A. Pendahuluan
1. Deskripsi Singkat
2. Relevansi
Relevansi dari kegiatan belajar 4 ini adalah agar peserta PPG memiliki
kompetensi tentang Sistem Keamanan Jaringan yang sesuai dengan dunia kerja dan
industri dibidang konfigurasi jaringan.
3. Panduan Belajar
Pada Kegiatan Belajar 4 ini, urutan yang harus dilakukan oleh peserta dalam
mempelajari modul ini adalah:
B. Inti
Setelah mengikuti seluruh tahapan pada kegiatan belajar ini, peserta dapat
menerapkan konsep sistem keamanan jaringan
2. Pokok-pokok Materi
c. Karakteristik Penyusup
g. Lapisan Keamanan
h. Sejarah Firewall
i. Definisi Firewall
j. Jenis-jenis Firewall
l. Fungsi Firewall
m. Konfigurasi Firewall
122
3. Uraian Materi
Contoh:
Contoh:
c. Karakteristik Penyusup
Tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan
data yang Anda miliki.
Tipe penyusup ini berusaha untuk merusak sistem Anda, atau merubah
web page Anda, atau sebaliknya membuat waktu dan uang Anda kembali pulih
Tipe penyusup ini tertarik pada data yang Anda miliki dalam sistem Anda.
Ia mungkin seseorang yang beranggapan bahwa Anda memiliki sesuatu yang
dapat menguntungkannya secara keuangan atau sebaliknya.
124
d. Aspek Tujuan Keamanan Jaringan
1) Privacy / Confidentiality
2) Integrity
4) Availability
5) Access Control
6) Non-repudiation
126
e. Security Attack Models
2) Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau
informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute
Force and Dictionary, serangan ini dilakukan dengan upaya masuk ke dalam
jaringan dengan menyerang database password atau menyerang login prompt
yang sedang aktif. Serangan masuk paksa ini adalah suatu upaya untuk
menemukan password dari account user dengan cara yang sistematis mencoba
berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan
menggunakan metode kamus password adalah upaya menemukan password
dengan mencoba berbagai kemungkinan password yang biasa dipakai user
secara umum dengan menggunakan daftar atau kamus password yang sudah
didefinisikan sebelumnya.
128
2) Denial of Services (DoS)
3) Smurf Attack
130
4) Ping of death
5) Stream Attack
Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju
ke port pada sistem korban menggunakan sumber nomor yang random.
6) Spoofing
7) Serangan Man-in-the-middle
132
8) Spamming
Spam sering kita definisikan sebagai email sampah yang tak diundang,
newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor
atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan
keamanan jaringan akan tetapi hampir mirip DoS.
9) Sniffer
g. Lapisan Keamanan
Pada lapisan keamanan ini, terdapat beberapa cara yang dapat Anda
lakukan untuk mengamankan diri dari kejahatan yang ada pada sistem
keamanan jaringan adalah sebagai berikut:
1) Keamanan Fisik
134
b) Back-up data dengan cara
(1). Pemilihan piranti back-up, seperti jenis hard disk yang terpercaya.
Selalu melihat log file yang ada pada perangkat Anda. Log pendek
atau tidak lengkap, Log yang berisikan waktu yang aneh, Log dengan
permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau
restart, Log yang hilang, login dari tempat yang janggal mengontrol akses
sumber daya.
2) Keamanan lokal
Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak-
haknya. Cara yang dapat Anda lakukan adalah:
Keamanan file dan system file adalah keamanan yang berkaitan dengan
file data yang ada pada OS Windows ataupun LINUX. Cara yang dapat Anda
lakukan adalah:
c) Atur akses dan permission file: read, write, execute bagi user maupun
group.
d) Selalu cek program-program yang tidak dikenal seperti pada sistem
operasi Windows, selalu cek pada menu aplikasi di control panel.
5) Keamanan Kernel
a) Selalu update kernel sistem operasi seperti check update pada Windows.
6) Keamanan Jaringan
136
h. Sejarah Firewall
Network firewall yang pertama muncul pada akhir era 1980 an yaitu
berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi
jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall
hanya dimaksudkan untuk mengurangi masalah peluberan (spillover) data dari
LAN ke seluruh jaringan untuk mencegah masalah masalah semacam error pada
manajemen jaringan atau aplikasi yang terlalu banyak menggunakan sumber
daya meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan sekuriti
(security firewall) pertama kali digunakan pada awal dekade 1990 an, berupa
router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu
seperti: ijinkan setiap orang “disini” untuk mengakses “keluar sana” , juga
cegahlah setiap orang (atau apa saja yang tidak disukai) “diluar sana” untuk
masuk “kesini”. Firewall semacam ini cukup efektif, tetapi memiliki
kemampuan yang terbatas. Seringkali sangat sulit untuk menggunakan aturan
filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi.
Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan “diluar
sana”.
i. Definisi Firewall
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan
dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology
jaringan. Firewall didefinisikan sebagai sebuah komponen atau kumpulan
komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan kumpulan jaringan lainnya. Definisi lain
138
mengatakan bahwa, firewall adalah sebuah computer yang memproteksi
jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan
local dengan jaringan publik, dengan melakukan metode filtering paket data
yang masuk dan keluar.
1) Packet Filter
Jenis firewall yang pertama ini merupakan jenis yang paling simpel.
Firewall yang satu ini merupakan sebuah komputer yang dibekali dengan dua
buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai
paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering
router.
Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya berupa
komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi
dalam level yang memang lebih tinggi pada model referensi OSI ketimbang
jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi
(session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi
siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan
jaringan terproteksi, meskipun firewall jenis ini tidak melakukan penyaringan
atas beragam paket individual dalam suatu koneksi.
3) Application Level
Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana
jenis ini dapat disebut sebagai Application Level Gateway atau application
proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket
untuk masuk melewati firewall tersebut secara langsung. Namun demikian,
aplikasi proxy pada suatu computer yang mengaktifkan firewall akan
mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat.
Kemudian meneruskan respon permintaan tersebut ke komputer atau PC yang
pertama kali membuat permintaan dimana letaknya berada dijaringan publik.
140
4) Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi
secara otomatis terhadap sistem dibalik firewall. Pasalnya, firewall berjenis
NAT ini hanya mengizinkan koneksi dari komputer yang letaknya dibalik
firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada
lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN,
MAN ataupun jaringan internet yang memang lebih luas jaringannya.
5) Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan
fungsinya dalam menggabungkan berbagai keunggulan yang biasanya
ditawarkan oleh firewall berjenis packet filtering, Proxy dan Circuit Level
dalam suatu sistem. Firewall jenis ini dapat melakukan filtering pada lalu lintas
atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet
filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau
sesi koneksi tersebut diizinkan.
6) Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama
virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu
yang berada dalam suatu perangkat fisik (seperti komputer maupun perangkat
firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa
network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana
fungsinya menjalankan kebijakan keamanan sistem yang tentunya unik juga,
cukup dengan memanfaatkan sebuah perangkat. Dengan memanfaatkan
firewall tersebut, sebuah ISP atau Internet Service Provider dapat
menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari
jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah
perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi)
yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada
firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.
7) Transparent Firewall
142
3) Penggunaan firewall yang dapat mencegah upaya berbagai Trojan horses,
virus, phishing, spyware untuk memasuki sistem yang dituju dengan cara
mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer
dan port tertentu seperti gambar berikut.
l. Fungsi Firewall
1) Sebagai pos keamanan jaringan. Semua lalu lintas yang masuk atau keluar
jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan
pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring
agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
4) Memodifikasi paket data yang datang. Dikenal juga dengan istilah NAT
(network address translation). NAT digunakan untuk menyembunyikan
sebuah IP Adress, sehingga membuat para pengguna dapat mengakses
internet tanpa IP Adress publik, yang sering juga disebut dengan istilah IP
masquerading.
5) Mencegah modifikasi data pihak lain. Misalnya dalam urusan bisnis untuk
informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi
rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain.
Firewall mencegah modifikasi data-data tersebut sehingga tetap berada
dalam keadaan aman.
144
m. Cara Kerja Firewall
1) Packet Filtering
n. Konfigurasi Firewall
1) Pertama masuk ke Control Panel dengan cara klik start sebelah kiri bawah
atau klik tombol keyboard logo Windows. Control panel adalah fitur yang
sudah di tetapkan oleh Miscrosoft Windows.
146
Gambar 4.15: Control panel
2) Selanjutnya klik System and Security seperti gambar berikut. Dalam artian
untuk mengatur keamanan yang ada pada Windows.
4) Setelah masuk ke Windows Firewall oleh sebelah kiri lalu pilih Klik Turn
Windows Firewall on or off yang artinya kalian ingin mengaktifkan atau
mematikan fitur windows firewall.
148
5) Selanjutnya pilih seperti kotak gambar merah berikut.
150
c) Tap Aplikasi Termux yang ada pada HP Android anda seperti pada
gambar berikut.
f) Setelah itu cek lakukan ping kembali dengan alamat IP komputer anda.
Jika terjadi seperti pada gambar berikut, maka firewall Windows mati
atau keamanan tidak terjaga.
152
C. Penutup
1. Rangkuman
c) Syn Flood Attack, dimana sistem (host) yang dituju dipenuhi oleh
permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat
berakibat macetnya sistem.
c. Karakteristik Penyusup
Tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan
data yang Anda miliki.
Tipe penyusup ini berusaha untuk merusak sistem Anda, atau merubah
web page Anda, atau sebaliknya membuat waktu dan uang Anda kembali pulih.
Tipe penyusup ini tertarik pada data yang Anda miliki dalam sistem anda.
Ia mungkin seseorang yang beranggapan bahwa Anda memiliki sesuatu yang
dapat menguntungkannya secara keuangan atau sebaliknya.
1) Privacy / Confidentiality
154
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
confidentiality adalah dengan menggunakan teknologi kriptografi.
2) Integrity
3) Authentication
4) Availability
5) Access Control
2) Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau
informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute
Force and Dictionary, serangan ini dilakukan dengan upaya masuk ke dalam
jaringan dengan menyerang database password atau menyerang login prompt
yang sedang aktif. Serangan masuk paksa ini adalah suatu upaya untuk
menemukan password dari account user dengan cara yang sistematis mencoba
berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan
menggunakan metode kamus password adalah upaya menemukan password
156
dengan mencoba berbagai kemungkinan password yang biasa dipakai user
secara umum dengan menggunakan daftar atau kamus password yang sudah
didefinisikan sebelumnya.
3) Smurf Attack
4) Ping of death
158
5) Stream Attack
Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju
ke port pada sistem korban menggunakan sumber nomor yang random.
6) Spoofing
7) Serangan Man-in-the-middle
8) Spamming
Spam sering kita definisikan sebagai email sampah yang tak diundang,
newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor
atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan
keamanan jaringan akan tetapi hampir mirip DoS.
9) Sniffer
10) Crackers
g. Lapisan Keamanan
Pada lapisan keamanan ini, terdapat beberapa cara yang dapat Anda
lakukan untuk mengamankan diri dari kejahatan yang ada pada sistem
keamanan jaringan adalah sebagai berikut:
1) Keamanan Fisik
160
(4). keamanan Bootloader, selalu menggunakan bootloader dari vendor agar
sistem operasi tetap valid. Contohnya adalah menggunakan sistem
operasi Windows yang asli, bukannya yang bajakan.
(1). Pemilihan piranti back-up, seperti jenis hard disk yang terpercaya.
Selalu melihat log file yang ada pada perangkat Anda. Log pendek
atau tidak lengkap, Log yang berisikan waktu yang aneh, Log dengan
permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau
restart, Log yang hilang, login dari tempat yang janggal mengontrol akses
sumber daya.
2) Keamanan lokal
Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak-
haknya. Cara yang dapat Anda lakukan adalah:
Keamanan file dan system file adalah keamanan yang berkaitan dengan
file data yang ada pada OS Windows ataupun LINUX. Cara yang dapat Anda
lakukan adalah:
5) Keamanan Kernel
a) Selalu update kernel sistem operasi seperti check update pada Windows.
6) Keamanan Jaringan
162
h. Definisi Firewall
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan
dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology
jaringan. Firewall didefinisikan sebagai sebuah komponen atau kumpulan
komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan kumpulan jaringan lainnya. Definisi lain
mengatakan bahwa, firewall adalah sebuah computer yang memproteksi
jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan
local dengan jaringan publik, dengan melakukan metode filtering paket data
yang masuk dan keluar.
i. Jenis-jenis Firewall
1) Packet Filter
Jenis firewall yang pertama ini merupakan jenis yang paling simpel.
Firewall yang satu ini merupakan sebuah komputer yang dibekali dengan dua
buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai
paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering
router.
Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya berupa
komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi
dalam level yang memang lebih tinggi pada model referensi OSI ketimbang
jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi
(session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi
siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan
jaringan terproteksi, meskipun firewall jenis ini tidak melakukan penyaringan
atas beragam paket individual dalam suatu koneksi.
3) Application Level
Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana
jenis ini dapat disebut sebagai Application Level Gateway atau application
proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket
untuk masuk melewati firewall tersebut secara langsung. Namun demikian,
aplikasi proxy pada suatu computer yang mengaktifkan firewall akan
mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat.
Kemudian meneruskan respon permintaan tersebut ke komputer atau PC yang
pertama kali membuat permintaan dimana letaknya berada dijaringan publik.
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi
secara otomatis terhadap sistem dibalik firewall. Pasalnya, firewall berjenis
NAT ini hanya mengizinkan koneksi dari komputer yang letaknya dibalik
firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada
lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN,
MAN ataupun jaringan internet yang memang lebih luas jaringannya.
5) Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan
fungsinya dalam menggabungkan berbagai keunggulan yang biasanya
ditawarkan oleh firewall berjenis packet filtering, Proxy dan Circuit Level
dalam suatu sistem. Firewall jenis ini dapat melakukan filtering pada lalu lintas
atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet
filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau
sesi koneksi tersebut diizinkan.
164
6) Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama
virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu
yang berada dalam suat perangkat fisik (seperti komputer maupun perangkat
firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa
network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana
fungsinya menjalankan kebijakan keamanan sistem yang tentunya unik juga,
cukup dengan memanfaatkan sebuah perangkat. Dengan memanfaatkan
firewall tersebut, sebuah ISP atau Internet Service Provider dapat
menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari
jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah
perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi)
yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada
firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.
7) Transparent Firewall
k. Fungsi Firewall
1) Sebagai pos keamanan jaringan. Semua lalu lintas yang masuk atau keluar
jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan
pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring
agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
4) Memodifikasi paket data yang datang. Dikenal juga dengan istilah NAT
(network address translation). NAT digunakan untuk menyembunyikan
sebuah IP Adress, sehingga membuat para pengguna dapat mengakses
166
internet tanpa IP Adress publik, yang sering juga disebut dengan istilah IP
masquerading.
5) Mencegah modifikasi data pihak lain. Misalnya dalam urusan bisnis untuk
informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi
rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain.
Firewall mencegah modifikasi data-data tersebut sehingga tetap berada
dalam keadaan aman.
1) Packet Filtering
2) Inspeksi Stateful
168