Tugas Keamanan Jaringan Komputer

KONSEP FIREWALL BERBASIS PAKET FILTERING

Oleh :

Rizqi Ayunda Pratama

59061002013

Fakultas Ilmu Komputer

UNIVERSITAS SRIWIJAYA

2008

BAB I

PENDAHULUAN

1. Latar Belakang

Perkembangan teknologi dewasa ini, memberikan perubahan yang drastis

terhadap cara hidup dan kebiasaan manusia. Semua bidang diubah mekanisme

kerjanya dengan komputerisasi, orang-orang telah merasa nyaman dengan

perubahan itu dan semakin tergantung dengan komputer.

Untuk kawasan bisnis perusahaan yang memiliki sistem yang kompleks,

terdapat mekanisme yang mendukung pengguna sistem tersebut agar dapat

mobile namun tetap dapat memiliki akses ke sistem melalui jaringan. IT manager

dari perusahaan tersebut harus dapat menyediakan layanan yang dapat membantu

user nya. Untuk itu diberikan sebuah layanan yang dapat diakses dengan

menggunakan jaringan melalui account user masing-masing.

Masalah baru timbul disini, saat IT manager tadi menyediakan pintu

masuk pada user melalui account tadi, dia secara tidak langsung membuka pintu

untuk pihak-pihak yang tidak memiliki hak akses. Hal ini dapat berakibat

terancamnya keamanan sistem maupun keamanan data yang terdapat pada sistem.

Terkadang justru kesalahan terjadi saat user pada jaringan LAN (Local Area

Network) perusahaan tersebut dengan tidak sengaja mengakses website/server

yang berkonten tidak baik melalui internet. Website ini menyediakan layanan

yang dapat di download oleh user, namun ketika dijalankan file tersebut telah

terinjeksi virus, trojan, worm, dan sebagainya. Hal ini pun dapat merusak kinerja

sistem dan tentunya perusahaan.

Orang-orang yang dengan sengaja mencoba mengambil alih sistem pada

jaringan kita sering mencari-cari kelengahan kita dalam memelihara jaringan,

orang-orang tersebut lebih dikenal dengan sebutan hacker. Para hacker ini

terkadang melakukan hal yang bersifat pribadi namun sangat merusak kinerja

sistem kita.

Untuk mencegah hal diatas, dibuatlah sebuah mekanisme dalam upaya

menjaga keamanan jaringan yang dikenal dengan Firewall. “Firewall adalah

sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang

dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak

aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin

terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan

jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses

terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak

luar” (wikipedia).

Terdapat banyak metode dalam melakukan firewall ini, beberapa

diantaranya, yaitu :

a. Firewall pada Layer Transport (OSI Layer)

Metode ini menggunakan port-port sebagai policy atau kebijakan

dalam mendeny atau memforward paket data yang melewatinya.

b. Firewall pada Layer Network (OSI Layer)

Metode ini menggunakan IP address sumber dan IP address tujuan

sebagai policy atau kebijakannya.

c. Firewall pada Layer Application (OSI Layer)

Metode ini umumnya menggunakan proxy server.

Selain metode-metode di atas masih banyak metode lain yang dapat

digunakan. Pada tulisan ini akan dibahan metode firewall dengan paket filtering

(penyaringan paket).

2. Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk memperoleh gambaran mengenai

bagaimana cara kerja firewall pada layer application dan kaitannya dengan

iptables.

3. Metode Penelitian

Metode yang digunakan dalam penulisan jurnal ini adalah metode Kajian

Literatur.

BAB II

LANDASAN TEORI

1. Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu

lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas

jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam

sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara

jaringan lokan dan jaringan lainnya. Firewall umumnya juga digunakan untuk

mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan

pribadi dari pihak luar.

Gambar 1 Bagan Firewall

Seperti terlihat pada bagan di atas firewall terbagi kedalam dua jenis.

a. Personal Firewall

Personal Firewall didesain untuk melindungi sebuah komputer yang

terhubung ke jaringan dari akses yang tidak dikehendaki.

b. Network Firewall

Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari

berbagai serangan.

2. Fungsi Firewall

Untuk mencegah serangan maupun ancaman seperti penjelasan diatas,

dapat digunakan firewall. Funsi umum firewall adalah :

Mengatur dan mengontrol lalu lintas jaringan

Melakukan autentikasi terhadap akses

Melindungi sumber daya dalam jaringan privat

Mencatat semua kejadian, dan melaporkan kepada administrator

3. Serangan/Ancaman Keamanan Jaringan Komputer

Terdapat berbagai ancaman maupun serangan terhadap keamanan

jaringan sistem kita. Tujuan serangan tersebut pun beragam, misalnya untuk

mencuri data digital perusahaan, untuk merusak data perusahaan, maupun untuk

menghalangi akses user yang legal dari perusahaan tersebut ke sistem. Beberapa

ancaman keamanan jaringan yang berkaitan dengan sebuah perusahaan, yaitu :

a. Denial Of Servide (Dos/DDos)

Adalah sebuah serangan yang disengaja yang bertujuan untuk

menghalangi akses user yang legal. Dilakukan dengan cara meminta

pelayanan terhadap server secara terus-menerus dan dalam skala yang

besar sehingga menyebabkan server down. Server tidak dapat

memberikan layanan karena alamat IP sumber terus menerus melakukan

flood ke server.

b. Port Scan

Port scan ini dapat dijadikan sebuah pertanda bagi IT manager akan

adanya sebuah ancaman keamanan karena penyerang berusaha

mengetahui layanan yang tersedia pada server. Dengan port scan ini

penyerang akan dapat mengetahui melalui metode apa mereka dapat

masuk.

c. SQL Injection

Sebuah perusahaan misalnya, pasti memiliki database untuk menyimpan

data-data digital perusahaan. Untuk itu diperlukan SQL server,

penyerang memanfaaatkan kelemahan dari SQL server ini untuk

mengacaukan system kita.

d. Virus

Virus adalah baris program yang dibuat untuk berbagai tujuan, misalnya

mencuri data, megacaukan sistem operasi, menghabiskan sumberdaya,

dan lain-lain. Pada intinya virus sangat mengganggu kinerja dari system

kita.

4. Protokol

Protokol adalah sebuah standar aturan yang mengatur alat-alat dalam

jaringan komputer sehingga dapat saling berkomunikasi satu sama lain, dapat

berhubungan satu sama lain dan dapat melakukan perpindahan data satu sama

lain. Protokol dapat diterapkan pada perangkat keras (hardware), perangkat lunak

(software) dan kombinasi keduanya.

Banyak hal yang dapat dilakukan oleh Protokol, misalnya :

Melakukan deteksi terhadap perangkat fisik

Melakukan metode handshaking

Begoisasi berbagai macam hubungan

Mengawali dan mengakhiri suatu pesan

Mengatur format pesan yang akan digunakan

Apa yang harus dilakukan apabila pesan yang dikirimkan tidak

sempurna

Mengakhiri suatu koneksi

Agar protokol yang dibuat dapat digunakan di berbagai vendor, maka dibentuk

organisasi-organisasi untuk standarisasi protokol. Misalnya ANSI, ITU, dll.

Karena kita membahas mengenai firewall yang berhubungan dengan

internet, maka kita perlu mengenal protokol yang sering berhubungan dengan

internet dan firewall.

a. Protokol TCP

Protokol TCP (Transmission Control Protocol) adalah protokol

yang terdapat pada layer transport pada OSI layer. Karakteristik TCP :

Connection Oriented

Sebelum data ditansmisikan antara dua host, terlebih dahulu

harus dilakukan perjanjian antara kedua host tersebut untuk

membuat sesi koneksi. Selanjutnya diteruskan dengan Three-

way Handshake.

Full Duplex

Koneksi antara dua host terdiri atas dua jalur, yaitu jalur keluar

dan jalur masuk.

Reliable

Data yang telah diterima akan diurutkan sesuai dengan saat

data dikirimkan dan memberikan tanda kalau suatu paket telah

diterima.

Byte Stream

TCP melihat data yang dikirimkan dan diterima melalui dua

jalur masuk dan jalur keluar TCP sebagai sebuah byte stream

yang berdekatan (kontigu).

Memiliki Flow Control

Untuk mencegah kemacetan pada saat data ditransmisikan

karena terlalu banyak data yang dikirimkan.

Melakukan segmentasi terhadap data yang datang dari layer

aplikasi (OSI layer).

Mengirimkan paket secara one-to-one

TCP mengirimkan data satu persatu agar tidak terjadi

kemacetan pada saat data ditransmisikan. Ini nati berkaitan

dengan Three-way Handshake.

b. Protokol UDP

Seperti halnya TCP, UDP (User Datagram Protocol) juga

terdapat pada layer transport. Karakteristiknya :

Connectionless

Pengiriman pesan pada UDP dilakukan tanpa adanya perjanjian

antara dua host yang akan melakukan koneksi.

Unreliable

Data yang dikirimkan berupa datagram sehingga tidak

memiliki nomor urut.

Menyediakan penghitungan checksum berukuran 16-bit

terhadap keseluruhan pesan UDP.

c. Protokol TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol)

adalah protokol di internet yang menjadi standar komunikasi data

digunakan untuk pertukaran data dan merupakan protokol yang paling

sering dipakai saat ini. Protokol ini tidak dapat berdiri sendiri, karena

itu protokol ini memerlukan protokol suite. Protokol-protokol utama

dalam TCP/IP :

Protokol pada layer aplikasi

Bertugas untuk menyediakan akses kepada aplikasi terhadap

layanan TCP/IP. Contohnya: DHCP (Dynamic Host Control

Protocol), FTP (File Transfer Protocol), HTTP (Hypertext

Transfer Protocol).

Protokol layer antar host

Berfungsi untuk membuat komunikasi menggunakan sesi

koneksi yang bersifat connection-oriented. Contohnya TCP dan

UDP (User Datagram Protocol).

Protokol layer internetwork

Bertugas untuk melakukan routing dan enskapsulasi paket data

menjadi paket IP jaringan. Contohnya: IP(Internet Protocol),

ICMP (Internet Control Message Protocol).

Protokol layer interface jaringan

Bertugas meletakkan frame-frame jaringan pada media jaringan

yang digunakan.

BAB III

PEMBAHASAN

Untuk mengantisipasi ancaman maupun serangan keamanan seperti yang

telah dibahas di atas, dapat dilakukan dengan metode firewall menggunakan

Packet Filtering Firewall. Untuk lebih jelasnya, simak penjelasan berikut.

1. Pengertian Paket Filtering

Paket filtering firewall adalah salah satu jenis teknologi keamanan

yang digunakan untuk mengatur paket-paket apa saja yang diizinkan

masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang

diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas

yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor

port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang

mencurigakan, dan kriteria lainnya.

Bagian yang diperiksa dari paket data tersebut adalah bagian

header yang berisi informasi penting, yaitu:

IP address sumber

IP address tujuan

Protokol ( TCP/UDP/ICMP )

Port sumber dari TCP atau UDP

Port tujuan dari TCP atau UDP

Tipe pesan dari ICMP

Ukuran dari paket

Internet adalah gabungan PC yang dihubungkan melalui router-

router yang saling terkoneksi dimana setiap PC memiliki alamat yang

berbeda-beda (unik). Firewall jenis ini bekerja dengan cara

membandingkan alamat sumber dari paket-paket tersebut dengan

kebijakan pengontrolan akses yang terdaftar dalam Access Control List

firewall, router tersebut akan mencoba memutuskan apakah hendak

meneruskan paket yang masuk tersebut ke tujuannya atau

menghentikannya.

2. Faktor Penting Pendukung Keamanan

Untuk dapat mengimplementasikan system keamanan yang baik,

diperlukan faktor penting sebagai berikut.

Perimeter Network

Adalah sebuah layer lain dari security. Adalah layer yang

terletak antara jaringan dalam atau jaringan lokal kita dan jaringan

luar atau internet.

Interior Router

Interior router ini kebanyakan melakukan paket filtering

firewall pada sistem. Router ini menyediakan pelayanan filtering

dari luar dan dari dalam.

Exterior Router

Exterior router berkewajiban untuk memperbolehkan apa

saja yang outbound dari perimeter net dan biasanya melakukan

paket filtering yang minim. Router ini biasanya disediakan oleh

sebuah grup diluar dari jaringan.

3. Jenis-jenis Paket Filtering

Terdapat dua jenis paket filtering firewall, yaitu Paket filtering

statis dan paket filtering dinamis. Berikut penjelasannya.

a. Paket Filtering Statis

Paket filtering statis ini akan menentukan apakah akan

menerima atau memblokir setiap paket berdasarkan informasi yang

terdapat pada header paket tersebut (seperti IP address sumber dan

tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya

terdapat pada system operasi dan router yang menggunakan table

daftar pengaturan akses (access control list).

IT manager dapat mengelola keamanan jaringannya dengan

membuat policy/kebijakan. Setiap paket yang filter akan dibandingkan

dengan setiap peraturan yang diterapkan di dalam filter tersebut.

Apabila hasil dari perbandingan ini tidak cocok, maka paket tersebut di

blok. Namun, apabila sesuai paket tersebuat akan diteruskan. Untuk

lebih jelas, perhatikan ilustrasi cara kerjanya pada gambar berikut.

Gambar 2 Cara kerja paket filtering statis

Dari gambar di atas dapat dilihat, pada saat paket data dating

dengan alamat IP 192.168.0.2 dengan port 25 dan protocol TCP

melewati filter, terjadi pengecekan terhadap paket data tersebut.

Informasi yang terdapat pada paket data kemudian dibandingkan

dengan rule yang terdapat pada firewall. Rule pertama adalah tolak

semua paket yang berasal dari alamat 202.14.*.* yaitu alamat yang

memiliki IP depan 202.14, karena alamat sumber paket bukan

merupakan alamat IP dengan angka depan 202.14, maka paket

diteruskan pada pemeriksaan dengan rule berikutnya.

Rule dua menyebutkan tolak semua paket yang berasal dari

port 25. Sesuai dengan rule, paket yang dating tadi berasal dari port 25

sehingga, paket data akan di drop atau tidak diteruskan. Begitupun

dengan rule tiga. Umumnya perangkat yang memiliki fitur paket

filtering, mengizinkan seorang administrator untuk menerapkan dua

jenis peraturan. Pertama, inbound rule yaitu pemeriksaan terhadap

paket yang akan masuk ke dalam jaringan lokal dari internet, Kedua

outbound rule yaitu pemeriksaan yang dilakukan terhadap paket yang

akan keluar dari jaringan lokal menuju internet.

b. Paket Filtering Dinamis

Paket filtering dinamis bekerja seperti halnya paket filtering

statis, tetapi pemeriksaan jenis ini juga tetap menjaga informasi sesi

yang mengizinkan mereka untuk mengontrol aliran paket antara dua

host secara dinamis, dengan cara membuka dan menutup port

komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan

seperti ini sering diimplementasikan di dalam firewall, dimana firewall

tersebut dapat digunakan untuk mengontrol aliran data masuk ke

jaringan lokal, maupun aliran data yang keluar dari jaringan lokal.

Misalnya, sebuah paket filtering dinamis dapat

dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound

protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan

masuk ke jaringan lokal, sebagai respon dari request dari klient HTTP

yang berada pada jaringan local. Untuk itu, lalu lintas outbound yang

melalui port 80 dengan protokol TCP akan diizinkan, sehingga request

HTTP dari klient yang berada pada jaringan lokal dapat diteruskan.

Untuk lebih jelas perhatikan gambar di bawah ini.

Gambar 3 Cara kerja paket filtering dinamis

Ketika sebuah request HTTP outbound datang melalui filter,

filter ini akan melakukan pemeriksaan terhadap paket tersebut untuk

memperoleh informasi sesi TCP dari request itu, kemudian filter akan

membuka port 80 untuk lalu lintas inbound sebagai respon terhadap

requst tadi.

Ketika respon HTTP datang, respon tersebut akan melalui port

80 menuju ke dalam jaringan, dan kemudian filterakan menutup port

80 untuk lalu lintas inbound. Namun, filtering jenis ini dapat di tembus

oleh hacker dengan membajak sesi dari paket data, sehingga paket data

yang dikirim oleh hacker tersebut adalah paket data yang diizinkan

sesuai dengan rule yang di tetapkan.

4. Cara Kerja Paket Filtering Firewall

Firewall mengawasi paket data yang lewat melalui router. Router

ini dapat berfungsi sebagai sebuah server karena itu router ini dituntut

untuk dapat memberikan route pada paket yang datang kepadanya. Router

juga memikirkan bagaimana suatu paket data dapat sampai pada tujuan

yang sebenarmya. Dalam hal ini, router tersebut saling berkomunikasi

melalui protokol untuk memberikan route terhadap paket data yang

datang. Protokol ini disebut Routing Information Protocol (RIP) yang

menghasilkan sebuah tabel routing. Tabel routing inilah yang

menunjukkan kemana paket data akan dikirim.

Pada beberapa sistem, teknik pengamanan jaringan dapat hanya

dilakukan dengan memasang router filtering dan hanya pada lokasi

tertentu saja pada jaringan kita. Oleh karena itu, router yang berfungsi

sebagai filter harus dapat mengambil keputusan apakah paket berasal dari

jaringan lokal atau berasal dari luar (internet), kegiatan ini disebut source

address forgery.

Seperti yang telah disebutkan sebelumnya, bahwa yang diperiksa

dari sebuah paket data adalah bagian header nya yang mengandung

informasi penting tentang paket tersebut.

Protokol, informasi yang terdapat pada header ini tersusun atas byte-

byte. Byte ke 9 merupakan informasi tentang protokol yang

digunakan.

Alamat IP Sumber, adalah IP address sumber yang mengirimkan

paket data tersebut (berukuran 32 byte).

Alamat IP Tujuan, adalah IP address tujuan paket tersebut

dikirimkan (berukuran 32 byte).

Port Sumber (TCP/UDP), adalah port yang menjadi tempat

keluarnya paket data pengirim. Pada setiap akhir dari koneksi

TCP atau UDP tersambung dengan sebuah port, Walaupun port-port

TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang

mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor

ini telah didefinisikan secar khusus, sedangkan untuk port-port yang

bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal.

Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan

pilihan dari vendor.

Port Tujuan, adalah port yang menjadi saluran masuk paket data

pada komputer penerima paket data.

Status Koneksi, status koneksi memberitahkan apakah paket data

yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika

paket merupakan paket pertama maka pada TCP header diberlakukan

‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan

koneksi dengan menolak atau membuang paket yang mempunyai bit

set ‘false’ atau 0.

Header pada paket data tersebut kemudian diperiksa , dengan cara

membandingkannya dengan policy atau kebijakan yang telah dibuat oleh

administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar,

maka paket data yang datang akan di drop.

5. Keunggulan dan Kelemahan Paket Filtering Firewall

Metode paket filtering firewall ini memiliki beberapa keunggulan,

yaitu :

Performa yang tinggi, karena melakukan pengecekan

terhadap banyak faktor (port, ip address, dll).

Dapat diterapkan pada perangkat jaringan biasa router atau

switch tanpa memerlukan perangkat tambahan.

Efektif

Disamping itu paket filtering firewall ini juga memiliki kelemahan

yang berkaitan dengan konfigurasi, yaitu :

Konfigurasi kompleks, agak sulit dalam mengkonfigurasi

karena penguasaan terhadap port, ip address, dll.

Mudah terjadi kesalahan dalam konfigurasi.

Susah untuk mengkonfig pada protokol yang dinamis

(misalnya FTP)

Tidak dapat meng-filter berdasarkan content ( misalnya

lampiran pada email, javascript, ActiveX)

KESIMPULAN

Dari pembahasan pada tulisan ini, dapat ditarik poin-poin penting

yaitu :

Setiap sistem pasti memiliki celah pada jaringannya, tinggal

bagaimana kita dapat menutupi atau menjaga celah tersebut seaman

mungkin.

Firewall adalah konsep kebijakan yang bertujuan mengamankan

jaringan dengan mencegah hal yang berpotensi merusak jaringan atau

hal yang tidak sesuai dengan kebijakan untuk dapat memasuki jaringan

dan mengizinkan hal yang sesuai dengan kebijakan untuk dapat

memasuki jaringan.

Konsep firewall berbasis paket filtering tergolong sangat ketat,

sehingga jarang terjadi serangan yang berakibat fatal pada jaringan.

Terdapat dua jenis paket filtering firewall:

- Paket Filtering Statis

- Paket Filtering Dinamis

DAFTAR PUSTAKA

1. Onno W. Purbo dan Tony Wiharjito, Keamanan Jaringan Internet,

cetakan kedua,2000.

2. www.chip.co.id

3. www.id.wikipedia.org

4. www.ilmukomputer.com

5. www.wikipedia.org