Firewall

Firewall merupakan salah satu perangkat keamanan penting dalam jaringan computer yang terletak di boundary antara jaringan internal dan eksteral. Perangkat ini baik hardware maupun software, menjadi jembatan sekaligus berfungsi untuk memonitor dan menyaring trafik masuk ataupun keluar dari jaringan. Adapun trafik ini tergantung dengan kebijakan dari organisasi yang bersangkutan. Tujuan utamanya untuk mengizinkan trafik yang tidak berbahaya masuk ke dalam dan mencegah agar informasi yang dilarang keluar dari jaringan.

Awalnya, firewall Gen 1 hadir di akhir tahun 1980an sebagai jawaban dari masifnya serangan virus computer terhadap perangkat komputer stand alone dimana saat itu komputer masih sangat jarang terhubung ke jaringan. Generasi ke 2 diperkenalkan di pertengahan 1990an dimana jaringan komputer dan Internet sudah mulai popular dengan berfokus terhadap keamanan network dan teknik ini masih menjadi fitur standard dalam sebuah firewall. Diawal 2000an ancaman keamanan mulai memanfaatkan kerentanan dalam aplikasi sehingga mendorong munculnya firewall Generasi 3 yang mengintegrasikan fitur IPS (Intrusion Prevention System) ataupun IDS (Intrusion Detection System) untuk mendeteksi serangan yang kompleks. Namun, ancaman keamanan semakin berkembang dengan munculnya serangan berbasis aplikasi dan malware.

Pada awal 2010, jaringan Internet semakin mendunia akibatnya ancaman terhadap keamanan jaringan komputer pun semakin mendunia. Ancaman semakin advance dengan mampu menghindari tool-tool yang digunakan untuk menjamin keamanan cyber. Sebagai contoh polymorphic attacks dapat menghindari system deteksi firewall yang bekerja dengan memeriksa pola dari ancaman. Disini, contohnya, virus atau malware dalam mengubah sifatnya seolah-olah merupakan trafik yang aman. Juga, penggunaan bot dalam serangan menjadi hal yang biasa. Hal ini melatarbelakangi diperkenalkannya firewall Generasi ke 4. Sanbox menjadi solusi tambahan dalam firewall generasi ini dimana sandbox menjadi lapisan perlindungan tambahan yang bertujuan untuk mencegah kode dan perangkat lunak berbahaya yang menyerang dan membahayakan sistem. Itulah mengapa sandbox banyak digunakan untuk mencegah serangan malware, seperti ransomware, trojan, dan spyware. Firewall generasi keempat juga memperkenalkan fitur Deep Packet Inspection (DPI) yang memungkinkan analisis mendalam terhadap lalu lintas data. Hal ini membantu mengidentifikasi dan mencegah serangan berbasis aplikasi yang lebih canggih.

Saat ini firewall memasuki Generasi ke 5 dan juga dikenal dengan Next Generation Firewall (NGFW). Generasi firewall ini berfokus pada kemampuan yang lebih canggih untuk mendeteksi serangan yang kompleks dan mengatasi ancaman keamanan yang terus berkembang. Mereka mencakup fitur-fitur seperti Intrusion Prevention System (IPS), sandboxing untuk deteksi malware yang tidak diketahui, threat intelligence, analisis perilaku, dan kecerdasan buatan (AI) untuk deteksi dan respons yang lebih cepat. Kelemahan firewall generasi sebelumnya adalah kemampuan untuk melihat jauh kedalam konten trafik yang diperiksa. NGFW, di sisi lain, beroperasi pada layer aplikasi. Dengan pemahaman terhadap lalu lintas aplikasi dan kemampuan untuk melihat kedalam trafik yang terenkripsi, NGFW

dapat mengidentifikasi dan mengontrol lalu lintas aplikasi tersebut dan sebagai tambahan, memblokir berbagai macam ancaman. NGFW juga memasukkan identitas user dan mesin ke dalam kebijakan keamanan. Hal ini memberikan kemampuan NGFW untuk menangkap maksud bisnis dengan lebih baik dan memberikan visibilitas pola lalu lintas dalam organisasi.

Jangan dianggap remeh ancaman keamanan komputer. Firewall merupakan pertahanan utama jaringan komputer modern terhadap serangan dari luar. Semakin organisasi tegantung dan terhubung dengan Internet, maka ancaman juga semakin besar. Memang tidak sepenuhnya eksploitasi keamanan dilakukan dari luar jaringan. Ancaman dari sisi internal jaringanpun perlu menjadi perhatian. Salah satunya dan untuk memaksimalkan fungsi firewall, trafik internal dipaksa harus melewati firewall, sehingga trafik yang mencurigakan dapat diperiksa.