Firewall
personal: sebuah teknologi yang dapat mencegah penyusup, dengan menggunakan
Internet atau sistem jaringan lainnya, mengakses data atau aplikasi pada Anda, dengan cara menolak data atau transmisi
yang tidak diotorisasi masuk ke dalam sistem Anda.
Hacker jahat.
Atau di dunia "underground" teknologi informasi dikenal sebagai
cracker. Saat ini hacker jahat tidak hanya mengincar sistem perusahaan besar
atau badan pemerintahan terkenal saja, tetapi juga mulai memasuki kawasan yang
selama ini kurang dilirik oleh hacker-hacker pintar. Komputer pribadi di
rumah-rumah tinggal saat ini telah menjadi sasaran empuk para hacker jahat:
Rincian data keuangan pribadi, password jaringan, atau nomor rekening bank,
hanyalah salah satu sasaran serangan mereka. Jangan Anda mengharapkan bantuan
FBI atau intel Angkatan Darat untuk dapat meringkus mereka karena mereka
menembus sistem Anda. Dan hati-hati, siapa tahu mereka menggunakan PC Anda di
rumah untuk melancarkan serangan denial-of-service (serangan yang melumpuhkan
server/jaringan dengan mengirimkan paket data dalam jumlah yang sangat besar)
pada perusahaan atau badan pemerintahan.
Dengan maraknya
koneksi broadband yang selalu "on" seperti modem kabel (contoh:
Kabelvision) dan DSL (digital subscriber line), para pengguna rumahan semakin
beresiko terkena serangan hacker jahat. Untungnya tidak semua orang dilahirkan
jadi penjahat. Banyak programer yang baik hati membuatkan kita program-program
yang dapat melindungi data serta kita dari
serangan hacker jahat. Program tersebut yang biasanya disebut sebagai firewall
atau "dinding api", sebutan yang cocok untuk menangkal tangan-tangan
jahat dari menjahili sistem pribadi kita.
Yang perlu Anda
ketahui:
» Sebuah firewall
dapat mencegah orang yang tidak terotorisasi mengakses PC Anda, baik melalui
Internet atau melalui jaringan lokal Anda.
» Firewall dapat
memblok program Trojan dan aplikasi merusak lainnya yang dapat mengambil alih
kontrol komputer Anda.
» Paket firewall
yang baru untuk para pengguna rumahan dan kalangan bisnis kecil sangat murah
dan setup program tersebut mudah untuk dilakukan.
Saat Anda
terkoneksi ke Internet, informasi dikirim dan diterima oleh komputer Anda dalam
unit yang kecil yang disebut sebagai "paket". Sebuah paket memiliki
alamat dari pengirim dan penerima yang mengiringi bagian dari data, permintaan,
perintah, atau hal lain yang berhubungan dengan koneksi Anda ke Internet.
Tetapi seperti juga surat yang dikirim melalui Pos Indonesia, tidak semua paket
data tersebut yang sampai ke komputer Anda merupakan paket yang Anda inginkan.
Sebuah firewall
mempelajari setiap paket data yang dikirim dari atau ke komputer Anda dan
melihatnya apakah sesuai dengan kriteria yang diberikan. Firewall kemudian akan
menyeleksi paket mana yang bisa lewat atau yang harus diblok.
Memeriksa Data
untuk Di-crack
Kriteria dari
sebuah firewall untuk melewatkan atau memblok data tergantung dari jenis
firewall yang Anda gunakan. Jenis yang umum digunakan untuk pengguna rumahan
dan usaha kecil biasanya dikenal sebagai firewall gateway aplikasi.
Sebuah gateway
(gerbang) aplikasi, biasa disebut proxy, bertindak sebagai petugas Bea dan
Cukai yang mengawasi lalu lintas data: Semua data yang Anda kirim atau terima
akan berhenti terlebih dahulu pada firewall, yang menyaring data berdasarkan
alamat IP dan isinya, termasuk fungsi khusu dari sebuah aplikasi. Sebagai
contoh, bila Anda menjalankan program FTP, proxy akan mengijinkan untuk
meng-upload file sambil memblok fungsi FTP lainnya, seperti melihat atau
menghapus file. Anda juga dapat mengeset firewall untuk menolak semua lalu
lintas data pada layanan FTP, tetapi mengijinkan data keluar-masuk pada saat
Anda menjelajahi Web.
Firewall jenis
lain antara lain packet filter firewall, dimana setiap paket diperiksa apakah
alamat IP tujuan/asalnya telah diklarifikasi; circuit-level firewall, yang
mengijinkan adanya komunikasi terhadap komputer dan ISP yang telah
diotentifikasi; dan jenis terbaru, stateful inspection firewall, yang akan
mencatat konfigurasi dari paket yang telah disetujui dan kemudian melewatkan
atau memblok lalu lintas data berdasarkan karakteristiknya.
Firewall jenis
packet filter, circuit-level, dan stateful inspection biasanya ditemukan pada
firewall untuk jaringan korporat. Mereka membutuhkan pemeliharaan yang lebih
intensif, sehingga tidak cocok diterapkan pada jaringan di rumah atau usaha
kecil.
Mengamankan PC
Anda di Rumah
Bila Anda bekerja
pada perusahaan yang besar, sangatlah tepat untuk menaruh sebuah firewall
diantara lingkungan kerja Anda dengan dunia luar (Internet). Tetapi dengan
semakin banyaknya layanan modem kabel dan DSL yang memberikan akses tak terbatas
(24 jam sehari, 7 hari seminggu) dengan harga yang cukup murah (menurut ukuran
orang Amerika, bukan ukuran orang Indonesia), maka semakin lama PC Anda
terkoneksi pada Internet. Akibatnya, meningkat pula tingkat kerawanan PC Anda
untuk menjadi salah satu sasaran bagi orang iseng atau yang berniat jahat
(alias si hacker jahat). Gawatnya, tidak semua orang sadar bahwa koneksi
Internet yang berjalan terus menerus dapat membuat mereka menjadi korban
keganasan program buatan hacker jahat. Dengan semakin meningkatnya serangan
cyber pada sistem pribadi di rumah, diperkirakan program-program firewall akan
mencapai puncak popularitasnya pada lima hingga enam tahun ke depan, ramal
Chris Christiansen, seorang analis dari IDC (International Data Corp.).
Tetapi Anda tidak
perlu membeli sistem pengamanan yang mahal dan susah digunakan untuk PC Anda di
rumah. Firewall personal, kebanyakan menggunakan model gateway aplikasi, dapat
mengamankan sistem Anda. Produk firewall personal biasanya tidak memerlukan
setup/penyesuaian yang rumit. Mereka biasanya memiliki petunjuk pemakaian yang
mudah diikuti serta menjelaskan data apa saja yang dapat Anda blok atau
diijinkan lewat. Mereka juga biasanya memiliki sebuah monitor untuk mengawasi
serangan atau penyusupan yang tengah dilakukan seseorang pada sistem Anda,
serta melindunginya dari Trojan horse atau program lainnya yang dapat mengambil
alih kontrol pada komputer Anda. Firewall personal juga dapat menyembunyikan
identitas Anda saat menjelajahi Web.
Firewall personal
tersedia, baik dalam bentuk bagian dari suite keamanan atau sebagai stand-alone. Paket Norton
Internet Security 2000 dari Symantec (US$60) menyertakan sebuah firewall
personal untuk Windows
9X bersama-sama dengan yang
dapat memblok iklan dan cookie dari Web, kontrol orang tua, keamanan personal,
dan anti-virus. Bila Anda hanya menghendaki software firewall-nya saja, Anda
dapat menggunakan Network Ice BlackIce Defender, McAfee Cisco atau Zone Labs
ZoneAlarm yang gratis (betul... gratis!).
Beberapa
perusahaan termasuk Check Point dan Gibson Research dengan software Internet
Connection Security for Windows
merupakan pembuat software firewall high-end, yang biasa kita temukan pada
departemen sistem informasi di lingkungan korporat. Firewall semacam ini
biasanya datang sebagai bagian dari sebuah dedicated server dan sering
diterapkan bersama-sama dengan strategi keamanan perusahaan secara keseluruhan,
yang juga termasuk untuk pengamanan sebuah VPN (virtual private network).
Karena tingkat kerumitan dan biayanya yang tinggi, firewall semacam ini
bukanlah opsi yang tepat bagi para pengguna rumahan atau kalangan usaha
kecil-menengah.
Firewall Menuju
Era Keemasan
Dengan semakin
banyaknya firewall personal yang tersedia sebagai software yang dapat Anda
pasang sendiri pada komputer Anda, Christiansen memperkirakan bahwa firewall
akan segera menjadi bagian terintegrasi dari hardware PC di masa depan. Dan
kemungkinan, modem kabel dan DSL di masa depan akan memiliki sebuah firewall di
dalamnya.
Untuk mempermudah
penggunaan dan pemeliharaan sebuah firewall, pihak produsen software juga akan
menawarkan layanan berlangganan, ramal Christiansen. Anda mungkin harus
membayar US$50 setiap bulan dan perusahaan pembuat firewall akan terus
meng-update firewall yang Anda beli. Pemeliharaan menjadi hal yang penting
untuk menjaga agar data Anda tetap aman, karena begitu seorang hacker jahat
mengetahui adanya lubang keamanan pada sebuah firewall, maka ia dengan segera
memburu sistem dari orang-orang atau perusahaan yang belum meng-upgrade
firewall mereka ke versi yang lebih baru dan akan mencoba memasuki sistem
tersebut.
Dengan semakin
tinggi tingkat ketergantungan orang dan perusahaan terhadap komputer dan
Internet, maka semakin besar pula tingkat kerawanan sistem dari serangan
(hacker jahat). Dan memasang sebuah firewall pada sistem kita menjadi hal yang
cukup masuk akal.
Security : 5 Kesalahan Utama Dalam
Security
(Sumber: Harry Lim)
Kita banyak mendengar kriminalitas di
dunia komputer, banyak situs di deface/hack, kartu kredit disalah gunakan oleh
orang lain. Tapi yang menjadi pertanyaan, apakah ini kesalahan sistem semata ??
Berikut penulis mengungkapkan 5 kesalahan utama dalam hal security berdasarkan
pengetahuan yang didapat dan pengalaman.
Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.
Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.
Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.
Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.
Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan kkomputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan. Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.
Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.
Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.
Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.
Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.
Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan kkomputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan. Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.
0 komentar:
Post a Comment