Firewall adalah perangkat keamanan jaringan yang memantau dan menyaring lalu lintas jaringan yang masuk
dan keluar berdasarkan aturan keamanan (security rules) yang telah ditetapkan sebelumnya. Pada dasarnya,
firewall merupakan perangkat lunak yang diinstal di dalam komputer dan digunakan untuk meningkatkan
proteksi keamanan perangkat yang terhubung ke jaringan internet.
Fungsi Firewall
1. Hardware firewall, adalah perangkat keras yang menjalankan fungsi sebagai firewall. Secara sederhana, sistem ini akan
membandingkan data sesuai aturan yang ditetapkan dan memutuskan data yang perlu dihentikan dan data yang perlu
diteruskan.
2. Software firewall, jenis ini berupa perangkat lunak dan sebagai bagian dari perangkat antivirus. Jenis ini umum
digunakan pada komputer rumahan yang mampu melindungi lalu lintas dari internet ke komputer dan sebaliknya.
3. Packet-filtering firewall, adalah jenis yang memiliki cara kerja menyaring paket yang masuk ke sistem. Agar dapat
melewati dan masuk ke sistem, paket data harus lolos proses penyaringan yang diberlakukan.
4. Circuit-level gateways, merupakan jenis firewall yang bekerja di bagian session, lapisan ketiga pada OSI Model.
Fungsinya adalah memastikan koneksi dan session yang melewati TCP telah aman.
5. Stateful inspection firewall, jenis ini dapat melacak asal paket yang melewati TCP, dan membuka paket tersebut. Tingkat
keamanan dari jenis ini terbilang tinggi, namun dapat mengurangi performa sistem dan server dengan spesifikasi
rendah.
6. Proxy firewall, menjadi perantara komputer dan server yang berkomunikasi lewat jaringan internet, jenis ini akan
melanjutkan permintaan dari komputer, dan membuat seolah permintaan tersebut berasal dari proxy itu sendiri.
7. Next-generation firewall, merupakan perangkat keamanan yang menggabungkan berbagai jenis firewall yang ada, dan
bertugas memeriksa transaksi data luar-dalam.
8. Cloud firewall, adalah jenis yang menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layanan ini
dikelola oleh pihak eksternal.
Cara Kerja dari Firewall
Menjadi pengatur jalur data terhadap jaringan satu dengan jaringan lain.
Memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).
Mengatur port maupun paket data yang diizinkan atau ditolak.
Dipercayai sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan banyak
lainnya.
Menjadi pemantau dan pencatat trafik jaringan.
Autentifikasi terhadap akses.
Menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa
sepengetahuan.
Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
Cara mengaktifkan Firewall
Pada windows 11
1. Pergi ke settings, Kemudian pilih Privacy & security >
Windows Security
2. Pilih menu Firewall & network protection
VPN dapat mengubah lokasi sebenarnya dari sebuah PC, dengan kata lain
VPN dapan membuat PC terkoneksi dengan server di Negara lain, sehingga
memungkinkan dapat melihat konten yang tidak ada di suatu Negara. VPN
dapat memaksimalkan koneksi dengan menembus pembatasan data atau
bandwith dari ISP.
4. Penggunaan VPN
• - Mendownload file
• - Belanja Online
JENIS-JENIS VPN
1. Personal VPN
Personal VPN dapat disebut dengan VPN konsumen atau VPN komersial,
Personal VPN menguhubngkan pengguna internet ke publik dengan koneksi
terenkripsi melalui server VPN. Tujuan Personal VPN adalah untuk
melindungi privasi online dan melewati geo-blovking (pembatasan wilayah).
2. Remote Access VPN
Jenis VPN ini menggabungkan dua jaringan lokasi yang berbeda. Site-To-
site VPN mrnggabungkan jaringan pribadi perusahaan di seluruh dunia,
sedangkan Remote Access VPN memungkinkan karyawan mengakses
jaringan tersebut dalam satu waktu (Dalam kasus kantor dan kantor cabang).
CARA MEMASANG VPN
1. Pada google chrome klik settings>more tools>ekstension
2. Klik open web store pada pojok kiri bawah
3. Search VPN yang akan digunakan
4. Klik add to chrome
5. Klik add ekstension
6. Pada ekstension klik VPN yang sudah diinstall
7. Aktifkan VPN
Web Security
Pengertian, Fungsi ,Jenis, Penjelasan untuk Tipe : WEP, WPA, dan WPA2
PENGERTIAN WEB SECURITY
1. Melindungi data sensitif: Web Security membantu melindungi data sensitif seperti informasi
pengguna, informasi transaksi, dan data penting lainnya dari akses yang tidak sah atau pencurian oleh
pihak yang tidak berwenang.
2. Mencegah peretasan: Web Security membantu mencegah peretasan website dan memastikan bahwa
website tidak diubah atau dimanipulasi oleh pihak yang tidak berwenang.
3. Mengurangi kerentanan: Web Security membantu mengurangi kerentanan dalam website dengan
memastikan bahwa website tidak memiliki celah keamanan atau kerentanan yang dapat dimanfaatkan
oleh peretas.
4. Menjaga ketersediaan website: Web Security membantu menjaga ketersediaan website dengan
mencegah serangan DDoS atau gangguan layanan lainnya.
5. Meningkatkan kepercayaan pengguna: Dengan melindungi data pengguna dan mencegah serangan,
Web Security membantu meningkatkan kepercayaan pengguna terhadap website dan perusahaan yang
mengoperasikannya.
6. Kepatuhan hukum: Web Security membantu perusahaan memenuhi persyaratan keamanan dan privasi
data yang diatur oleh undang-undang dan peraturan pemerintah
JENIS WEB SECURITY
JENIS WEB SECURITY
1. SSL/TLS (Secure Socket Layer/Transport Layer Security): Teknologi enkripsi ini digunakan untuk
mengamankan koneksi antara server dan browser dengan cara mengenkripsi data yang ditransmisikan
antara keduanya. SSL/TLS membantu melindungi data sensitif seperti informasi pengguna dan
informasi transaksi dari akses yang tidak sah.
2. Firewall: Firewall adalah perangkat lunak atau perangkat keras yang digunakan untuk memonitor
dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan komputer. Firewall membantu
mencegah serangan seperti serangan DoS dan serangan yang memanfaatkan celah keamanan pada
website.
3. WAF (Web Application Firewall): WAF adalah jenis firewall khusus yang dirancang untuk melindungi
aplikasi web dari serangan yang memanfaatkan celah keamanan pada aplikasi. WAF mampu
memblokir serangan seperti SQL injection, cross-site scripting (XSS), dan serangan lainnya yang
memanfaatkan celah keamanan pada aplikasi.
4. Sistem Deteksi Intrusi (IDS): IDS adalah sistem yang digunakan untuk memonitor jaringan dan
mendeteksi adanya aktivitas mencurigakan atau serangan pada jaringan. IDS dapat membantu
mencegah serangan yang mengancam keamanan website
JENIS WEB SECURITY
5. Sertifikat SSL: Sertifikat SSL adalah sertifikat yang diterbitkan oleh otoritas
sertifikasi yang dipercaya (trusted certificate authority) untuk mengesahkan
identitas pemilik website dan memastikan bahwa koneksi ke website tersebut
dilakukan dengan aman. Sertifikat SSL digunakan untuk memastikan bahwa data
yang ditransmisikan antara server dan browser tidak dapat dicuri oleh pihak yang
tidak berwenang.
6. Proteksi Malware: Proteksi Malware adalah teknologi keamanan yang digunakan
untuk mencegah dan menghapus malware dari website. Malware seperti virus,
worm, dan Trojan horse dapat merusak website dan mencuri data pengguna.
7. Sandboxing: Sandboxing adalah teknik yang digunakan untuk menjalankan
aplikasi dalam lingkungan yang terisolasi dan aman. Teknik ini membantu
mencegah malware dan serangan dari merusak sistem dan data pada website.
MACAM WEB SECURITY
MACAM-MACAM WEB SECURITY
1. Enkripsi: Enkripsi adalah teknologi keamanan yang digunakan untuk melindungi data saat
berada dalam perjalanan antara server dan browser pengguna. SSL/TLS adalah teknologi
enkripsi yang paling umum digunakan untuk melindungi data sensitif seperti informasi
pengguna dan informasi transaksi.
2. Firewall: Firewall adalah teknologi keamanan yang digunakan untuk memonitor dan
membatasi lalu lintas data yang masuk dan keluar dari jaringan. Firewall dapat membantu
mencegah serangan yang memanfaatkan celah keamanan pada jaringan.
3. WAF (Web Application Firewall): WAF adalah teknologi keamanan yang digunakan untuk
melindungi aplikasi web dari serangan yang memanfaatkan celah keamanan pada aplikasi.
WAF dapat membantu mencegah serangan seperti SQL injection dan cross-site scripting (XSS).
4. IDS (Intrusion Detection System): IDS adalah teknologi keamanan yang digunakan untuk
memonitor aktivitas jaringan dan mendeteksi serangan secara dini. IDS dapat membantu
mencegah serangan cyber yang dapat merusak website dan mengancam data pengguna.
MACAM-MACAM WEB SECURITY
5. Anti-virus dan anti-malware: Anti-virus dan anti-malware adalah teknologi keamanan yang
digunakan untuk melindungi sistem dari serangan malware dan virus yang dapat merusak
data dan sistem.
6. Authentication: Authentication adalah teknologi keamanan yang digunakan untuk
memverifikasi identitas pengguna sebelum memberikan akses ke sistem atau data sensitif.
Authentication dapat menggunakan berbagai mekanisme seperti password, 2FA, dan
biometrik.
7. Authorization: Authorization adalah teknologi keamanan yang digunakan untuk memastikan
bahwa akses ke sistem dan data sensitif hanya diberikan kepada orang yang membutuhkan
akses. Authorization dapat mengatur hak akses berdasarkan level dan peran pengguna.
8. Testing keamanan: Testing keamanan adalah teknologi keamanan yang digunakan untuk
menguji keamanan sistem dan aplikasi web. Testing keamanan dapat dilakukan dengan cara
manual atau menggunakan tools dan layanan keamanan khusus.
STRATEGI WEB SECURITY
STRATEGI WEB SECURITY
1. Memastikan bahwa software dan sistem operasi yang digunakan pada server dan website selalu
diperbarui ke versi terbaru. Hal ini dapat membantu memperbaiki celah keamanan dan
mengurangi risiko serangan.
2. Melindungi password dengan menggunakan kebijakan password yang kuat, seperti password
yang panjangnya minimal 12 karakter dan menggunakan kombinasi huruf, angka, dan karakter
khusus.
3. Menerapkan teknologi enkripsi seperti SSL/TLS untuk melindungi data sensitif seperti
informasi pengguna dan informasi transaksi. Pastikan sertifikat SSL yang digunakan adalah valid
dan diterbitkan oleh otoritas sertifikasi yang dipercaya.
4. Menggunakan firewall untuk memantau dan membatasi lalu lintas data yang masuk dan keluar
dari jaringan. Pastikan firewall terkonfigurasi dengan benar dan di-update secara teratur.
5. Menggunakan WAF (Web Application Firewall) untuk melindungi aplikasi web dari serangan
yang memanfaatkan celah keamanan pada aplikasi.
STRATEGI WEB SECURITY
1. Memastikan bahwa software dan sistem operasi yang digunakan pada server dan website selalu
diperbarui ke versi terbaru. Hal ini dapat membantu memperbaiki celah keamanan dan
mengurangi risiko serangan.
2. Melindungi password dengan menggunakan kebijakan password yang kuat, seperti password
yang panjangnya minimal 12 karakter dan menggunakan kombinasi huruf, angka, dan karakter
khusus.
3. Menerapkan teknologi enkripsi seperti SSL/TLS untuk melindungi data sensitif seperti
informasi pengguna dan informasi transaksi. Pastikan sertifikat SSL yang digunakan adalah valid
dan diterbitkan oleh otoritas sertifikasi yang dipercaya.
4. Menggunakan firewall untuk memantau dan membatasi lalu lintas data yang masuk dan keluar
dari jaringan. Pastikan firewall terkonfigurasi dengan benar dan di-update secara teratur.
5. Menggunakan WAF (Web Application Firewall) untuk melindungi aplikasi web dari serangan
yang memanfaatkan celah keamanan pada aplikasi.
STRATEGI WEB SECURITY
6. Memastikan bahwa semua input yang diterima dari pengguna sudah divalidasi dan
divalidasi dengan benar. Hal ini dapat membantu mencegah serangan seperti SQL
injection dan cross-site scripting (XSS).
7. Melakukan backup data secara teratur dan memastikan bahwa backup tersebut
tersimpan dengan aman dan terlindungi dari akses yang tidak sah. 8. Membatasi akses
ke sistem dan data hanya kepada orang yang membutuhkan akses dan dengan
menggunakan mekanisme autentikasi yang kuat seperti 2FA (Two-Factor Authentication).
9. Menggunakan sistem deteksi intrusi (IDS) dan sistem deteksi ancaman (Threat
Detection System) untuk memonitor aktivitas jaringan dan mendeteksi serangan secara
dini.
10. Melakukan tes keamanan secara teratur untuk menemukan celah keamanan yang
belum terdeteksi dan memperbaikinya. Tes keamanan dapat dilakukan dengan cara
manual atau menggunakan tools dan layanan keamanan khusus.
MANFAAT WEB SECURITY
MANFAAT WEB SECURITY
1. Melindungi data pengguna: Web Security dapat membantu melindungi data pengguna
yang sensitif, seperti informasi pribadi dan informasi transaksi. Dengan menggunakan
teknologi enkripsi dan kebijakan keamanan yang kuat, data pengguna dapat dilindungi
dari akses yang tidak sah dan dicuri oleh pihak yang tidak berwenang.
2. Meningkatkan kepercayaan pengguna: Dengan mengimplementasikan keamanan yang
tepat, perusahaan dapat meningkatkan kepercayaan pengguna terhadap website
mereka. Pengguna akan merasa lebih aman dan nyaman saat berinteraksi dengan
website yang memiliki sistem keamanan yang baik.
3. Mengurangi risiko kehilangan data: Dengan backup data yang teratur dan aman,
perusahaan dapat meminimalkan risiko kehilangan data. Backup data yang terlindungi
dari akses yang tidak sah juga dapat membantu perusahaan dalam pemulihan data saat
terjadi kejadian yang tidak diinginkan seperti serangan malware, kerusakan perangkat
keras, atau kegagalan sistem.
MANFAAT WEB SECURITY