan Firewall

1. Pengertian Firewall

Firewall adalah sistem keamanan jaringan yang bertugas mengawasi, menyaring, dan mengatur aliran data yang masuk atau keluar dari jaringan komputer sesuai dengan peraturan keamanan yang ditetapkan. Firewall bisa berupa perangkat fisik, program, atau kombinasi keduanya. Fungsi utamanya adalah melindungi jaringan internal dari ancaman atau akses yang tidak diizinkan dari luar, seperti dari internet.

2. Pentingnya Penggunaan Firewall dalam Sistem Keamanan Komputer

Penggunaan firewall sangat penting karena:

  • Mencegah akses yang tidak diperbolehkan firewall mencegah orang tidak berwenang mencoba memasuki sistem.
  • Mengatur aliran data jaringan hanya koneksi dan layanan tertentu yang bisa digunakan.
  • Melindungi dari berbagai ancaman seperti malware, virus, worm, dan ransomware yang bisa masuk melalui jaringan.
  • Memantau semua aktivitas jaringan administrator bisa melihat dan mencatat setiap pergerakan data yang terjadi.
  • Menjaga keamanan dan keaslian data agar data yang dikirim atau diterima tidak terubah atau hilang.
  • Tanpa firewall, komputer atau jaringan akan lebih mudah diserang karena semua data bisa masuk tanpa dipantau.

3. Mekanisme Keamanan dalam Firewall

Firewall bekerja berdasarkan beberapa mekanisme utama, yaitu:

🔸 a. Packet Filtering

  • Firewall memeriksa setiap paket data yang lewat berdasarkan alamat IP, port, dan protokol.

  • Jika paket sesuai dengan aturan (rule) yang diizinkan, maka diteruskan.

  • Jika tidak sesuai, maka ditolak (diblokir).

🔸 b. Stateful Inspection

  • Firewall tidak hanya melihat tiap paket secara terpisah, tapi juga memahami konteks koneksi (misalnya: apakah paket ini bagian dari koneksi yang sah).

  • Ini lebih aman dibanding packet filtering biasa.

🔸 c. Proxy Firewall (Application Layer Gateway)

  • Firewall bertindak sebagai perantara (proxy) antara pengguna dan layanan luar.

  • Data dari pengguna diterima, diperiksa, lalu dikirim ke server tujuan — sehingga alamat asli pengguna tersembunyi.

🔸 d. Network Address Translation (NAT)

  • Menyembunyikan alamat IP asli pengguna di jaringan lokal.

  • Hanya satu alamat publik yang terlihat dari luar → menyulitkan peretas mengetahui struktur jaringan internal.

🔸 e. Content Filtering

  • Menyaring data berdasarkan isi (misalnya memblokir situs tertentu, file berbahaya, atau kata kunci).