Pesatnya perkembangan teknologi saat ini acap kali menjadikan hidup kita bergantung pada piranti keras yang kita gunakan setiap hari, dari mulai pekerjaan, mengikuti pelajaran sekolah atau kuliah, bertransaksi untuk skala bisnis hingga sekedar untuk membeli token listrik atau vocher internet.

Dengan era yang serba cepat ini kebutuhan akan internetpun semakin tinggi, tercatat dari data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada tahun 2022 sekitar 210 juta masyarakat Indonesia menggunakan Internet secara aktif untuk kebutuhan setiap harinya, artinya terdapat penambahan sekitar 35 juta pengguna dari tahun sebelumnya.

Mobile Marketing Assosiation (MMA) menyebut Indonesia sebagai negara dengan potensi pemasaran digital besar, akibat jumlah pengguna smartphone yang lebih besar jika dibandingkan dengan negara lain di dunia. Sedangkan pada era pandemi sejak tahun 2019, Ekonomi Digital menjadi penopang perekonomian di tengah pandemi.

Tentunya dengan angka sebesar ini, bukan tanpa masalah yang besar juga. Dengan besarnya angka pengguna internet di Indonesia, makin besar pula peluang peretas untuk melancarkan aksinya.

Laporan BSSN pada 2021 mencatat bahwa terdapat 1,6 miliar serangan siber atau anomali trafik internet di Indonesia.

Kemudian berdasarkan laporan Microsoft dari sisi higienitas siber di Indonesia menyebutkan sebanyak 22% komputer di Indonesia terinfeksi malware.

Data The United Nations Conference on Trade and Development (UNCTAD) pada tahun 2021 memproyeksikan peningkatan lalu lintas data bulanan global dari 230 exabytes per bulan pada tahun 2020 menjadi 780 exabytes per bulan pada tahun 2026 atau meningkat lebih dari tiga kali lipat dalam kurun waktu 6 tahun.

Seiring dengan peningkatan arus data yang eksponensial ini, risiko serangan siber pun ikut meningkat. Juru Bicara Kominfo Dedy Permadi menyontohkan, serangan ransomware meningkat 105% sepanjang tahun 2020 dan lebih dari tiga kali lipat jumlah serangan pada tahun 2019. “Serangan siber terhadap perusahaan meningkat sebanyak 31% dari tahun 2020 ke 2021 dengan jumlah serangan per perusahaan dengan rata-rata 206 serangan per tahun menjadi 270 serangan di 2021,” jelasnya.

Apa itu Firewall Jaringan?

Tingginya perilaku serangan siber yang terjadi, mengharuskan para pelaku usaha, instansi, rumah sakit, hingga institusi pendidikan yang menggantungkan pola bisnisnya dengan dunia IT untuk lebih sadar pada kemanan siber.

Selain mengedukasi para pengguna, diperlukan piranti keras tambahan untuk meminimalisir terjadinya serangan siber yang dapat merugikan salah satunya adalah pemasangan Firewall pada Network Infrastructure yang sudah ada.

Firewall adalah sistem keamanan pada jaringan komputer yang bertugas untuk melindungi komputer dari serangan virus, malware, dan jenis serangan lainnya yang dapat berpotensi membahayakan.

Fungsi Firewall Jaringan

Firewall pada jaringan komputer berguna untuk melindungi dari berbagai macam serangan komputer asing.

Apabila dalam sebuah komputer terdapat sistem pengamanan firewall, maka bisa menjadim jika data komputer atau server web yang terhubung tidak bisa diakses oleh siapapun di internet. Selain itu, fungsi dari Firewall diantaranya:

  • Mengontrol dan Mengawasi Arus Paket Data
    Fungsi firewall pada jaringan komputer yang pertama berguna dalam mengontrol dan mengawasi arus paket data yang mengalir di jaringan. Fungsi firewall tersebut juga mencakup modifikasi paket data yang datang dan mampu menyembunyikan sebuah IP address.
  • Menjadi Pos Keamanan JaringanSelanjutnya, fungsi firewall pada jaringan komputer mampu mengontrol lalu lintas data ketika mengakses jaringan privat yang dilindungi. Seluruh lalu lintas baik yang keluar atau masuk jaringan harus melewati firewall agar dilakukan pemeriksaan, baik dengan cara menyaring, membatasi atau bahkan menolak.Firewall sendiri yang akan bekerja menurut kriteria seperti alamat IP dari komputer sumber, Port TCP/UDP sumber, alamat IP dari komputer tujuan, Port TCP/UDP tujuan, serta informasi yang berasal dari header.
  • Mencatat Aktivitas Pengguna

    Ketika pengguna komputer mengakses sebuah data, maka firewall akan mencatatnya sebagai dokumentasi (log files). Adanya catatan data tersebut yang akan digunakan untuk mengembangkan sistem keamanan komputer. Kemudian, fungsi firewall yaitu untuk melakukan otentifikasi terhadap akses ke jaringan.

  • Mencatat Aktivitas Pengguna

    Ketika pengguna komputer mengakses sebuah data, maka firewall akan mencatatnya sebagai dokumentasi (log files). Adanya catatan data tersebut yang akan digunakan untuk mengembangkan sistem keamanan komputer. Kemudian, fungsi firewall yaitu untuk melakukan otentifikasi terhadap akses ke jaringan.

     

Jenis Firewall

Terdapat beberapa jenis firewall yang beredar dipasar saat ini. Diantaranya adalah:

  • Stateful inspection firewall
    Jenis yang satu ini memiliki fungsi utama untuk memeriksa sumber paket dan membuka isi paket itu sendiri. Sama seperti proxy firewall, kamu akan mendapatkan keamanan. Namun, hal ini bisa mengurangi performa sistem.
  • Packet-filtering firewall
    Selanjutnya ada packet-filtering firewall, yakni jenis tertua di antara jenis firewall yang lain. Packet-filtering firewall berjalan dengan cara memeriksa paket sistem. Proses pemeriksaan meliputi IP address, nomor port, tipe, dan lainnya. Kelebihan dari packet-filtering firewall ini adalah ringan dan tidak memengaruhi performa dari sistem.
  • Proxy firewall
    Ketiga, proxy firewall sering disebut juga dengan application-level gateway. Firewall ini bekerja dengan memproses sumber paket beserta isi paketnya. Jika menggunakan proxy firewall, kamu akan mendapatkan keamanan. Akan tetapi, hal ini bisa memperlambat kinerja sistem.
  • Next-generation firewall
    yang terakhir adalah next-generation firewall. Firewall ini sering disebut sebagai firewall masa kini. Next-generation firewall ini dibagi atas tiga fitur utama, yaitu pemeriksaan detail paket, mengevaluasi sumber dari paket, dan menentukan penilaian identitas paket. Dilihat dari jenisnya, firewall ini juga terbagi menjadi 3 jenis, yakni perangkat keras (hardware), perangkat lunak (software), dan cloud.

Next Generation Firewall

Dihimpun dari Gartner, next generation firewall adalah solusi keamanan mutakhir yang bertugas untuk menangkal seluruh serangan siber dari pihak ketiga. Sehingga, data yang perusahaan miliki tidak bisa diubah, dicuri atau dirusak dengan mudah.

Berbeda dengan firewall tradisional, next generation firewall menginspeksi semua aplikasi, serangan, traffic dan konten di berbagai platform, serta menganalisa metode kerja serangan siber.

Next Generation Firewall (NGFW) memiliki fitur yang berbeda jika dibandingkan dengan firewall tradisional, dan fitur-fitur tersebut menghasilkan manfaat dan keuntungan tambahan bagi perusahaan yang menggunakan Next Generation Firewall.

NGFW memiliki kemampuan yang tidak dimiliki oleh firewall tradisional, seperti contohnya memblokir malware agar tidak dapat memasuki jaringan dan siap untuk mengatasi Advanced Persistent Threats (APTs).

NGFW dapat menjadi opsi yang cukup efisien bagi perusahaan yang ingin meningkatkan keamanan karena mereka dapat menggabungkan fungsi antivirus, firewall, dan aplikasi keamanan lainnya ke dalam satu solusi. Secara lebih sederhana, berikut adalah perbedaan next generation firewall dan firewall tradisional:

Firewal Tradisional Next Generation Firewall (NGFW)
  • Firewall tradisional menyediakan inspeksi stateful dari lalu lintas jaringan yang masuk dan keluar
  • Firewall tradisional menyediakan control dan visibilitas aplikasi secara parsial
  • Firewall tradisional bekerja pada layer 2 hingga layer 4
  • Dalam Firewall tradisional, mengelola tool keamanan secara terpisah menghabiskan biaya yang cukup mahal
  • Firewall tradisional tidak dapat mendeskripsikan dan menginspeksi traffic SSL
  • Pada Firewall tradisional, Integrated intrusion Protection System (IPS) dan Intrusion Detection System (IDS) dideploy secara terpisah
  • Next Generation Firewall menyediakan inspeksi stateful dari lalu lintas jaringan yang masuk dan keluar bersamaan dengan fitur tambahan lainnya.
  • Next Generation Firewall menyediakan control dan visibilitas aplikasi secara menyeluruh
  • Next Generation Firewall bekerja hingga layer ke 7
  • Pada Next generation Firewall, pengguna dapat menginstal, mengkonfigurasi atau mengintegerasikan tool keamanan dengan mudah, sehingga secara otomatis dapat mengurangi biaya administrasi.
  • Next Generation Firewall dapat mendeskripsikan dan menginspeksi traffic SSL
  • Pada Next Generation Firewall, Integrated Intrusion Protection System (IPS) dan Intrusion Detection System (IDS) sudah terintergrasi

Produk Next Generation Firewall

Pasar Firewall kini didominasi oleh Next Generation Firewall ketimbang Firewall dengan jenis tradisional karena benefit yang didapatkannya lebih besar. Terdapat berbagai merk dan tipe Next Generation Firewall yang diataranya:

  • Palo Alto
  • Fortinet
  • Check Point
  • Cisco
  • Huawei
  • Juniper
  • Hillstone
  • Sophos dan masih banyak yang lain.

Gartner sebagai sebuah perusahaan riset dan penasehatan global yang menyediakan informasi, nasehat, dan alat untuk pimpinan yang membidangi teknologi informasi merilis Magic Quadrant for Network Firewall dengan hasil sebagai berikut.

Dari hasil Magic Quadrant for Network Firewalls, Palo Alto, Fortinet, dan Check Point berada di posisi Leaders.

Untuk mengenal lebih jauh produk Next Generation Firewall, hubungi kami untuk konsultasi gratis.

Beli Firewall FortiGate.

Email: info@wallblock.co.id
Fast Response: 0858-7944-8563 ( Noviyanto )