Firewall personal: sebuah teknologi yang dapat mencegah penyusup, dengan menggunakan Internet atau sistem jaringan lainnya, mengakses data atau aplikasi pada Anda, dengan cara menolak data atau transmisi yang tidak diotorisasi masuk ke dalam sistem Anda.
Hacker jahat. Atau di dunia "underground" teknologi informasi dikenal sebagai cracker. Saat ini hacker jahat tidak hanya mengincar sistem perusahaan besar atau badan pemerintahan terkenal saja, tetapi juga mulai memasuki kawasan yang selama ini kurang dilirik oleh hacker-hacker pintar. Komputer pribadi di rumah-rumah tinggal saat ini telah menjadi sasaran empuk para hacker jahat: Rincian data keuangan pribadi, password jaringan, atau nomor rekening bank, hanyalah salah satu sasaran serangan mereka. Jangan Anda mengharapkan bantuan FBI atau intel Angkatan Darat untuk dapat meringkus mereka karena mereka menembus sistem Anda. Dan hati-hati, siapa tahu mereka menggunakan PC Anda di rumah untuk melancarkan serangan denial-of-service (serangan yang melumpuhkan server/jaringan dengan mengirimkan paket data dalam jumlah yang sangat besar) pada perusahaan atau badan pemerintahan.
Dengan maraknya koneksi broadband yang selalu "on" seperti modem kabel (contoh: Kabelvision) dan DSL (digital subscriber line), para pengguna rumahan semakin beresiko terkena serangan hacker jahat. Untungnya tidak semua orang dilahirkan jadi penjahat. Banyak programer yang baik hati membuatkan kita program-program yang dapat melindungi data serta kita dari serangan hacker jahat. Program tersebut yang biasanya disebut sebagai firewall atau "dinding api", sebutan yang cocok untuk menangkal tangan-tangan jahat dari menjahili sistem pribadi kita.
Yang perlu Anda ketahui:
� Sebuah firewall dapat mencegah orang yang tidak terotorisasi mengakses PC Anda, baik melalui Internet atau melalui jaringan lokal Anda.
� Firewall dapat memblok program Trojan dan aplikasi merusak lainnya yang dapat mengambil alih kontrol komputer Anda.
� Paket firewall yang baru untuk para pengguna rumahan dan kalangan bisnis kecil sangat murah dan setup program tersebut mudah untuk dilakukan.
Saat Anda terkoneksi ke Internet, informasi dikirim dan diterima oleh komputer Anda dalam unit yang kecil yang disebut sebagai "paket". Sebuah paket memiliki alamat dari pengirim dan penerima yang mengiringi bagian dari data, permintaan, perintah, atau hal lain yang berhubungan dengan koneksi Anda ke Internet. Tetapi seperti juga surat yang dikirim melalui Pos Indonesia, tidak semua paket data tersebut yang sampai ke komputer Anda merupakan paket yang Anda inginkan.
Sebuah firewall mempelajari setiap paket data yang dikirim dari atau ke komputer Anda dan melihatnya apakah sesuai dengan kriteria yang diberikan. Firewall kemudian akan menyeleksi paket mana yang bisa lewat atau yang harus diblok.
Memeriksa Data untuk Di-crack
Kriteria dari sebuah firewall untuk melewatkan atau memblok data tergantung dari jenis firewall yang Anda gunakan. Jenis yang umum digunakan untuk pengguna rumahan dan usaha kecil biasanya dikenal sebagai firewall gateway aplikasi.
Sebuah gateway (gerbang) aplikasi, biasa disebut proxy, bertindak sebagai petugas Bea dan Cukai yang mengawasi lalu lintas data: Semua data yang Anda kirim atau terima akan berhenti terlebih dahulu pada firewall, yang menyaring data berdasarkan alamat IP dan isinya, termasuk fungsi khusu dari sebuah aplikasi. Sebagai contoh, bila Anda menjalankan program FTP, proxy akan mengijinkan untuk meng-upload file sambil memblok fungsi FTP lainnya, seperti melihat atau menghapus file. Anda juga dapat mengeset firewall untuk menolak semua lalu lintas data pada layanan FTP, tetapi mengijinkan data keluar-masuk pada saat Anda menjelajahi Web.
Firewall jenis lain antara lain packet filter firewall, dimana setiap paket diperiksa apakah alamat IP tujuan/asalnya telah diklarifikasi; circuit-level firewall, yang mengijinkan adanya komunikasi terhadap komputer dan ISP yang telah diotentifikasi; dan jenis terbaru, stateful inspection firewall, yang akan mencatat konfigurasi dari paket yang telah disetujui dan kemudian melewatkan atau memblok lalu lintas data berdasarkan karakteristiknya.
Firewall jenis packet filter, circuit-level, dan stateful inspection biasanya ditemukan pada firewall untuk jaringan korporat. Mereka membutuhkan pemeliharaan yang lebih intensif, sehingga tidak cocok diterapkan pada jaringan di rumah atau usaha kecil.
Mengamankan PC Anda di Rumah
Bila Anda bekerja pada perusahaan yang besar, sangatlah tepat untuk menaruh sebuah firewall diantara lingkungan kerja Anda dengan dunia luar (Internet). Tetapi dengan semakin banyaknya layanan modem kabel dan DSL yang memberikan akses tak terbatas (24 jam sehari, 7 hari seminggu) dengan harga yang cukup murah (menurut ukuran orang Amerika, bukan ukuran orang Indonesia), maka semakin lama PC Anda terkoneksi pada Internet. Akibatnya, meningkat pula tingkat kerawanan PC Anda untuk menjadi salah satu sasaran bagi orang iseng atau yang berniat jahat (alias si hacker jahat). Gawatnya, tidak semua orang sadar bahwa koneksi Internet yang berjalan terus menerus dapat membuat mereka menjadi korban keganasan program buatan hacker jahat. Dengan semakin meningkatnya serangan cyber pada sistem pribadi di rumah, diperkirakan program-program firewall akan mencapai puncak popularitasnya pada lima hingga enam tahun ke depan, ramal Chris Christiansen, seorang analis dari IDC (International Data Corp.).
Tetapi Anda tidak perlu membeli sistem pengamanan yang mahal dan susah digunakan untuk PC Anda di rumah. Firewall personal, kebanyakan menggunakan model gateway aplikasi, dapat mengamankan sistem Anda. Produk firewall personal biasanya tidak memerlukan setup/penyesuaian yang rumit. Mereka biasanya memiliki petunjuk pemakaian yang mudah diikuti serta menjelaskan data apa saja yang dapat Anda blok atau diijinkan lewat. Mereka juga biasanya memiliki sebuah monitor untuk mengawasi serangan atau penyusupan yang tengah dilakukan seseorang pada sistem Anda, serta melindunginya dari Trojan horse atau program lainnya yang dapat mengambil alih kontrol pada komputer Anda. Firewall personal juga dapat menyembunyikan identitas Anda saat menjelajahi Web.
Firewall personal tersedia, baik dalam bentuk bagian dari suite keamanan atau sebagai stand-alone. Paket Norton Internet Security 2000 dari Symantec (US$60) menyertakan sebuah firewall personal untuk Windows9X bersama-sama dengan yang dapat memblok iklan dan cookie dari Web, kontrol orang tua, keamanan personal, dan anti-virus. Bila Anda hanya menghendaki software firewall-nya saja, Anda dapat menggunakan Network Ice BlackIce Defender, McAfee Cisco atau Zone Labs ZoneAlarm yang gratis (betul... gratis!).
Beberapa perusahaan termasuk Check Point dan Gibson Research dengan software Internet Connection Security for Windowsmerupakan pembuat software firewall high-end, yang biasa kita temukan pada departemen sistem informasi di lingkungan korporat. Firewall semacam ini biasanya datang sebagai bagian dari sebuah dedicated server dan sering diterapkan bersama-sama dengan strategi keamanan perusahaan secara keseluruhan, yang juga termasuk untuk pengamanan sebuah VPN (virtual private network). Karena tingkat kerumitan dan biayanya yang tinggi, firewall semacam ini bukanlah opsi yang tepat bagi para pengguna rumahan atau kalangan usaha kecil-menengah.
Firewall Menuju Era Keemasan
Dengan semakin banyaknya firewall personal yang tersedia sebagai software yang dapat Anda pasang sendiri pada komputer Anda, Christiansen memperkirakan bahwa firewall akan segera menjadi bagian terintegrasi dari hardware PC di masa depan. Dan kemungkinan, modem kabel dan DSL di masa depan akan memiliki sebuah firewall di dalamnya.
Untuk mempermudah penggunaan dan pemeliharaan sebuah firewall, pihak produsen software juga akan menawarkan layanan berlangganan, ramal Christiansen. Anda mungkin harus membayar US$50 setiap bulan dan perusahaan pembuat firewall akan terus meng-update firewall yang Anda beli. Pemeliharaan menjadi hal yang penting untuk menjaga agar data Anda tetap aman, karena begitu seorang hacker jahat mengetahui adanya lubang keamanan pada sebuah firewall, maka ia dengan segera memburu sistem dari orang-orang atau perusahaan yang belum meng-upgrade firewall mereka ke versi yang lebih baru dan akan mencoba memasuki sistem tersebut.
Dengan semakin tinggi tingkat ketergantungan orang dan perusahaan terhadap komputer dan Internet, maka semakin besar pula tingkat kerawanan sistem dari serangan (hacker jahat). Dan memasang sebuah firewall pada sistem kita menjadi hal yang cukup masuk akal.
Security : 5 Kesalahan Utama Dalam Security
(Sumber: Harry Lim)
Kita banyak mendengar kriminalitas di dunia komputer, banyak situs di deface/hack, kartu kredit disalah gunakan oleh orang lain. Tapi yang menjadi pertanyaan, apakah ini kesalahan sistem semata ?? Berikut penulis mengungkapkan 5 kesalahan utama dalam hal security berdasarkan pengetahuan yang didapat dan pengalaman.
Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.
Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.
Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.
Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.
Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan kkomputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan. Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.
Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.
Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.
Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.
Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.
Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan kkomputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan. Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.
Update Contact :
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email : Fajarudinsidik@gmail.com
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email: Fajarudinsidik@gmail.com
atau Kirimkan Private messanger melalui email dengan klik tombol order dibawah ini :
