Kelompok 2

Danang Garnadi (15-2021-008)

Luthfy Fahlevi Amarullah (15-2021-015)
Muhammad Akram Septi Pratama (15-2021-025)
Muhammad Iksan Rifa’I (15-2021-010)
 Firewall
Pengertian, Fungsi, Jenis, Cara Kerja, Karekteristik, dan Manfaat
Pengertian Firewall

Firewall adalah perangkat keamanan jaringan yang memantau dan menyaring lalu lintas jaringan yang masuk
dan keluar berdasarkan aturan keamanan (security rules) yang telah ditetapkan sebelumnya. Pada dasarnya,
firewall merupakan perangkat lunak yang diinstal di dalam komputer dan digunakan untuk meningkatkan
proteksi keamanan perangkat yang terhubung ke jaringan internet.
Fungsi Firewall

1. Melindungi Data dari Serangan Hacker

2. Memblokir konten yang tidak diinginkan

3. Untuk Monitoring Bandwidth

4. Dapat Mengakses Layanan VPN

5. Cara Pengamanan Dasar

Jenis-jenis Firewall

Setidaknya terdapat kurang lebih 8 jenis firewall yang dikenal, adalah :

1. Hardware firewall, adalah perangkat keras yang menjalankan fungsi sebagai firewall. Secara sederhana, sistem ini akan
membandingkan data sesuai aturan yang ditetapkan dan memutuskan data yang perlu dihentikan dan data yang perlu
diteruskan.
2. Software firewall, jenis ini berupa perangkat lunak dan sebagai bagian dari perangkat antivirus. Jenis ini umum
digunakan pada komputer rumahan yang mampu melindungi lalu lintas dari internet ke komputer dan sebaliknya.
3. Packet-filtering firewall, adalah jenis yang memiliki cara kerja menyaring paket yang masuk ke sistem. Agar dapat
melewati dan masuk ke sistem, paket data harus lolos proses penyaringan yang diberlakukan.
4. Circuit-level gateways, merupakan jenis firewall yang bekerja di bagian session, lapisan ketiga pada OSI Model.
Fungsinya adalah memastikan koneksi dan session yang melewati TCP telah aman.
5. Stateful inspection firewall, jenis ini dapat melacak asal paket yang melewati TCP, dan membuka paket tersebut. Tingkat
keamanan dari jenis ini terbilang tinggi, namun dapat mengurangi performa sistem dan server dengan spesifikasi
rendah.
6. Proxy firewall, menjadi perantara komputer dan server yang berkomunikasi lewat jaringan internet, jenis ini akan
melanjutkan permintaan dari komputer, dan membuat seolah permintaan tersebut berasal dari proxy itu sendiri.
7. Next-generation firewall, merupakan perangkat keamanan yang menggabungkan berbagai jenis firewall yang ada, dan
bertugas memeriksa transaksi data luar-dalam.
8. Cloud firewall, adalah jenis yang menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layanan ini
dikelola oleh pihak eksternal.
Cara Kerja dari Firewall
Packet Filtering
Firewall dapat melakukan
penyaringan menggunakan
packet filtering. Filtrasi akan
dilakukan pada setiap paket
data yang masuk dalam
jaringan. Paket data sendiri
merupakan satuan informasi
dasar yang memuat informasi
protocol, sumber, tujuan serta
data yang akan ditransmisikan
Proxy Service
Proxy service adalah sebuah
aplikasi yang berada di dalam
firewall. Proxy service bertugas
memeriksa pertukaran data
yang terjadi dalam jaringan.
Seluruh informasi yang
diperlukan harus melewati
proxy service terlebih dahulu
sebelum diteruskan pada
sistem terkait.
Stateful inspection
Stateful inspection adalah
sebuah sistem yang
membandingkan packet data
dengan history aktivitas
sebelumnya. Ketika sebuah
paket data diterima, sistem
akan menelusuri database
terpercaya untuk mencocokan
bagian kunci dengan kriteria
yang diminta.
 Karakteristik Firewall
Personal Firewall
Personal firewall merupakan firewall yang
dimanfaatkan oleh individu atau perseorangan
yang dimanfaatkan untuk melindungi
komputernya dari berbagai serangan luar yang
bisa menyerang dan mengambil data.
Network Firewall
Network firewall merupakan sebuah
keamanan yang digunakan di dalam sebuah
jaringan komputer. Terdapat berbagai
macam network firewall yang saat ini
beredar di luar sana. Beberapa contoh dari
network firewall yang terkenal antara lain:
ISA Server, IP Tables, Cisco ASA, Cisco PIX,
dan lain sebagainya
Manfaat Firewall

 Menjadi pengatur jalur data terhadap jaringan satu dengan jaringan lain.
 Memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).
 Mengatur port maupun paket data yang diizinkan atau ditolak.
 Dipercayai sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan banyak
lainnya.
 Menjadi pemantau dan pencatat trafik jaringan.
 Autentifikasi terhadap akses.
 Menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa
sepengetahuan.
 Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
Cara mengaktifkan Firewall
Pada windows 11
1. Pergi ke settings, Kemudian pilih Privacy & security >
Windows Security
2. Pilih menu Firewall & network protection

Pada panel sebelah kanan klik

menu yang bernama Firewall &
network protection.
3. Aktifkan Windows Firewall

Terdapat tiga menu yaitu Domain network,

Private network, dan Public network. Klik menu
tersebut satu per satu kemudian aktifkan
firewall pada ketiganya, caranya dengan
menekan tombol pada Microsoft Defender
Firewall menjadi On.
VPN (Virtual Private Network)

Fungsi, Jenis , dan Cara Memasangnya

Pengertian VPN

VPN (Virtual Private Network) adalah jaringan vitual yang melindungi

privasi saat menjelajah di internet. VPN mengubah lokasi IP sebenarnya
dengan lokasi yang disamarkan, sehinggan internet akan mengenali lokasi IP
yang tersamarkan dari PC atau device yang terkoneksi dengan VPN.
FUNGSI VPN
1. Menjaga Privasi

VPN akan mengenkripsi traffic jaringan dan merutekan koneksi internet

melalui melalui remote server. VPN memungkinkan untuk menyembunyikan
data online seperti IP Address, lokasi, history pencarian, browsing, dan
aktivitas download.
2. Meningkatkan Kemananan

Dengan enkripsi VPN dan menyamarkan IP Address, maka secara tidak

langsung telah meningkatkan keamanan dalam aktivitas online di internet.
mengoneksikan PC dengan VPN maka IP akan di samarkan dan di enksripsi,
dan mengurangi serangna Cyber.
3. Kebebasan Berinternet

VPN dapat mengubah lokasi sebenarnya dari sebuah PC, dengan kata lain
VPN dapan membuat PC terkoneksi dengan server di Negara lain, sehingga
memungkinkan dapat melihat konten yang tidak ada di suatu Negara. VPN
dapat memaksimalkan koneksi dengan menembus pembatasan data atau
bandwith dari ISP.
4. Penggunaan VPN

Penggunaan VPN dapat dipakai pada saat :

• - Menggunakan Wi-Fi yang tidak aman

• - Berpergian atau Traveling

• - Menggunakan layanan Streaming

• - Bermain game online

• - Mendownload file

• - Belanja Online
JENIS-JENIS VPN
1. Personal VPN

Personal VPN dapat disebut dengan VPN konsumen atau VPN komersial,
Personal VPN menguhubngkan pengguna internet ke publik dengan koneksi
terenkripsi melalui server VPN. Tujuan Personal VPN adalah untuk
melindungi privasi online dan melewati geo-blovking (pembatasan wilayah).
2. Remote Access VPN

Remote Access VPN adalah jenis VPN yang memungkinkan PC terhubung

ke jaringan pribadi atau lokal. Remote Access VPN cocok untuk pekerja
remote dan karyawan yang bekerja secara WFH (Work From Home), karena
dapat mengakses file kerja seolah sedang berada dikantor. Dan enkripsi nya
sangat penting untuk melindungi data atau file yang sensitif milik
perusahaan saat PC terkoneksi WiFi Publik.
3. Mobile VPN

Mobile VPN mempunyai kemiripan dengan Remote Access VPN, pada

umumya Mobile VPN digunakan untuk terhubung dari jarak jauh ke
jaringan. Perbedaan utama Mobile VPN dengan Remote Access VPN yaitu,
Mobile VPN akan tetap terhubung meskipun pengguna mengubah lokasi
internetnya atau tidak terhubung ke internet.
4. Site-To-Site VPN

Jenis VPN ini menggabungkan dua jaringan lokasi yang berbeda. Site-To-
site VPN mrnggabungkan jaringan pribadi perusahaan di seluruh dunia,
sedangkan Remote Access VPN memungkinkan karyawan mengakses
jaringan tersebut dalam satu waktu (Dalam kasus kantor dan kantor cabang).
CARA MEMASANG VPN
1. Pada google chrome klik settings>more tools>ekstension
2. Klik open web store pada pojok kiri bawah
3. Search VPN yang akan digunakan
4. Klik add to chrome
5. Klik add ekstension
6. Pada ekstension klik VPN yang sudah diinstall
7. Aktifkan VPN
 Web Security
Pengertian, Fungsi ,Jenis, Penjelasan untuk Tipe : WEP, WPA, dan WPA2
PENGERTIAN WEB SECURITY

• Web security adalah serangkaian praktik dan teknologi yang

digunakan untuk melindungi situs web dari serangan dan ancaman
yang berasal dari internet. Tujuan dari web security adalah untuk
melindungi data yang disimpan dan diproses oleh situs web, serta
menjaga kerahasiaan, integritas, dan ketersediaan informasi
tersebut. Web security mencakup beberapa teknologi seperti enkripsi
data, proteksi terhadap serangan malware, manajemen akses,
otentikasi pengguna, serta firewall dan kontrol akses untuk mencegah
serangan dari pengguna jahat atau bot. Web security sangat penting
untuk melindungi situs web dan pengguna dari ancaman keamanan
seperti peretasan, pencurian identitas, dan pencurian data
FUNGSI WEB SECURIT
FUNGSI WEB SECURITY

1. Melindungi data sensitif: Web Security membantu melindungi data sensitif seperti informasi
pengguna, informasi transaksi, dan data penting lainnya dari akses yang tidak sah atau pencurian oleh
pihak yang tidak berwenang.
2. Mencegah peretasan: Web Security membantu mencegah peretasan website dan memastikan bahwa
website tidak diubah atau dimanipulasi oleh pihak yang tidak berwenang.
3. Mengurangi kerentanan: Web Security membantu mengurangi kerentanan dalam website dengan
memastikan bahwa website tidak memiliki celah keamanan atau kerentanan yang dapat dimanfaatkan
oleh peretas.
4. Menjaga ketersediaan website: Web Security membantu menjaga ketersediaan website dengan
mencegah serangan DDoS atau gangguan layanan lainnya.
5. Meningkatkan kepercayaan pengguna: Dengan melindungi data pengguna dan mencegah serangan,
Web Security membantu meningkatkan kepercayaan pengguna terhadap website dan perusahaan yang
mengoperasikannya.
6. Kepatuhan hukum: Web Security membantu perusahaan memenuhi persyaratan keamanan dan privasi
data yang diatur oleh undang-undang dan peraturan pemerintah
JENIS WEB SECURITY
JENIS WEB SECURITY

1. SSL/TLS (Secure Socket Layer/Transport Layer Security): Teknologi enkripsi ini digunakan untuk
mengamankan koneksi antara server dan browser dengan cara mengenkripsi data yang ditransmisikan
antara keduanya. SSL/TLS membantu melindungi data sensitif seperti informasi pengguna dan
informasi transaksi dari akses yang tidak sah.
2. Firewall: Firewall adalah perangkat lunak atau perangkat keras yang digunakan untuk memonitor
dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan komputer. Firewall membantu
mencegah serangan seperti serangan DoS dan serangan yang memanfaatkan celah keamanan pada
website.
3. WAF (Web Application Firewall): WAF adalah jenis firewall khusus yang dirancang untuk melindungi
aplikasi web dari serangan yang memanfaatkan celah keamanan pada aplikasi. WAF mampu
memblokir serangan seperti SQL injection, cross-site scripting (XSS), dan serangan lainnya yang
memanfaatkan celah keamanan pada aplikasi.
4. Sistem Deteksi Intrusi (IDS): IDS adalah sistem yang digunakan untuk memonitor jaringan dan
mendeteksi adanya aktivitas mencurigakan atau serangan pada jaringan. IDS dapat membantu
mencegah serangan yang mengancam keamanan website
JENIS WEB SECURITY

5. Sertifikat SSL: Sertifikat SSL adalah sertifikat yang diterbitkan oleh otoritas
sertifikasi yang dipercaya (trusted certificate authority) untuk mengesahkan
identitas pemilik website dan memastikan bahwa koneksi ke website tersebut
dilakukan dengan aman. Sertifikat SSL digunakan untuk memastikan bahwa data
yang ditransmisikan antara server dan browser tidak dapat dicuri oleh pihak yang
tidak berwenang.
6. Proteksi Malware: Proteksi Malware adalah teknologi keamanan yang digunakan
untuk mencegah dan menghapus malware dari website. Malware seperti virus,
worm, dan Trojan horse dapat merusak website dan mencuri data pengguna.
7. Sandboxing: Sandboxing adalah teknik yang digunakan untuk menjalankan
aplikasi dalam lingkungan yang terisolasi dan aman. Teknik ini membantu
mencegah malware dan serangan dari merusak sistem dan data pada website.
MACAM WEB SECURITY
MACAM-MACAM WEB SECURITY

1. Enkripsi: Enkripsi adalah teknologi keamanan yang digunakan untuk melindungi data saat
berada dalam perjalanan antara server dan browser pengguna. SSL/TLS adalah teknologi
enkripsi yang paling umum digunakan untuk melindungi data sensitif seperti informasi
pengguna dan informasi transaksi.
2. Firewall: Firewall adalah teknologi keamanan yang digunakan untuk memonitor dan
membatasi lalu lintas data yang masuk dan keluar dari jaringan. Firewall dapat membantu
mencegah serangan yang memanfaatkan celah keamanan pada jaringan.
3. WAF (Web Application Firewall): WAF adalah teknologi keamanan yang digunakan untuk
melindungi aplikasi web dari serangan yang memanfaatkan celah keamanan pada aplikasi.
WAF dapat membantu mencegah serangan seperti SQL injection dan cross-site scripting (XSS).
4. IDS (Intrusion Detection System): IDS adalah teknologi keamanan yang digunakan untuk
memonitor aktivitas jaringan dan mendeteksi serangan secara dini. IDS dapat membantu
mencegah serangan cyber yang dapat merusak website dan mengancam data pengguna.
MACAM-MACAM WEB SECURITY

5. Anti-virus dan anti-malware: Anti-virus dan anti-malware adalah teknologi keamanan yang
digunakan untuk melindungi sistem dari serangan malware dan virus yang dapat merusak
data dan sistem.
6. Authentication: Authentication adalah teknologi keamanan yang digunakan untuk
memverifikasi identitas pengguna sebelum memberikan akses ke sistem atau data sensitif.
Authentication dapat menggunakan berbagai mekanisme seperti password, 2FA, dan
biometrik.
7. Authorization: Authorization adalah teknologi keamanan yang digunakan untuk memastikan
bahwa akses ke sistem dan data sensitif hanya diberikan kepada orang yang membutuhkan
akses. Authorization dapat mengatur hak akses berdasarkan level dan peran pengguna.
8. Testing keamanan: Testing keamanan adalah teknologi keamanan yang digunakan untuk
menguji keamanan sistem dan aplikasi web. Testing keamanan dapat dilakukan dengan cara
manual atau menggunakan tools dan layanan keamanan khusus.
STRATEGI WEB SECURITY
STRATEGI WEB SECURITY

1. Memastikan bahwa software dan sistem operasi yang digunakan pada server dan website selalu
diperbarui ke versi terbaru. Hal ini dapat membantu memperbaiki celah keamanan dan
mengurangi risiko serangan.
2. Melindungi password dengan menggunakan kebijakan password yang kuat, seperti password
yang panjangnya minimal 12 karakter dan menggunakan kombinasi huruf, angka, dan karakter
khusus.
3. Menerapkan teknologi enkripsi seperti SSL/TLS untuk melindungi data sensitif seperti
informasi pengguna dan informasi transaksi. Pastikan sertifikat SSL yang digunakan adalah valid
dan diterbitkan oleh otoritas sertifikasi yang dipercaya.
4. Menggunakan firewall untuk memantau dan membatasi lalu lintas data yang masuk dan keluar
dari jaringan. Pastikan firewall terkonfigurasi dengan benar dan di-update secara teratur.
5. Menggunakan WAF (Web Application Firewall) untuk melindungi aplikasi web dari serangan
yang memanfaatkan celah keamanan pada aplikasi.
STRATEGI WEB SECURITY

1. Memastikan bahwa software dan sistem operasi yang digunakan pada server dan website selalu
diperbarui ke versi terbaru. Hal ini dapat membantu memperbaiki celah keamanan dan
mengurangi risiko serangan.
2. Melindungi password dengan menggunakan kebijakan password yang kuat, seperti password
yang panjangnya minimal 12 karakter dan menggunakan kombinasi huruf, angka, dan karakter
khusus.
3. Menerapkan teknologi enkripsi seperti SSL/TLS untuk melindungi data sensitif seperti
informasi pengguna dan informasi transaksi. Pastikan sertifikat SSL yang digunakan adalah valid
dan diterbitkan oleh otoritas sertifikasi yang dipercaya.
4. Menggunakan firewall untuk memantau dan membatasi lalu lintas data yang masuk dan keluar
dari jaringan. Pastikan firewall terkonfigurasi dengan benar dan di-update secara teratur.
5. Menggunakan WAF (Web Application Firewall) untuk melindungi aplikasi web dari serangan
yang memanfaatkan celah keamanan pada aplikasi.
STRATEGI WEB SECURITY

6. Memastikan bahwa semua input yang diterima dari pengguna sudah divalidasi dan
divalidasi dengan benar. Hal ini dapat membantu mencegah serangan seperti SQL
injection dan cross-site scripting (XSS).
7. Melakukan backup data secara teratur dan memastikan bahwa backup tersebut
tersimpan dengan aman dan terlindungi dari akses yang tidak sah. 8. Membatasi akses
ke sistem dan data hanya kepada orang yang membutuhkan akses dan dengan
menggunakan mekanisme autentikasi yang kuat seperti 2FA (Two-Factor Authentication).
9. Menggunakan sistem deteksi intrusi (IDS) dan sistem deteksi ancaman (Threat
Detection System) untuk memonitor aktivitas jaringan dan mendeteksi serangan secara
dini.
10. Melakukan tes keamanan secara teratur untuk menemukan celah keamanan yang
belum terdeteksi dan memperbaikinya. Tes keamanan dapat dilakukan dengan cara
manual atau menggunakan tools dan layanan keamanan khusus.
MANFAAT WEB SECURITY
MANFAAT WEB SECURITY

1. Melindungi data pengguna: Web Security dapat membantu melindungi data pengguna
yang sensitif, seperti informasi pribadi dan informasi transaksi. Dengan menggunakan
teknologi enkripsi dan kebijakan keamanan yang kuat, data pengguna dapat dilindungi
dari akses yang tidak sah dan dicuri oleh pihak yang tidak berwenang.
2. Meningkatkan kepercayaan pengguna: Dengan mengimplementasikan keamanan yang
tepat, perusahaan dapat meningkatkan kepercayaan pengguna terhadap website
mereka. Pengguna akan merasa lebih aman dan nyaman saat berinteraksi dengan
website yang memiliki sistem keamanan yang baik.
3. Mengurangi risiko kehilangan data: Dengan backup data yang teratur dan aman,
perusahaan dapat meminimalkan risiko kehilangan data. Backup data yang terlindungi
dari akses yang tidak sah juga dapat membantu perusahaan dalam pemulihan data saat
terjadi kejadian yang tidak diinginkan seperti serangan malware, kerusakan perangkat
keras, atau kegagalan sistem.
MANFAAT WEB SECURITY

4. Mencegah serangan cyber: Dengan menerapkan teknologi keamanan yang tepat

seperti firewall, WAF, IDS, dan tes keamanan yang teratur, perusahaan dapat
mencegah serangan cyber yang dapat merusak website dan mengancam data
pengguna.
5. Mengurangi risiko kehilangan reputasi: Serangan cyber dapat merusak reputasi
perusahaan dan mengurangi kepercayaan pengguna terhadap website dan produk
perusahaan. Dengan menerapkan Web Security yang tepat, perusahaan dapat
mengurangi risiko kehilangan reputasi dan meningkatkan citra perusahaan.
6. Menjaga kepatuhan hukum: Perusahaan diharuskan untuk mematuhi peraturan dan
standar keamanan yang ditetapkan oleh pemerintah dan lembaga regulator. Dengan
menerapkan Web Security yang tepat, perusahaan dapat memenuhi persyaratan
kepatuhan hukum yang berlaku dan menghindari risiko denda dan sanksi hukum.
 Wireless Security
Pengertian, Fungsi ,Jenis, Penjelasan untuk Tipe : WEP, WPA, dan WPA2
Pengertian Wireless Security

• Wireless Security adalah pencegahan akses tidak sah atau kerusakan

komputer atau data menggunakan jaringan nirkabel, termasuk jaringan Wi-
Fi. Istilah ini juga dapat merujuk pada perlindungan jaringan nirkabel itu
sendiri dari musuh yang berusaha merusak kerahasiaan, integritas, atau
ketersediaan jaringan
• pencegahan akses yang tidak sah atau kerusakan pada komputer yang
menggunakan wireless jaringan. Jenis yang paling umum dari keamanan
nirkabel Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access
(WPA)
Fungsi Wireless Security

Jaringan nirkabel (wireless network) lebih rentan

diserang lantaran sistem konfigurasi dan jenis
enkripsinya cukup rendah. Wireless security berguna
untuk mengantisipasi serangan tersebut agar lebih aman
diakses. Salah satu contohnya adalah Wi-Fi Protected
Access (WPA)
Jenis Wireless Security

Jaringan wireless memiliki sistem keamanan seperti

WEP, WPAPSK/WPA2PSK, dan MAC Address filtering.
Walaupun memiliki sitem keamanan jaringan wireless
masih dapat di diserang oleh para attacker dengan
menggunakan jenis serangan Cracking the Encryption
dan bypassing WLAN Authentication
WEP

WEP adalah suatu metode pengamanan jaringan nirkabel,

disebut juga dengan Shared Key Authentication. Shared
Key Authentication adalah metode otentikasi yang
membutuhkan penggunaan WEP. Enkripsi WEP
menggunakan kunci yang dimasukkan ke client maupun
access point.
WPA

WPA adalah suatu sistem yang juga dapat diterapkan

untuk mengamankan jaringan nirkabel. Metode
pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yang sebelumnya, yaitu WEP.
Para peneliti menemukan banyak celah dan kelemahan
pada infrastruktur nirkabel yang menggunakan metode
pengamanan WEP.
WPA2

WPA2/PSK adalah security terbaru untuk wireless, dan

lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa
untuk dicrack atau disadap tetapi sangat memakan
banyak waktu. Dalam WPA2-PSK ada dua jenis
decryption, Advanced Encryption Standard (AES) dan
Temporal Key Integrity Protocol (TKIP).