I.

Tujuan Praktikum Tujuan dari praktikum ini adalah mengetahui cara- cara memberikan pemblokiran pada suatu alamat yang tidak diinginkan (pemblokiran), mengetahui konsep firewall pada Winbox, dan mengetahui cara- cara pemblokiran situs menggunakan Winbox.

II. Tinjauan Pustaka Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Firewall atau tembok api merupakan sistem atau perangkat yang menyaring lalu lintas jaringan yang dianggap aman untuk dilalui dan mencegah lalu lintas yang tidak aman. Firewall digunakan untuk mengontrol akses program atau apliksi yang memiliki akses terhadap data keluar dan ke dalam dari komputer. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda (Wahana, 2010). Firewall adalah salah satu cara untuk memproteksi network dari network lain yang dianggap tidak dapat dipercaya. Secara dasar, firewall dapat dianggap seperti sepasang mekanisme. Satu mekanisme untuk melakukan pemblokiran traffic (lalu lintas data) dan bagian lain adalah yang mengizinkan traffic (Amperiyanto, 2011). Firewall atau dinding api adalah sebuah software atau hardware yang dikonfigurasikan untuk tujuan memperbolehkan, menolak, atau mendelegasikan data koneksi. Firewall biasanya dikonfigurasi sesuai kebijakan sekuriti perusahaan (Wahana, 2010). Tugas utama firewall adalah mengontrol lalul lintas data antarjaringan komputer yang memiliki tigkat zona trust yang berbeda-beda. Tujuan utamanya adalah menyediakan antarmuka yang bisa dikontrol antarzona dan model konektivitas. Zona dengan tingkat trust menengah yang diletakkan antara internet

dengan jaringan internal yang terpercaya seringkali disebut sebagai perimeter nerwork atau Demiliterized Zone (DMZ) (Wahana, 2010). Beberapa fungsi firewall adalah: Melakukan pengaturan dan kontrol lalu lintas jaringan. Melakukan intetikasi terhadap akses. Melindungi sumber daya dalam jaringan privat. Mencatat semua kejadian dan melaporkan kepada administrator. Beberapa firewall yang dapat dicoba, antara lain: AccessMaster NetWall (Evidian) Drawbridge (CERIAS) SafeSquid (Office Efficiencies (India)) SecureZone (Secure Computing) SmoothWall (Smoothwall), dan sebagainya (Wahana, 2010). Terdapat banyak metode dalam melakukan firewall ini, beberapa diantaranya, yaitu : a. Firewall pada Layer Transport (OSI Layer) Metode ini menggunakan port-port sebagai policy atau kebijakan dalam mendeny atau memforward paket data yang melewatinya. b. Firewall pada Layer Network (OSI Layer) Metode ini menggunakan IP address sumber dan IP address tujuan sebagai policy atau kebijakannya. c. Firewall pada Layer Application (OSI Layer) Metode ini umumnya menggunakan proxy server (Ayunda, 2008).
Firewall terbagi kedalam dua jenis, yaitu: a. Personal Firewall Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. b. Network Firewall Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan (Ayunda, 2008).

III. Pengembangan A. Setting Firewall Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LAN dan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1.

Untuk memulai konfigurasi Firewall, kita pilih menu : IP > FIREWALL. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.

1. Membuat Firewall Untuk Memblock Akses Internet Dari 1 Ip Address Client a. Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD. b. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10. c. Out Interface kita isi dengan interface : WAN. d. Selanjutnya pada Option ACTION, kita pilih : DROP.

e. Jadi Firewall ini berarti : Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Dibawah ini tampilan Firewall Rule yang barusan kita buat.

2. Membuat Firewall Untuk Memblock Akses Internet Dari 1 Mac Address Client a. Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD. b. Out Interface kita isi dengan interface : WAN. c. Selanjutnya pada menu ADVANCED, isikan pada menu Source Mac Address daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.

d. Selanjutnya pada Option ACTION, kita pilih : DROP. e. Jadi Firewall ini berarti : Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

3. Membuat Firewall Untuk Memblock Akses Internet Dari Sekelompok Ip Address Client a. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall > Address List. Misalnya kita berikan nama CLIENT NO INTERNET. b. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya. c. Selanjutnya kita buat sebuah New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD. d. Out Interface kita isi dengan interface : WAN. e. Selanjutnya pada menu ADVANCED, isikan pada menu Source Address List daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : CLIENT NO INTERNET. f. Selanjutnya pada Option ACTION, kita pilih : DROP. g. Jadi Firewall ini berarti : Jika ada Client dengan IP Address yang terdaftar pada CLIENT NO INTERNET yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

4. Membuat Firewall Untuk Memblock Akses Internet Dari Sekelompok Ip Address Attacker a. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall > Address List. Misalnya kita berikan nama ATTACKER. b. Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita. c. Selanjutnya kita buat sebuah New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD. d. In Interface kita isi dengan interface : WAN. e. Selanjutnya pada menu ADVANCED, isikan pada menu Source Address List daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : ATTACKER. f. Selanjutnya pada Option ACTION, kita pilih : DROP. g. Jadi Firewall ini berarti : Jika ada orang atau system dengan IP Address yang terdaftar pada ATTACKER yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

5. Membuat Firewall Untuk Memblock Akses Internet Dari Client Ke Suatu Websites Terlarang a. Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD. b. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.87.35.103. c. Out Interface kita isi dengan interface: WAN. d. Selanjutnya pada Option ACTION, kita pilih: DROP. e. Jadi Firewall ini berarti: Jika ada Client dari jaringan LAN kita yang akan mengakses Websites http://www.porno.com dengan IP Public:

208.87.35.103 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

B. Pengecekan 1) Mencek settingan tersebut dengan mengetikan kata porno pada google.

2) kemudian enter, jika muncul tampilan seperti gambar di bawah ini maka settingan block situs Anda berhasil.

IV. Kesimpulan Kesimpulan dari praktikum ini adalah Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).