Keamanan komputer adalah
suatu hal yang mutlak harus digunakan di setiap komputer. Dengan
menggunakan antivirus, sebuah komputer dapat meminimalisir
kemungkinan terjangkit virus komputer. Antivirus biasanya otomatis
melakukan update database-nya agar virus – virus yang terbaru tidak
akan tembus atau memperbaiki celah didalam sistem antivirusnya itu
sendiri. Dalam melakukan kegiatan surfing di dalam dunia maya pun
kita membutuhkan sebuah proteksi untuk keamanan data – data penting
yang terdapat di dalam komputer. Karena dalam jaringan internet,
tidak hanya data kita dapat dirusak oleh virus, tapi juga dapat di
ambil dan dilihat oleh pengguna internet lainnya dan mengambil data –
data pribadi atau data – data perusahaannya yang sangat penting.
Oleh karena itu, sebuah keamanan dalam arus keluar – masuknya data
dapat diperketat dengan menggunakan Firewall. Firewall adalah sebuah
sistem yang mengijinkan sebuah jaringan yang dianggap aman untuk
melalui dan mencegah lalu lintas data yang dianggap tidak aman dalam
sebuah jaringan. Firewall berfungsi untuk mengatur dan mengontrol
lalu lintas jaringan, melakukan autentikasi terhadap akses,
melindungi sumber daya dalam jaringan privat, dan mencatat semua
kejadian dan melaporkan kepada administrator.
Fungsi pertama yang dapat
dilakukan oleh firewall adalah firewall harus dapat mengatur dan
mengontrol lalu lintas jaringan yang diizinkan untuk mengakses
jaringan privat atau komputer yang dilindungi oleh firewall. Firewall
melakukan hal yang demikian, dengan melakukan inspeksi terhadap
paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan
penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi
paket dan koneksi tersebut.
Salah satu tugas firewall adalah
melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini
dapat diperoleh dengan menggunakan beberapa peraturan pengaturan
akses (access control), penggunaan SPI, application proxy, atau
kombinasi dari semuanya untuk mencegah host yang dilindungi dapat
diakses oleh host-host yang mencurigakan atau dari lalu lintas
jaringan yang mencurigakan. Meskipun demikian, firewall bukanlah
satu-satunya metode proteksi terhadap sumber daya, dan mempercayakan
proteksi terhadap sumber daya dari ancaman terhadap firewall secara
eksklusif adalah salah satu kesalahan fatal.
Jika sebuah host yang menjalankan
sistem operasi tertentu yang memiliki lubang keamanan yang belum
ditambal dikoneksikan ke Internet, firewall mungkin tidak dapat
mencegah dieksploitasinya host tersebut oleh host-host lainnya,
khususnya jika exploit tersebut menggunakan lalu lintas yang oleh
firewall telah diizinkan (dalam konfigurasinya). Sebagai contoh, jika
sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke
sebuah web server yang menjalankan sebuah layanan web yang memiliki
lubang keamanan yang belum ditambal, maka seorang pengguna yang
"iseng" dapat saja membuat exploit untuk meruntuhkan web
server tersebut karena memang web server yang bersangkutan memiliki
lubang keamanan yang belum ditambal. Dalam contoh ini, web server
tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh
firewall menjadi tidak berguna. Hal ini disebabkan oleh firewall yang
tidak dapat membedakan antara request HTTP yang mencurigakan atau
tidak. Apalagi, jika firewall yang digunakan bukan application proxy.
Oleh karena itulah, sumber daya yang dilindungi haruslah dipelihara
dengan melakukan penambalan terhadap lubang-lubang keamanan, selain
tentunya dilindungi oleh firewall.
Firewall ada dua jenis,
yaitu Personal Firewall dan Network Firewall. Personal Firewall
adalah sebuah sistem untuk melindungi dari jaringan akses yang tidak
dikehendaki. Pada akhir – akhir ini, sebuah antivirus biasanya
dilengkapi dengan firewall. Selain dapat melindungi komputer secara
offline, juga dapat melindungi komputer secara online. Sedangkan
Network Firewall didesain untuk melindungi jaringan dari segala
serangan.
Firewall melindungi
pengguna dari peretas, pemata – mata, ataupun pencuri data sebuah
perusahaan yang memiliki badan hukum didalamnya. Sebuah Firewall
berbayar biasanya akan melindungi jaringan lebih baik dibandingkan
dengan Firewall yang didapatkan gratis yang biasanya terdapat didalam
antivirus yang gratis untuk diunduh dan digunakan. Firewall akan
melakukan update rutin sama seperti halnya antivirus, tujuannnya
adalah memperbaiki sistemnya agar tidak dapat dibobol oleh peretas.
Sumber referensi:
http://id.wikipedia.org/wiki/Tembok_api