145

LAPORAN PRAKTIK 12
PRAKTIK BLOCKING DAN FILTERING

1. Umum.
Keamanan jaringan komputer adalah proses untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah
pencegahan membantu menghentikan pengguna yang tidak sah yang disebut
“penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer. Tujuan
/Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer
berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung
mengganggu aktivitas yang sedang berlangsung dalam jaringan computer

2. Tujuan Praktikum. Agar Basis mampu seting Blocking dan Sharing pada
jaringan komputer.

3. Alat dan Bahan.

a. Laptop/PC;
b. Modul Praktik;
c. WiFi;

4. Landasan Teori.
Blokir adalah aksi yang diambil untuk menghentikan orang tertentu mengakses
informasi. Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP
pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat IP.

Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol
keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi
sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau
menghalangi paket yang dikirimkan, sistem ini sangat mengkitalkan arsitektur yang
disebut dengan ‘Screened Router. Router ini menjadi filter dengan menganalisa bagian
kepala dari setiap paket yang dikirimkan.
 146

5. Langkah-langkah Praktikum.

Memblokir Website Agar Tidak Bisa Diakses di Semua Browser.

Memanfaatkan File Hosts.
a. Di Windows dapat dengan mudah memblokir akses ke suatu website
dengan memanfaatkan file hosts. Cukup buka Notepad dengan Run as
Administrator, lalu File > Open > dan browse ke
C:\Windows\System32\drivers\etc.
b. Pastikan di File name yang dipilih All Files.

c. Setelah itu akan muncul file hosts, buka file tersebut.

 147

d. Setelah itu arahkan URL yang ingin di block ke IP 127.0.0.1. Sebagai

contoh disini akan memblokir facebook (facebook.com dan
www.facebook.com), maka tambahkan IP seperti dibawah ini:
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com

e. Setelah itu save dan clear cache browser.

Catatan: Jika saat proses save file hosts terjadi interupsi atau gagal, coba
matikan antivirus utk sementara. Setelah di save dan berhasil, baru nyalakan
lagi antivirusnya. Kini ketika mencoba mengunjungi Facebook melalui
browser, maka website tersebut akan terblokir. Blokiran ini berlaku untuk
semua account pengguna Windows, termasuk Administrator.
 148

Melalui Family Safety.

a. Family Safety merupakan tools perlindungan keluarga bawaan
Windows yang salah satu fiturnya bisa digunakan untuk memblokir website
untuk account tertentu. Untuk menggunakannya cukup search Family Safety,
lalu klik.

b. Setelah itu box Family Safety akan muncul. Jika belum ada account
lain di PC/Laptop, maka akan disuguhi opsi untuk membuat Account untuk
user baru. Buat account baru untuk melanjutkan.
 149

c. Setelah itu atur pengaturan di Web Filtering dan masukkan semua

URL yang ingin kamu block. Selain memasukkan manual dapat juga memilih
dari kategori yang ada, misalnya block Online Communication (chat, sosmed,
dll), hanya memperbolehkan mengakses web yang ditentukan, atau
memblokir semua situs pornografi secara otomatis.
 150

d. Fitur lainnya dari Family Safety ini juga bisa membatasi untuk bermain
game berlebihan dengan memberikan akses hanya untuk game-game
tertentu, atau membatasi waktu untuk nge-game dan menggunakan
PC/Laptop. Blokiran dari Family Safety ini hanya berlaku bagi account yang
diatur saja, sedangkan account lain masih bisa mengakses dengan bebas
tanpa batasan.
 151

Memblokir Situs Web di Komputer dan Browser.

Memblokir website tertentu pada browser Internet Explorer / Edge
a. Pada sebelah kanan atas menu klik Tools dan kemudian masuk ke
Internet Options. Ini akan membawa pada jendela baru dimana dapat
mengatur situs yang akan di blokir. Pada versi yang lebih baru dari Internet
Explorer akan menemukan pengaturan pada Tools dan kemudian Security
Settings.
b. Klik pada tab Privacy, kemudian ketik alamat yang ingin di blokir dan
klik OK. Pada versi yang lebih baru, lakukan hal yang sama pada bagian
Restricted Sites.
Cara memblokir website tertentu pada Mozilla Firefox. Apabila memiliki
/menggunakan Mozilla Firefox sebagai browser internet dan ingin memblokir
situs tertentu, maka tidak akan menemukan menu tersebut secara default,
karena Mozilla Firefox tidak dilengkapi dengan fitur tersebut.

Namun jangan khawatir karena terdapat banyak sekali Add-On Mozilla Firefox
yang bisa digunakan untuk memblokir sebuah situs tertentu. Salah satunya
menggunakan Add-On bernama Website Blocker. Caranya sebagai berikut;
a. Buka Mozilla Firefox;
b. Klik Menu Tools -> Add-Ons;
c. Pada bagian kiri klik menu Get Add-ons;
 152

d. Pada form pencarian yang ada di kanan atas ketik “Website Blocker”
lalu tekan Enter;
e. Klik tombol Install, lalu restart Mozila Firefox Anda;
f. Setelah terinstall, klik menu Tools -> Website Blocker; dan
g. Masukan alamat URL website yang ingin blokir.

Cara memblokir website tertentu pada Google Chrome. Selain dua

browser diatas, pada Google Chrome juga dapat memblokir website tertentu,
caranya sebagai berikut:

a. Buka Google Chrome;

b. Masuk ke menu Settings;
c. Pada bagian paling bawah klik tulisan Show advanced Settings;
d. Cari bagian Network, lalu klik Change proxy settings;
e. Pada bagian tab Security, klik Restricted websites; dan
f. Ketik alamat URL dari website yang ingin Anda blokir.
 153

Cara lain memblokir website di Google Chrome. Google chrome juga

memiliki banyak plugin atau biasa disebut extensions yang bisa kita install
untuk memblokir website tertentu. Salah satunya adalah extensions bernama
StayFocused.

a. Buka halaman extension StayFocused;

b. Klik tombol Add to Chrome yang ada di kanan atas;
c. Klik pilihan popup Add Extensions;
d. Setelah terinstall, klik menu Window -> Extensions;
e. Klik menu Options yang ada dibagian StayFocused;
f. Pada bagian kiri klik menu Blocked Sites; dan
g. Lalu ketik alamat URL website yang ingin di blokir.

Packet Filtering adalah mekanisme yang dapat memblokir

packet-packet data jaringan yang dilakukan berdasarkan peraturan
yang telah ditentukan. Packet Filtering umumnya digunakan untuk
memblokir lalu-lintas yang mencurigakan yang datang dari alamat
IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan,
jenis protokol aplikasi yang mencurigakan dan sebagainya. Adapun
jenis Packet Filtering antara lain:
 154

a. Static Packet Filtering adalah jenis paket jenis filter yang

diimplementasikan pada kebanyakan router, dimana modifikasi
terdapat aturan-aturan filter yang harus dilakukan secara manual.
b. Dynamic Packet Filtering adalah apabila proses-proses
tertentu disisi luar jaringan dapat merubah aturan filter secara
dinamis berdasarkan even-even tertentu yang diobservasi oleh
router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan
apabila seseorang dari sisi dalam me -request sesi FTP)

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas
data. Secara sederhana digambarkan sebagai pengatur lalulintas data.
Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer
kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang
sekedar melewati komputer. Membahas prinsip dasar firewall iptables,
mengelola akses internet berdasarkan alamat IP,port aplikasi dan
MAC address. Firewall IPTables packet filtering memiliki tiga
aturan (policy), yaitu:

a. INPUT. Mengatur paket data yang memasuki firewall dari

arah intranet maupun internet. kita bisa mengelola komputer mana
saja yang bisa mengakses firewall. misal: hanya komputer IP
192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.

b. OUTPUT. Mengatur paket data yang keluar dari firewall ke

arah intranet maupun internet. Biasanya output tidak diset,karena
bisa membatasi kemampuan firewall itu sendiri.
c. FORWARD. Mengatur paket data yang melintasi firewall
dari arah internet ke intranet maupun sebaliknya. Policy forward
paling banyak dipakai saat ini untuk mengatur koneksi internet
berdasarkan port, mac address dan alamat IP Selain aturan
(policy) firewall iptables juga mempunyai parameter yang disebut
dengan TARGET, yaitu status yang menentukkan koneksi di
iptables diizinkan lewat atau tidak.
 155

Target ada tiga macam yaitu:

a. ACCEPT. Akses diterima dan diizinkan melewati firewall.
b. REJECT. Akses ditolak, koneksi dari komputer klien yang
melewati firewall langsung terputus, biasanya terdapatpesan
“Connection Refused”. Target Reject tidak menghabiskan
bandwidth internet karena akses langsung ditolak, hal ini berbeda
dengan DROP.
c. DROP. Akses diterima tetapi paket data langsung
dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau
koneksinya dibatasi oleh firewall, pengguna melihat seakan -akan
server yang dihubungi mengalami permasalahan teknis. Pada
koneksi internet yang sibuk dengan trafik tinggi Target Drop
sebaiknya jangan digunakan.
Langkah-langkah penggunaan firewall iptables untuk mengelola
akses internet:

Policy INPUT
IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200

Membatasi port number:

iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -
dport 22-j REJECT

Contoh di atas melarang komputer klien dengan IP 192.168.1.200

mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1
Policy FORWARD
Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella
& Bearshare)
 156

iptables -A FORW ARD -p tcp -dport 6340:6350 -j REJECT

iptables -A FORW ARD -p -dport 6340:6350 -j REJECT<
p tcp (koneksi menggunakan protokol TCP)
p udp (koneksi menggunakan protokol UDP)
dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

Membatasi koneksi satu alamat IP.

iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT< d 0/0
berarti ke semua tujuan.

Membatasi koneksi berdasarkan range IP.

iptables -A FORWARD -m iprange -src-range 192.168.1.100-

192.168.1.150 -d 0/0 -j REJECT

Membatasi koneksi internet berdasarkan MAC Address.

iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d
0/0 -j REJECT

6. Hasil Paktikum
 157

7. Analisa. Packet Filtering merupakan fitur yang digunakan untuk

dapat memblokir packet-packet data jaringan yang dilakukan
berdasarkan peraturan yang telah ditentukan. Packet Filtering umumnya
digunakan untuk memblokir alamat IP yang mencurigakan, nomor port
TCP/UDP yang yang tiak diinginkan untuk di akses,

8.Kesimpulan. Firewall tidak digunakan untuk melakukan blok client agar tidak
dapat mengakses resource tertentu saja, namun juga digunakan untuk melindungi
jaringan. Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP
pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat
IP.Beberapa pengguna yang diblokir mencoba untuk menghindari pemblokirannya
dengan membuat akun yang lain atau menggunakan proxy server.
9 Saran.