MA- Firewall
Firewall
Firewall
Gambar Ilustrasi Firewall
Sumber kominfo.kotabogor.go.id
Menurut Muhammad Ariffudin (2022) Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Menurut Muhammad Robith Adani (2021) Firewall adalah sistem keamanan pada jaringan komputer yang dapat monitoring dan mengontrol akses keluar masuk koneksi jaringan untuk melindungi dan menjaga perangkat dari berbagai ancaman seperti virus, spam, dan malware.
Kedua pendapat sepakat bahwa firewall merupakan sistem keamanan pada jaringan komputer yang berfungsi untuk membatasi akses keluar masuk koneksi jaringan dan melindungi perangkat dari ancaman seperti virus, spam, dan malware. Namun, Muhammad Ariffudin menekankan bahwa firewall juga berfungsi sebagai sekat atau tembok yang membatasi komputer dari jaringan internet serta mengatur data, informasi, dan kegiatan yang dapat dilakukan. Sedangkan, Muhammad Robith Adani lebih menekankan pada fungsi monitoring dan pengontrolan akses keluar masuk koneksi jaringan untuk menjaga keamanan perangkat dari ancaman yang berbahaya. Oleh karena itu, dapat disimpulkan bahwa firewall adalah sistem keamanan yang memiliki banyak fungsi penting dalam melindungi jaringan komputer dari ancaman serta membatasi akses keluar masuk koneksi jaringan untuk menjaga keamanan dan privasi perangkat.
Filter Rule
Menurut CITRAWEB SOLUSI TEKNOLOGI (2015) Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output.
Menurut Resa Risyan (2019) Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem Router MikroTik, paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.
Kesimpulan dari kedua pendapat tersebut adalah bahwa Filter Rules merupakan fitur pada firewall MikroTik yang digunakan untuk menentukan apakah suatu paket data dapat diterima atau ditolak pada sebuah jaringan atau sistem router MikroTik. Fitur ini dapat ditemukan pada menu Firewall → Filter Rules dan terdiri dari tiga jenis chain yaitu Forward, Input, dan Output. Fitur Filter Rules ini digunakan untuk membuat kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop, tergantung pada konfigurasi yang diatur.
Network Address Translation (NAT)
Menurut Amera P. Safira (2021) Network Address Translation atau NAT adalah proses di mana perangkat jaringan seperti firewall dan router memberikan alamat publik ke satu atau beberapa komputer di dalam jaringan pribadi.
Penggunaan utama NAT adalah untuk membatasi jumlah alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan.
Proses NAT sendiri adalah sebenarnya cukup sederhana lho Golden friends! Intinyak, alamat IP lokal akan diterjemahkan ke dalam alamat IP global untuk menyediakan akses ke host lokal.
Selain itu, NAT juga melakukan terjemahan nomor port dengan cara mengganti nomor port host dengan nomor port lain pada paket yang akan dikirim ke tujuan.
Network Address Translation (NAT) membatasi jumlah alamat IP pribadi di internet dengan mengaktifkan dan menerjemahkannya ke alamat IP yang tidak terdaftar online.
Menurut Hermawan Riyadi (2022) Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.
Kesimpulan dari kedua pendapat tersebut adalah bahwa Network Address Translation (NAT) merupakan suatu proses yang dilakukan oleh perangkat jaringan seperti firewall dan router untuk memberikan alamat publik kepada satu atau beberapa komputer di dalam jaringan pribadi. Penggunaan utama NAT adalah untuk membatasi jumlah alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan. Proses NAT sendiri adalah cukup sederhana, di mana alamat IP lokal diterjemahkan ke dalam alamat IP global untuk menyediakan akses ke host lokal. NAT juga melakukan terjemahan nomor port dengan cara mengganti nomor port host dengan nomor port lain pada paket yang akan dikirim ke tujuan. Dengan menggunakan NAT, beberapa komputer dapat dihubungkan ke internet hanya dengan menggunakan satu alamat IP, dan setiap komputer di dalam jaringan NAT akan terlihat memiliki alamat IP yang sama jika dilacak. Sebelum proses translasi ini dilakukan, pengguna tidak dapat terhubung ke internet.
Mangle
Menurut Rangga (2017) Firewall Mangle fungsinya untuk memberi tanda (mark) pada paket data dan koneksi tertentu. Tujuan nya sendiri adalah agar paket data lebih mudah dikenali. Dengan menggunakan Firewall Mangle (Marking) pada Router MikroTik ini, akan memudahkan dalam mengelola sebuah paket data. Misalnya, menerapkan marking pada firewall filter, NAT, Routing. Fitur Mangle ini hanya bisa digunakan pada router MikroTik itu sendiri dan tidak dapat digunakam oleh router lain. Karena marking tersebut akan dilepas pada saat paket data akan keluar meninggalkan router.
Menurut Blues (2016) Mangle adalah sebuah Fitur Mikrotik yang digunakan untuk menandai sebuah paket, sehingga paket tersebut memiliki sebuah identitas khusus di router, ibaratnya seseorang yang memiliki KTP, atau identitas lainnya. Untuk penggunaanya, Mangle sering digunakan bersamaan dengan Queue Tree untuk melimit bandwidth, untuk lebih memahami tata cara penggunaanya.
Kesimpulan dari kedua pendapat ini adalah bahwa Mangle adalah fitur pada Router MikroTik yang digunakan untuk memberi tanda atau identitas khusus pada paket data atau koneksi tertentu. Dengan menggunakan Mangle, paket data dapat lebih mudah dikenali dan dielola, seperti menerapkan marking pada firewall filter, NAT, dan routing. Selain itu, Mangle juga dapat digunakan bersamaan dengan Queue Tree untuk melimit bandwidth. Namun, Mangle hanya bisa digunakan pada Router MikroTik itu sendiri dan tidak dapat digunakan oleh router lain, karena marking tersebut akan dilepas saat paket data meninggalkan router.
RAW
Menurut CITRAWEB SOLUSI TEKNOLOGI (2022) Firewall RAW merupakan salah satu fitur pada mikrotik yang bisa digunakan untuk bypass atau drop paket sebelum connection tracking. Firewall RAW ini muncul pada routerOS versi 6.36. Karena tidak melewati connection tracking, maka penggunaan firewall raw ini akan lebih efektif dan menghemat CPU dibandingkan menggunakan firewall filter
Menurut Rizki Fauzi dan Mochamad Hariadi (2022) Seperti halnya pengamanan dengan firewall filter rules, pengamanan dengan raw firewall juga menggunakan dua metode yang sama, namun dengan beberapa penyesuaian konfigurasi. Berbeda dengan firewall filter rules, pada raw firewall di bagian parameter chain, tersedia fitur prerouting. Penulis menggunakan fitur tersebut, yang memungkinkan action dilakukan sebelum connection tracking yaitu pada saat proses terjadinya serangan, sebelum masuk ke dalam sistem jaringan, aliran paket tersebut sudah diputus (drop) sehingga dapat menghemat resource dan tidak membebani kinerja perangkat.
Kesimpulan dari dua pendapat tersebut adalah Firewall RAW adalah fitur pada MikroTik yang dapat digunakan untuk memblokir atau melewati paket data sebelum masuk ke proses connection tracking. Fitur ini dapat meningkatkan keamanan jaringan dan mengurangi beban CPU router. Firewall RAW berbeda dengan firewall filter karena memiliki fitur prerouting yang memungkinkan melakukan aksi sebelum paket data masuk ke sistem jaringan.
Service Port
Menurut Randi Rizal (2020) Service port pada firewall mikrotik digunakan untuk mengatur akses ke layanan tertentu pada jaringan. Port yang sering digunakan untuk mengakses mikrotik adalah SSH, Telnet, Winbox dan WWW. Selain itu, ada juga port FTP (File Transfer Protocol) yang digunakan untuk keperluan upload dan download data pada router seperti file backup mikrotik. Port HTTP (80) dan WWW-SSL (443) juga sering digunakan untuk mengakses mikrotik.
Menurut Sopyan (2019), salah satu cara untuk mengamankan mikrotik adalah dengan memblokir akses service port yang tidak perlu, seperti telnet atau ftp. Sopyan juga menjelaskan fungsi dan port dari masing-masing layanan default mikrotik.
Jadi, service port pada firewall mikrotik digunakan untuk mengatur akses ke layanan tertentu pada jaringan. Ada beberapa port yang sering digunakan untuk mengakses mikrotik seperti SSH, Telnet, Winbox, WWW, FTP, HTTP dan WWW-SSL. Salah satu cara untuk mengamankan mikrotik adalah dengan memblokir akses service port yang tidak perlu seperti telnet atau ftp.
Connections
Menurut Resa Risyan(2019) Connections adalah fitur untuk melihat informasi koneksi yang melewati router seperti source dan destination address dan port yang digunakan, status koneksi, protokol, dll.
Menurut Ringkas Leeria (2021) Connections juga dapat digunakan untuk menandai koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya seperti filter rules, NAT, dan mangle.
Kesimpulan dari pendapat tersebut adalah Connections adalah fitur pada mikrotik yang memungkinkan kita untuk melihat informasi koneksi yang melewati router, seperti alamat dan port sumber dan tujuan, status koneksi, protokol, dan lain-lain. Connections juga dapat digunakan untuk menandai koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya seperti filter rules, NAT, dan mangle. Fitur ini berguna untuk memantau dan mengatur lalu lintas data pada jaringan yang menggunakan mikrotik sebagai router.
Layer 7 Protokol
Menurut Mira Kurnia Sari (2017) Layer7-protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain
Menurut Teknolalat (2020) Layer 7 Protocol sendiri adalah metode pemfilteran terhadap paket data yang berada pada jalur ICMP, TCP dan UDP. Layer 7 Protocol merupakan fitur firewall yang lebih komplek dari fitur lainnya, service yang terdapat pada Layer 7 adalah HTTP, SNTP, FTP dan lainnya.
Kesimpulan dari pendapat tersebut adalah Layer7-protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP dan UDP. Firewall layer 7 merupakan firewall yang lebih kompleks dan canggih dibandingkan firewall lainnya pada mikrotik. Beberapa service dan protokol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Fitur ini berguna untuk memfilter dan mengidentifikasi lalu lintas data pada jaringan yang menggunakan mikrotik sebagai router.
Praktikum
1.Filter Rule
Untuk memblokir situs dengan filter rule pada Mikrotik, ikuti langkah-langkah berikut:
- Buka menu IP > Firewall > Filter Rules > + untuk membuat rule baru.
- Pada tab General, isikan Chain=forward, Src. Address=0.0.0.0/0, Dst. Address=0.0.0.0/0, Protocol=tcp.
- Pada tab Advanced, isikan situs yang akan diblokir pada kolom Content misal atswa.co.id.
- Pada Action=drop.
- Setelah itu coba buka situs yang diblokir tadi, tidak bisa dibuka karena sudah diblokir.
Network Address Translation (NAT)
Untuk menggunakan nat dynamic di mikrotik, kita perlu melakukan beberapa langkah berikut:
- Tentukan alamat IP publik yang akan digunakan untuk nat dynamic. Alamat IP publik ini biasanya diberikan oleh penyedia layanan internet (ISP) atau bisa juga didapatkan dari home router atau perangkat lainnya. Misalnya, kita memiliki alamat IP publik 10.10.10.2/30.
- Tentukan alamat IP lokal yang akan ditranslasikan menjadi alamat IP publik. Alamat IP lokal ini biasanya berada di jaringan LAN yang terhubung dengan mikrotik. Misalnya, kita memiliki alamat IP lokal 172.168.1.1/24.
- Buka aplikasi Winbox dan masuk ke dalam mikrotik dengan cara klik connect.
- Pilih menu IP > Firewall > NAT > klik tombol + untuk menambahkan rule baru.
- Pada tab General, pilih chain srcnat, isi src address dengan alamat IP lokal yang akan ditranslasikan, misalnya 172.168.1.1/24, dan pilih out interface dengan interface yang terhubung dengan jaringan publik, misalnya ether1.
- Pada tab Action, pilih action masquerade. Masquerade adalah action yang akan mentranslasikan berbagai alamat IP lokal menjadi satu alamat IP publik secara dinamis.
- Klik OK untuk menyimpan rule
Langkah langkah:
- Buka winbox, lalu pilih IP > Firewall > Mangle > +, untuk membuat settingan di Mangle
- Pada tab General Chain isiknan Forward, lalu Src. Address isikan ip yang akan kena blokir situsnya
- Pada tab Advanced, di Content isikan situs yang akan diblokir, disini saya akan blokir situs detik
- Pada tab Action, bagian Action pilih add dst to address list, lalu di Address List isikan nama untuk daftar IP yang akan di block
- Setiap user yang mengakses situs yang di blok (Content : Detik) maka akan di arahkan (Chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut (Action : add to address list) ke dalam sebuah list (Address List : nama_list)
- Kita coba cek apakan settingan/konfigurasi yang kita buat tadi berhasil dengan cara membuka situs yang kita akan block lalu, lihat di Firewall > Address List, jika di address list isinya berupa IP dan nama address list yang kita buat tadi, maka itu sudah berhasil
- Lalu masuk ke IP > Firewall > Filter Rules klik + lalu di tab General Chain isikan Forward
- Di tab Advanced pada Dst. Address List isikan nama address list yang kita buat tadi
- Pada tab Action, di kolom Action pilih reject, lalu pada Reject With isikan icmp network unreachable
- Setiap user yang mengakses alamat sebuah situs yang tercatat pada Address List (Dst. Address) maka akan di arahkan (Chain : Forward) dengan respons Reject (Action) dan menampilkan pesan network unreachable pada web browser (Reject With).
Filter Rules+Layer7
langkah-langkah berikut:
- Buka Winbox dan masuk ke router Mikrotik Anda.
- Buka menu IP -> Firewall -> Layer7 Protocol, lalu buat aturan baru dengan mengklik tombol '+' di bawah daftar protokol.
- Isi kolom 'Name' dengan nama aturan Anda, misalnya "Block atswa.co.id".
- Pada kolom 'Regexp', masukkan pola ekspresi reguler berikut: ^.+(atswa.co.id)*$.
- Pola ini akan mencocokkan setiap URL yang mengandung "atswa.co.id", termasuk subdomain atau path-nya.
- Klik tombol 'OK' untuk menyimpan aturan baru.
- Selanjutnya, buka menu IP -> Firewall -> Filter Rules, lalu buat aturan baru untuk memblokir akses ke situs web dengan menambahkan aturan berikut pada daftar:
- Chain: forward
- Protocol: tcp
- Dst. Port: 80,443
- Layer7 Protocol: Block Atswa.co.id
- Aturan ini akan menghalangi akses ke situs web melalui protokol HTTP dan HTTPS.
- Klik tombol 'OK' untuk menyimpan aturan baru.
Daftar Pustaka
Ariffudin, Muhammad. 2022. Firewall: Pengertian, Fungsi, Manfaat, Jenis, Cara Kerjanya!. https://www.niagahoster.co.id/blog/firewall-adalah/ Diakses Pada 07 Maret 2023 Pukul 19.35 WIB
Robith Adani, Muhammad. 2021. Pentingnya Firewall dan Penggunaannya untuk Jaringan Komputer. https://www.sekawanmedia.co.id/blog/firewall-adalah/ Diakses Pada 07 Maret 2023 Pukul 19.42 WIB
SOLUSI TEKNOLOGI, CITRAWEB. 2015. Penggunaan Custom Chain pada Firewall MikroTik. https://citraweb.com/artikel_lihat.php?id=146 Diakses Pada 07 Maret 2023 Pukul 19.56 WIB
Risyan, Resa. 2019. Fungsi Dari Fitur-Fitur Pada Firewall MikroTik. https://www.monitorteknologi.com/fungsi-fitur-fitur-firewall-mikrotik/ Diakses Pada 07 Maret 2023 Pukul 19.58 WIB
P. Safira, Amera. 2021. Apa Itu NAT: Pengertian, Fungsi, & Cara Kerjanya. https://www.goldenfast.net/blog/apa-itu-nat/ Diakses Pada 07 Maret 2023 Pukul 19.58 WIB
Riyadi, Hermawan. 2022. pengertian NAT dan fungsi NAT adalahPengertian NAT Beserta Fungsi dan Cara Kerja NAT dalam Jaringan Komputer.https://www.nesabamedia.com/pengertian-fungsi-dan-cara-kerja-nat/ Diakses Pada 27 Maret 2023 Pukul 07.55 WIB
Rangga. 2017. MikroTik Firewall pt.4 : Mangle, Pengenalan & Connection Mark.https://ranggamcrijll.wordpress.com/2017/03/26/mikrotik-firewall-pt-4-mangle-pengenalan-connection-mark/ Diakses Pada 27 Maret 2023 Pukul 08.21 WIB
Blues. 2016. Fungsi dari Mangle di Mikrotik.https://www.blues-pedia.com/2016/01/fungsi-dari-mangle-di-mikrotik.html Diakses Pada 27 Maret 2023 Pukul 08.22 WIB
SOLUSI TEKNOLOGI, CITRAWEB.2020. Firewall Raw - No Track.https://www.mikrotik.co.id/artikel/494/ Diakses Pada 27 Maret 2023 Pukul 09.11 WIB
Fauzi, Rizki. 2022. Optimalisasi Keamanan Wide Area Network (WAN) Menggunakan Raw Firewall Berbasis Mikrotik pada PT. Permata Graha Nusantara.https://www.researchgate.net/publication/364228024_Optimalisasi_Keamanan_Wide_Area_Network_WAN_Menggunakan_Raw_Firewall_Berbasis_Mikrotik_pada_PT_Permata_Graha_Nusantara Diakses Pada 27 Maret 2023 Pukul 09.14 WIB
Rizal, Rnandi. 2020. Implementasi Keamanan Jaringan Menggunakan Metode Port Blocking dan Port Knocking Pada Mikrotik RB-941.https://www.researchgate.net/publication/355908102_Implementasi_Keamanan_Jaringan_Menggunakan_Metode_Port_Blocking_dan_Port_Knocking_Pada_Mikrotik_RB-941 Diakses Pada 27 Maret 2023 Pukul 09.49 WIB
Sopyan, Yayan. 2019. Mengamankan Mikrotik Dengan Memblokir Akses Service Port.https://labkom.co.id/mikrotik/mengamankan-mikrotik-dengan-memblokir-akses-service-port Diakses Pada 27 Maret 2023 Pukul 09.49 WIB
Risyan, Resa. 2019. Fungsi Dari Fitur-Fitur Pada Firewall MikroTik.https://www.monitorteknologi.com/fungsi-fitur-fitur-firewall-mikrotik/ Diakses Pada 27 Maret 2023 Pukul 09.49 WIB
Leeria, Ringkas. 2021. Mengenal Firewall Mikrotik Dengan Mudah - RingkasLee.https://www.ringkaslee.my.id/2021/02/mengenal-firewall-mikrotik-dengan-mudah.html Diakses Pada 27 Maret 2023 Pukul 09.58 WIB
Kurnia Sari, Mira. 2017. Belajar Mikrotik bersama MiraMira.https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/ Diakses Pada 27 Maret 2023 Pukul 10.05 WIB
Teknolalat. 2020. Cara Blokir Situs Di MikroTik Dengan Layer 7 Protocol. https://www.teknolalat.com/cara-blokir-situs-di-mikrotik-dengan-layer-7-protocol/ Diakses Pada 27 Maret 2023 Pukul 10.06 WIB
Komentar
Posting Komentar