Tugas Keamanan Jaringan Komputer

KONSEP FIREWALL BERBASIS PAKET FILTERING

Oleh :

Rizqi Ayunda Pratama

59061002013

Fakultas Ilmu Komputer

UNIVERSITAS SRIWIJAYA
2008
 BAB I
PENDAHULUAN

1. Latar Belakang

Perkembangan teknologi dewasa ini, memberikan perubahan yang drastis

terhadap cara hidup dan kebiasaan manusia. Semua bidang diubah mekanisme
kerjanya dengan komputerisasi, orang-orang telah merasa nyaman dengan
perubahan itu dan semakin tergantung dengan komputer.
Untuk kawasan bisnis perusahaan yang memiliki sistem yang kompleks,
terdapat mekanisme yang mendukung pengguna sistem tersebut agar dapat
mobile namun tetap dapat memiliki akses ke sistem melalui jaringan. IT manager
dari perusahaan tersebut harus dapat menyediakan layanan yang dapat membantu
user nya. Untuk itu diberikan sebuah layanan yang dapat diakses dengan
menggunakan jaringan melalui account user masing-masing.
Masalah baru timbul disini, saat IT manager tadi menyediakan pintu
masuk pada user melalui account tadi, dia secara tidak langsung membuka pintu
untuk pihak-pihak yang tidak memiliki hak akses. Hal ini dapat berakibat
terancamnya keamanan sistem maupun keamanan data yang terdapat pada sistem.
Terkadang justru kesalahan terjadi saat user pada jaringan LAN (Local Area
Network) perusahaan tersebut dengan tidak sengaja mengakses website/server
yang berkonten tidak baik melalui internet. Website ini menyediakan layanan
yang dapat di download oleh user, namun ketika dijalankan file tersebut telah
terinjeksi virus, trojan, worm, dan sebagainya. Hal ini pun dapat merusak kinerja
sistem dan tentunya perusahaan.
Orang-orang yang dengan sengaja mencoba mengambil alih sistem pada
jaringan kita sering mencari-cari kelengahan kita dalam memelihara jaringan,
orang-orang tersebut lebih dikenal dengan sebutan hacker. Para hacker ini
terkadang melakukan hal yang bersifat pribadi namun sangat merusak kinerja
sistem kita.
 Untuk mencegah hal diatas, dibuatlah sebuah mekanisme dalam upaya
menjaga keamanan jaringan yang dikenal dengan Firewall. Firewall adalah
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan
jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar (wikipedia).
Terdapat banyak metode dalam melakukan firewall ini, beberapa
diantaranya, yaitu :
a. Firewall pada Layer Transport (OSI Layer)
Metode ini menggunakan port-port sebagai policy atau kebijakan
dalam mendeny atau memforward paket data yang melewatinya.
b. Firewall pada Layer Network (OSI Layer)
Metode ini menggunakan IP address sumber dan IP address tujuan
sebagai policy atau kebijakannya.
c. Firewall pada Layer Application (OSI Layer)
Metode ini umumnya menggunakan proxy server.
Selain metode-metode di atas masih banyak metode lain yang dapat
digunakan. Pada tulisan ini akan dibahan metode firewall dengan paket filtering
(penyaringan paket).

2. Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk memperoleh gambaran mengenai

bagaimana cara kerja firewall pada layer application dan kaitannya dengan
iptables.
3. Metode Penelitian

Metode yang digunakan dalam penulisan jurnal ini adalah metode Kajian
Literatur.

BAB II
LANDASAN TEORI

1. Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu

lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokan dan jaringan lainnya. Firewall umumnya juga digunakan untuk
 mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan
pribadi dari pihak luar.

Gambar 1 Bagan Firewall

Seperti terlihat pada bagan di atas firewall terbagi kedalam dua jenis.
a. Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang
terhubung ke jaringan dari akses yang tidak dikehendaki.
b. Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan.

2. Fungsi Firewall

Untuk mencegah serangan maupun ancaman seperti penjelasan diatas,

dapat digunakan firewall. Funsi umum firewall adalah :
Mengatur dan mengontrol lalu lintas jaringan
Melakukan autentikasi terhadap akses
Melindungi sumber daya dalam jaringan privat
Mencatat semua kejadian, dan melaporkan kepada administrator

3. Serangan/Ancaman Keamanan Jaringan Komputer

Terdapat berbagai ancaman maupun serangan terhadap keamanan

jaringan sistem kita. Tujuan serangan tersebut pun beragam, misalnya untuk
mencuri data digital perusahaan, untuk merusak data perusahaan, maupun untuk
menghalangi akses user yang legal dari perusahaan tersebut ke sistem. Beberapa
ancaman keamanan jaringan yang berkaitan dengan sebuah perusahaan, yaitu :
 a. Denial Of Servide (Dos/DDos)
Adalah sebuah serangan yang disengaja yang bertujuan untuk
menghalangi akses user yang legal. Dilakukan dengan cara meminta
pelayanan terhadap server secara terus-menerus dan dalam skala yang
besar sehingga menyebabkan server down. Server tidak dapat
memberikan layanan karena alamat IP sumber terus menerus melakukan
flood ke server.
b. Port Scan
Port scan ini dapat dijadikan sebuah pertanda bagi IT manager akan
adanya sebuah ancaman keamanan karena penyerang berusaha
mengetahui layanan yang tersedia pada server. Dengan port scan ini
penyerang akan dapat mengetahui melalui metode apa mereka dapat
masuk.
c. SQL Injection
Sebuah perusahaan misalnya, pasti memiliki database untuk menyimpan
data-data digital perusahaan. Untuk itu diperlukan SQL server, penyerang
memanfaaatkan kelemahan dari SQL server ini untuk mengacaukan
system kita.
d. Virus
Virus adalah baris program yang dibuat untuk berbagai tujuan, misalnya
mencuri data, megacaukan sistem operasi, menghabiskan sumberdaya,
dan lain-lain. Pada intinya virus sangat mengganggu kinerja dari system
kita.

4. Protokol

Protokol adalah sebuah standar aturan yang mengatur alat-alat dalam

jaringan komputer sehingga dapat saling berkomunikasi satu sama lain, dapat
berhubungan satu sama lain dan dapat melakukan perpindahan data satu sama
lain. Protokol dapat diterapkan pada perangkat keras (hardware), perangkat lunak
(software) dan kombinasi keduanya.
Banyak hal yang dapat dilakukan oleh Protokol, misalnya :
Melakukan deteksi terhadap perangkat fisik
Melakukan metode handshaking
 Begoisasi berbagai macam hubungan
Mengawali dan mengakhiri suatu pesan
Mengatur format pesan yang akan digunakan
Apa yang harus dilakukan apabila pesan yang dikirimkan tidak
sempurna
Mengakhiri suatu koneksi
Agar protokol yang dibuat dapat digunakan di berbagai vendor, maka dibentuk
organisasi-organisasi untuk standarisasi protokol. Misalnya ANSI, ITU, dll.
Karena kita membahas mengenai firewall yang berhubungan dengan
internet, maka kita perlu mengenal protokol yang sering berhubungan dengan
internet dan firewall.

a. Protokol TCP
Protokol TCP (Transmission Control Protocol) adalah protokol
yang terdapat pada layer transport pada OSI layer. Karakteristik TCP :
Connection Oriented
Sebelum data ditansmisikan antara dua host, terlebih dahulu
harus dilakukan perjanjian antara kedua host tersebut untuk
membuat sesi koneksi. Selanjutnya diteruskan dengan Three-
way Handshake.
Full Duplex
Koneksi antara dua host terdiri atas dua jalur, yaitu jalur keluar
dan jalur masuk.
Reliable
Data yang telah diterima akan diurutkan sesuai dengan saat
data dikirimkan dan memberikan tanda kalau suatu paket telah
diterima.
Byte Stream
TCP melihat data yang dikirimkan dan diterima melalui dua
jalur masuk dan jalur keluar TCP sebagai sebuah byte stream
yang berdekatan (kontigu).
 Memiliki Flow Control
Untuk mencegah kemacetan pada saat data ditransmisikan
karena terlalu banyak data yang dikirimkan.
Melakukan segmentasi terhadap data yang datang dari layer
aplikasi (OSI layer).
Mengirimkan paket secara one-to-one
TCP mengirimkan data satu persatu agar tidak terjadi
kemacetan pada saat data ditransmisikan. Ini nati berkaitan
dengan Three-way Handshake.

b. Protokol UDP
Seperti halnya TCP, UDP (User Datagram Protocol) juga
terdapat pada layer transport. Karakteristiknya :
Connectionless
Pengiriman pesan pada UDP dilakukan tanpa adanya perjanjian
antara dua host yang akan melakukan koneksi.
Unreliable
Data yang dikirimkan berupa datagram sehingga tidak
memiliki nomor urut.
Menyediakan penghitungan checksum berukuran 16-bit
terhadap keseluruhan pesan UDP.

c. Protokol TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol)
adalah protokol di internet yang menjadi standar komunikasi data
digunakan untuk pertukaran data dan merupakan protokol yang paling
sering dipakai saat ini. Protokol ini tidak dapat berdiri sendiri, karena
itu protokol ini memerlukan protokol suite. Protokol-protokol utama
dalam TCP/IP :
 Protokol pada layer aplikasi
Bertugas untuk menyediakan akses kepada aplikasi terhadap
layanan TCP/IP. Contohnya: DHCP (Dynamic Host Control
Protocol), FTP (File Transfer Protocol), HTTP (Hypertext
Transfer Protocol).
Protokol layer antar host
Berfungsi untuk membuat komunikasi menggunakan sesi
koneksi yang bersifat connection-oriented. Contohnya TCP dan
UDP (User Datagram Protocol).
Protokol layer internetwork
Bertugas untuk melakukan routing dan enskapsulasi paket data
menjadi paket IP jaringan. Contohnya: IP(Internet Protocol),
ICMP (Internet Control Message Protocol).
Protokol layer interface jaringan
Bertugas meletakkan frame-frame jaringan pada media jaringan
yang digunakan.
 BAB III
PEMBAHASAN

Untuk mengantisipasi ancaman maupun serangan keamanan seperti yang

telah dibahas di atas, dapat dilakukan dengan metode firewall menggunakan
Packet Filtering Firewall. Untuk lebih jelasnya, simak penjelasan berikut.

1. Pengertian Paket Filtering

Paket filtering firewall adalah salah satu jenis teknologi keamanan

yang digunakan untuk mengatur paket-paket apa saja yang diizinkan
masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang
diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas
yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor
port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dan kriteria lainnya.
Bagian yang diperiksa dari paket data tersebut adalah bagian
header yang berisi informasi penting, yaitu:
IP address sumber
IP address tujuan
 Protokol ( TCP/UDP/ICMP )
Port sumber dari TCP atau UDP
Port tujuan dari TCP atau UDP
Tipe pesan dari ICMP
Ukuran dari paket
Internet adalah gabungan PC yang dihubungkan melalui router-
router yang saling terkoneksi dimana setiap PC memiliki alamat yang
berbeda-beda (unik). Firewall jenis ini bekerja dengan cara
membandingkan alamat sumber dari paket-paket tersebut dengan
kebijakan pengontrolan akses yang terdaftar dalam Access Control List
firewall, router tersebut akan mencoba memutuskan apakah hendak
meneruskan paket yang masuk tersebut ke tujuannya atau
menghentikannya.

2. Faktor Penting Pendukung Keamanan

Untuk dapat mengimplementasikan system keamanan yang baik,

diperlukan faktor penting sebagai berikut.
Perimeter Network
Adalah sebuah layer lain dari security. Adalah layer yang
terletak antara jaringan dalam atau jaringan lokal kita dan jaringan
luar atau internet.
Interior Router
Interior router ini kebanyakan melakukan paket filtering
firewall pada sistem. Router ini menyediakan pelayanan filtering
dari luar dan dari dalam.
Exterior Router
Exterior router berkewajiban untuk memperbolehkan apa
saja yang outbound dari perimeter net dan biasanya melakukan
 paket filtering yang minim. Router ini biasanya disediakan oleh
sebuah grup diluar dari jaringan.

3. Jenis-jenis Paket Filtering

Terdapat dua jenis paket filtering firewall, yaitu Paket filtering

statis dan paket filtering dinamis. Berikut penjelasannya.
a. Paket Filtering Statis
Paket filtering statis ini akan menentukan apakah akan
menerima atau memblokir setiap paket berdasarkan informasi yang
terdapat pada header paket tersebut (seperti IP address sumber dan
tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya
terdapat pada system operasi dan router yang menggunakan table
daftar pengaturan akses (access control list).
IT manager dapat mengelola keamanan jaringannya dengan
membuat policy/kebijakan. Setiap paket yang filter akan dibandingkan
dengan setiap peraturan yang diterapkan di dalam filter tersebut.
Apabila hasil dari perbandingan ini tidak cocok, maka paket tersebut di
blok. Namun, apabila sesuai paket tersebuat akan diteruskan. Untuk
lebih jelas, perhatikan ilustrasi cara kerjanya pada gambar berikut.
 Gambar 2 Cara kerja paket filtering statis

Dari gambar di atas dapat dilihat, pada saat paket data dating
dengan alamat IP 192.168.0.2 dengan port 25 dan protocol TCP
melewati filter, terjadi pengecekan terhadap paket data tersebut.
Informasi yang terdapat pada paket data kemudian dibandingkan
dengan rule yang terdapat pada firewall. Rule pertama adalah tolak
semua paket yang berasal dari alamat 202.14.*.* yaitu alamat yang
memiliki IP depan 202.14, karena alamat sumber paket bukan
merupakan alamat IP dengan angka depan 202.14, maka paket
diteruskan pada pemeriksaan dengan rule berikutnya.
Rule dua menyebutkan tolak semua paket yang berasal dari
port 25. Sesuai dengan rule, paket yang dating tadi berasal dari port 25
sehingga, paket data akan di drop atau tidak diteruskan. Begitupun
dengan rule tiga. Umumnya perangkat yang memiliki fitur paket
filtering, mengizinkan seorang administrator untuk menerapkan dua
jenis peraturan. Pertama, inbound rule yaitu pemeriksaan terhadap
paket yang akan masuk ke dalam jaringan lokal dari internet, Kedua
outbound rule yaitu pemeriksaan yang dilakukan terhadap paket yang
akan keluar dari jaringan lokal menuju internet.

b. Paket Filtering Dinamis

Paket filtering dinamis bekerja seperti halnya paket filtering
statis, tetapi pemeriksaan jenis ini juga tetap menjaga informasi sesi
yang mengizinkan mereka untuk mengontrol aliran paket antara dua
host secara dinamis, dengan cara membuka dan menutup port
komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan
seperti ini sering diimplementasikan di dalam firewall, dimana firewall
tersebut dapat digunakan untuk mengontrol aliran data masuk ke
jaringan lokal, maupun aliran data yang keluar dari jaringan lokal.
Misalnya, sebuah paket filtering dinamis dapat
dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound
protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan
masuk ke jaringan lokal, sebagai respon dari request dari klient HTTP
yang berada pada jaringan local. Untuk itu, lalu lintas outbound yang
melalui port 80 dengan protokol TCP akan diizinkan, sehingga request
HTTP dari klient yang berada pada jaringan lokal dapat diteruskan.
Untuk lebih jelas perhatikan gambar di bawah ini.

Gambar 3 Cara kerja paket filtering dinamis

 Ketika sebuah request HTTP outbound datang melalui filter,
filter ini akan melakukan pemeriksaan terhadap paket tersebut untuk
memperoleh informasi sesi TCP dari request itu, kemudian filter akan
membuka port 80 untuk lalu lintas inbound sebagai respon terhadap
requst tadi.
Ketika respon HTTP datang, respon tersebut akan melalui port
80 menuju ke dalam jaringan, dan kemudian filterakan menutup port
80 untuk lalu lintas inbound. Namun, filtering jenis ini dapat di tembus
oleh hacker dengan membajak sesi dari paket data, sehingga paket data
yang dikirim oleh hacker tersebut adalah paket data yang diizinkan
sesuai dengan rule yang di tetapkan.
4. Cara Kerja Paket Filtering Firewall

Firewall mengawasi paket data yang lewat melalui router. Router

ini dapat berfungsi sebagai sebuah server karena itu router ini dituntut
untuk dapat memberikan route pada paket yang datang kepadanya. Router
juga memikirkan bagaimana suatu paket data dapat sampai pada tujuan
yang sebenarmya. Dalam hal ini, router tersebut saling berkomunikasi
melalui protokol untuk memberikan route terhadap paket data yang
datang. Protokol ini disebut Routing Information Protocol (RIP) yang
menghasilkan sebuah tabel routing. Tabel routing inilah yang
menunjukkan kemana paket data akan dikirim.
Pada beberapa sistem, teknik pengamanan jaringan dapat hanya
dilakukan dengan memasang router filtering dan hanya pada lokasi
tertentu saja pada jaringan kita. Oleh karena itu, router yang berfungsi
sebagai filter harus dapat mengambil keputusan apakah paket berasal dari
jaringan lokal atau berasal dari luar (internet), kegiatan ini disebut source
address forgery.
 Seperti yang telah disebutkan sebelumnya, bahwa yang diperiksa
dari sebuah paket data adalah bagian header nya yang mengandung
informasi penting tentang paket tersebut.
Protokol, informasi yang terdapat pada header ini tersusun atas byte-
byte. Byte ke 9 merupakan informasi tentang protokol yang
digunakan.
Alamat IP Sumber, adalah IP address sumber yang mengirimkan
paket data tersebut (berukuran 32 byte).
Alamat IP Tujuan, adalah IP address tujuan paket tersebut
dikirimkan (berukuran 32 byte).
Port Sumber (TCP/UDP), adalah port yang menjadi tempat
keluarnya paket data pengirim. Pada setiap akhir dari koneksi
TCP atau UDP tersambung dengan sebuah port, Walaupun port-port
TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang
mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor
ini telah didefinisikan secar khusus, sedangkan untuk port-port yang
bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal.
Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan
pilihan dari vendor.
Port Tujuan, adalah port yang menjadi saluran masuk paket data
pada komputer penerima paket data.
Status Koneksi, status koneksi memberitahkan apakah paket data
yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika
paket merupakan paket pertama maka pada TCP header diberlakukan
false atau 0 dan untuk mencegah sebuah host untuk mengadakan
koneksi dengan menolak atau membuang paket yang mempunyai bit
set false atau 0.

Header pada paket data tersebut kemudian diperiksa , dengan cara

membandingkannya dengan policy atau kebijakan yang telah dibuat oleh
 administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar,
maka paket data yang datang akan di drop.

5. Keunggulan dan Kelemahan Paket Filtering Firewall

Metode paket filtering firewall ini memiliki beberapa keunggulan,

yaitu :
Performa yang tinggi, karena melakukan pengecekan
terhadap banyak faktor (port, ip address, dll).
Dapat diterapkan pada perangkat jaringan biasa router atau
switch tanpa memerlukan perangkat tambahan.
Efektif
Disamping itu paket filtering firewall ini juga memiliki kelemahan
yang berkaitan dengan konfigurasi, yaitu :
Konfigurasi kompleks, agak sulit dalam mengkonfigurasi
karena penguasaan terhadap port, ip address, dll.
Mudah terjadi kesalahan dalam konfigurasi.
Susah untuk mengkonfig pada protokol yang dinamis
(misalnya FTP)
Tidak dapat meng-filter berdasarkan content ( misalnya
lampiran pada email, javascript, ActiveX)
KESIMPULAN

Dari pembahasan pada tulisan ini, dapat ditarik poin-poin penting

yaitu :
Setiap sistem pasti memiliki celah pada jaringannya, tinggal
bagaimana kita dapat menutupi atau menjaga celah tersebut seaman
mungkin.
Firewall adalah konsep kebijakan yang bertujuan mengamankan
jaringan dengan mencegah hal yang berpotensi merusak jaringan atau
hal yang tidak sesuai dengan kebijakan untuk dapat memasuki jaringan
dan mengizinkan hal yang sesuai dengan kebijakan untuk dapat
memasuki jaringan.
Konsep firewall berbasis paket filtering tergolong sangat ketat,
sehingga jarang terjadi serangan yang berakibat fatal pada jaringan.
Terdapat dua jenis paket filtering firewall:
- Paket Filtering Statis
- Paket Filtering Dinamis
DAFTAR PUSTAKA

1. Onno W. Purbo dan Tony Wiharjito, Keamanan Jaringan Internet,

cetakan kedua,2000.
2. www.chip.co.id
3. www.id.wikipedia.org
4. www.ilmukomputer.com
5. www.wikipedia.org