A. Firewall
Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk mengontrol akses dan melindungi komputer terhadap siapapun yang tidak memiliki akses terhadap jaringan privat (dari pihak luar). Pengertian Firewall lainnya adalah sistem atau perangkat yang memberi otorisasi pada lalu-lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) yang menyaring lalu-lintas antar jaringan.
Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu-lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaringan komputer internal dan jaringan komputer eksternal.
Akan muncul jendela System and Security dengan berbagai macam pilihan, seperti Action Center, Windows Firewall, System, Windows Update, dan lain-lain.
Gambar A.1 Tampilan jendela Control Panel
Mengaktifkan Firewall 1.
Klik Start dan pilih Control Panel kemudian klik System and Security
Gambar A.2 Tampilan Jendela Windows Security
a.
Akan muncul jendela windows Firewall di sebelah kiri seperti Allow a program or feature through Window Firewall, change notification settings, Turn Windows Firewall on or Off, Restore Defaults, Advance Settings, pilih Turn Windows Firewall on or Off.
Gambar A.3 Tampilan Jendela Windows Firewall
Gambar A.4 Tampilan Jendela Turn on Windows Firewall
Klik Windows Firewall b.
Selanjutnya pilih Turn on Windows Firewall c.
Setelah Firewall aktif, maka Windows Firewall akan mengatur dan mengontrol lalu-lintas pada jaringan Anda.
Gambar A.5 Tampilan Jendela Windows Firewall sudah aktif
Windows Firewall sudah aktif d.
Membuat Exceptions
Setelah pengaturan Firewall yang sudah pada posisi aktif (on) maka semua koneksi yang masuk akan langsung di-blokir atau pada posisi penyampaian notifikasi agar pengguna bisa memilih langsung untuk di-blokir atau diteruskan.
Kecuali, jika ada program – program yang sudah termasuk pada daftar exception. Daftar nama program standar dan service yang bisa dipakai sudah ada di situ. Hanya tinggal meng-klik (mencen-tang) untuk menghidupkannya dengan memberi tanda centang pada program yang dipilih dan dimasukan dalam exception list dari Firewall window seperti gambar berikut ini:
2.
Gambar A.6 Tab Exception
Windows Firewall sudah aktif d.
Apabila terdapat program yang tidak terdaftar maka bisa ditambahkan pada program yang tidak terdaftar tersebut. Klik tombol “Allow another Program” untuk mulai menambahkan program yang diinginkan.
Setelah di-klik maka akan muncul list program yang sudah ter-in-stall pada komputer kemudian tinggal pilih program yang mana yang akan dimasukan pada exception list. Sebagai contoh aplikasi yang akan di masukan kedalam list adalah sbb :
Gambar A.7 Memilih program
Gambar A.8 Menambah exception list
Setelah dipilih kemudian klik tombol “Add” maka program tersebut akan terdaftar pada exception list pada halaman tab exception seperti berikut ini :
a.
Pada saat memilih program yang akan dimasukkan pada tab exception terdapat tombol “Network Location Type”
b.
Gambar A.9 Tombol Network Location Type
Pada menu ini bisa dipilih antara home/work (private) network atau public network.
c.
Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman. Dengan memilih opsi
“Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita. Bergabung dengan Homegroup akan mem-buat komputer yang terkoneksi dapat men-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada pada libraries kita yang tidak ingin di-share dapat dipilih untuk tidak di-share. Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. “Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan Anda dan pilihan profil ini akan membuat Anda tidak bisa membuat atau bergabung ke dalam homegroup.
Gambar A.10 Type Lokasi jaringan
Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir aplikasi.
Apabila pada daftar pemilihan program untuk eksepsi tidak terdaftar maka tinggal klik tombol “browse” dan arahkan pada aplikasi yang ingin cari.
d.
Gambar A.11 Tombol Browse pada Pemilihan Program Exception List
Setelah di-klik maka pilihlah file aplikasi yang diinginkan seperti contoh berikut ini :
e.
Gambar A.12 Pemilihan File yang tidak ada dalam List
Untuk membuka tab ini tinggal klik pada menu advanced settings pada seperti tampilan di bawah ini :
a.
Advanced Settings 3.
Gambar A.13 Menu advanced settings
Setelah di-klik maka akan tampil menu utama dari pilihan ini.
b.
Gambar A.14 Tampilan utama advance setting Firewall
On/off status window Firewall.
Koneksi yang masuk ke komputer pada “inbound connections”
(block, block all connection, atau allow).
Koneksi yang keluar dari komputer pada “Outbound Connections”
(allow atau block).
Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display Notifications).
Perbolehkan unicast response ataupun broadcast traffic.
Pilihan untuk mempergunakan pengaturan Firewall dan keamanan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting group policy.
1) 2)
3)
4)
5) 6)
Beberapa setting yang dapat diubah antara lain :
Halaman ini terdiri dari beberapa individual tab, setiap profil memiliki pengaturan terpisah jika ingin membuat perubahan secara individual.
Secara umum firewall dapat di-nonaktifkan pada pengaturan ini, selain itu dapat juga mengatur pengaturan inbound (koneksi yang masuk) maupun outbound (koneksi yang keluar) untuk di-blok atau memperbolehkan koneksi.
Gambar A.15 Window Firewall Properties
Firewall Properties 4.
Pilihlah link “windows Firewall properties” sehingga muncul tampilan sebagai berikut :
a.
Klik tombol customize maka akan keluar tampilan sebagai berikut ini :
Pada menu setting bisa diatur kontrol dari behavior Firewall service seperti dibawah ini :
b.
Display a Notification. Pada bagian pengaturan Firewall yang mengendalikan window Firewall dengan menggunakan advanced security box dapat pula mengatur tampilan notifikasi yang diberikan kepada pengguna ketika aplikasi di-blok dari koneksi yang masuk. Ketika notifikasi ditampilkan kepada pengguna, maka akan diberikan pilihan apakah untuk blok maupun unblock dari aplikasi yang menggunakan jaringan. Apabila dipilih unblock pada aplikasi maka akan secara otomatis membentuk inbound rule yang baru.
1)
Gambar A.16 Menu Setting
Gambar A.17 Setting behavior Firewall
Kliklah tombol browse untuk menyimpan file pada direktori yang diinginkan.
Logging. Klik-lah tombol “customize” untuk membuat pengaturan mengenai logging. Logging ini digunakan untuk memberikan pemberitahuan mengenai sukses atau gagalnya suatu proses.
c.
Setting Unicast. Dari halaman yang sama terdapat pengaturan respon unicast untuk multicast atau broadcast traffic dengan default setting adalah Yes. Setting ini digunakan jika memang dibutuhkan untuk pengendalian sistem untuk mendapatkan respon unicast pada pesan outgoing multicast atau broadcast. Ketika sistem memberikan pesan multicast atau broadcast pada jaringan peralatan, window Firewall dengan advance security menunda selama 4 detik untuk memberikan respon unicast dari sistem yang lain lalu memblok semua respon setelahnya.
2)
Gambar A.18 Tampilan Logging
Gambar A.19 Pengaturan Logging
Pada panel disebelah kiri klik inbound rules pada menu tampilan utama advanced Firewall kemudian klik new rule.
Setting Inbound Rules 5.
Gambar A. 20 Penambahan Aturan Baru
Pada tampilan “rule type” terdapat beberapa pilihan diantaranya : a. Program
b. Port c. Predefined d. Custom
Gambar A.21 Menu rule untuk program
Program
Pilihan ini digunakan untuk memberikan akses koneksi berdasarkan program yang akan terkoneksi. Ini bisa sangat berguna jika tidak mengetahui port atau setting lain yang digunakan untuk akses koneksi. disini hanya memilih file dalam bentuk .exe yang ingin dilakukan pengaturan firewall-nya.
a
Pilih radio button pada posisi program, lalu klik Next.
1)
Gambar A.22 Gambar pemilihan program
Pilih program yang diinginkan, semua / salah satu program.
Setelah itu pilihlah batasan koneksi yang diinginkan, apakah diperbolehkan ataukah di-blok.
2) 3)
Gambar A. 23 Pilihan koneksi
pilihlah jenis koneksi yang akan digunakan untuk firewall.
4)
Gambar A.24 Pilihan Jenis Domain Koneksi
Gambar A.25 Penamaan Aturan Koneksi Yang Baru
berilah nama pada penambahan aturan koneksi yang baru.
5)
Klik “Finish” untuk mengakhiri setting pada pengaturan ini maka akan tampil pada list inbound rule.
6)
Gambar A.26 Tampilan List yang berhasil diberikan inbound rule
Port
Pilihan ini digunakan untuk mengatur koneksi berdasarkan port dari TCP dan UDP.
b
Klik Next untuk memilih port yang sesuai yang diinginkan yang akan diberi akses koneksi atau di-blok pada komputer.
1)
Gambar A.28 Pemilihan port
Perlu diingat bahwa perlu adanya pemahaman mengenai port yang akan dimasukkan dalam pengaturan Firewall-nya agar tidak mengganggu aplikasi yang lain.
Port 13 (port daytime Time and Date). Port ini digunakan untuk mengetahui waktu dan tanggal dari lokasi komputer yang diakses.
Port 15 (port netstat). Port ini dipakai untuk mendapatkan informasi tentang network.
Port 21 (FTP (File Transfer Protocol)). Port ini digunakan untuk melakukan porses transfer file.
Port 22 (port SSH (Secure Shell login). Port ini dipakai untuk jalur aman proses manipulasi data (encrypted tunnel) karena data akan diacak.
Port 23 (Telnet). Port ini adalah port dimana kita melakukan login ke suatu komputer, jika tidak memakai SSH.
Port 25 (SMTP). Port yang dipakai untuk melakukan proses pengiriman e-mail. Biasanya dipakai untuk proses test e-mail.
Port 37 (Time) menunjukkan waktu saat ini.
Port 43 (whois). Port ini digunakan untuk mendapatkan info dari host dan network.
Port 53 (domain Nameserver). Port ini dipakai untuk mencari domain name server
Port 79 (Finger). Port ini digunakan untuk mendapat informasi tentang seorang pemakai
Port 80 (http Web server). Port ini digunakan oleh web server dalam melayani internet browser http.
Port 110 (Pop). Port ini digunakan untuk jalur surat masuk (incoming e-mail)
Port 443 (shttp). Port ini digunakan oleh web server sebagai jalur aman (secure).
Port 512 (biff). Port ini digunakan untuk mendapatkan pesan pemberitahuan surat (mail notification).
a)
Berikut adalah beberapa port Firewall yang lazim dipakai :
Kemudian pilih tindakan yang diinginkan apakah “allow the connection”, “allow the connection if it secure” atau
“block the connection”
2)
Gambar A.29 Pemilihan Action untuk metode pemilihan port
Kemudian pilih profil untuk jenis koneksi yang akan digunakan pada metode firewall ini.
3)
Klik Next lalu isikan nama untuk setingan Firewall ini, isikan deskripsi juga apabila perlu lalu klik tombol “finish”
4)
Gambar A.31 Pengisian nama setingan Firewall
Gambar A.32 List setting inbound rules
Sehingga hasil settingan pun akan tersimpan pada list inbound rule seperti berikut ini :
5)
Predefined
Pengaturan ini merupakan pengaturan koneksi untuk berdasarkan pada jenis aplikasi yang berjalan di window.
c.
Pilihlah pada select box yang ada pada predefined.
1)
Kemudian pilih tindakan yang akan digunakan pada item – item tersebut untuk setingan firewall predefined rule.
Kemudian klik Finish.
3)
Pilih Next kemudian pilih item – item yang akan dimasukkan pada Firewall setting dengan cara memberi tanda centang pada item tersebut.
2)
Gambar A.36 Pemilihan Custom rule
Pilih radio button custom pada pilihan rule type.
1) Custom
Pengaturan ini digunakan untuk memperbolehkan aplikasi untuk membuka input port spesifik.
d
Gambar A.37 Pemilihan program
Pada jendela program, carilah lokasi aplikasi dan klik “Next”
2)
Gambar A.38 Gambar protocol port
Pada rincian protocol type, pilih protocol yang cocok (seperti UDP atau TCP)
Dari rincian local port, pilih port specific dan kemudian enter port
Klik “Next”
a)
b)
c)
Pada jendela protokol dan port 3)
Gambar A.39 Gambar jendela action
Pada jendela scope, isikan alamat IP address yang spesifik kemudian tekan tombol Next, kemudian pada jendela action, pilih “allow connection“ dan klik “Next”
4)
, Pada jendela profil, pilih aturan profil kemudian klik Next default-nya sendiri adalah semua terpilih.
5)
Pada jendela Nama, isilah nama dan deskripsi yang diinginkan sehingga memudahkan dalam pencarian sewaktu – waktu, kemudian klik “Finish”
6)
Gambar 41. Penamaan konfigurasi dari Firewall
7) Pengaturan baru ini kemudian tersimpan pada inbound rule list.
Setting Outbound Rules
Outbound rules merupakan aturan pada Firewall yang berfungsi untuk memberikan akses atau mem-blok akses pada suatu aplikasi untuk terhubung dengan koneksi yang menuju keluar.
5.
Gambar A.42 Action Center Window
Klik Start, Klik Control Panel, Klik System and Security dan pilih Action Center
a.
Memeriksa Status firewall 6.
Setelah itu klik tanda panah security untuk melihat list yang ada pada security di window, dapat terlihat status firewall, virus protection dan hal lain yang berkaitan dengan keamanan.
b.
Gambar A.43 Status Monitor Security Window
Apabila Firewall dari window tidak diaktifkan maka terdapat antivirus yang menunjang dalam memberikan keamanan Firewall.
Klik link “View Installed Firewall Programs” maka akan keluar tampilan sebagai berikut :
Sebagai catatan walaupun sehandal apapun Firewall yang terpasang, tetap saja tidak akan efektif jika menghadapi ancaman – ancaman seperti berikut :
Gambar A.44 Tampilan apabila salah satu Firewall mati
Virus E-Mail. Virus e-mail biasanya dipasangkan sebagai attachment dalam email. Firewall tidak dapat menentukan isi e-mail tersebut. Oleh karena itu, ia tidak dapat melindungi dari serangan virus model ini. Seharusnya yang digunakan adalah program antivirus untuk melakukan scan, dan menghapus attachment yang mencurigakan sebelum membukanya.
1) c)
Gambar A.45 List status Firewall
Enkripsi
Enkripsi merupakan pengacakan data sehingga pihak lain tidak dapat membaca data tersebut, agar bisa dibaca kembali maka perlu proses pembalikan yang disebut deskripsi.
Phishing. Phishing adalah teknik yang dipakai untuk menipu pemakai sehingga memberikan informasi personal, bahkan data – data yang sensitif, seperti password.
Tipuan online phising biasanya dimulai dengan pesan e-mail yang kelihatannya datang dari suatu sumber yang dapat dipercaya. Oleh karena itu, penggunaan program antivirus dapat membantu dalam perlindungan terhadap serangan yang sulit dideteksi oleh Firewall.
2)
Enkripsi Folder
Untuk melakukan enkripsi pada suatu folder maka yang dilakukan adalah sebagai berikut :
1.
Gambar B.1 Tampilan Klik Kanan pada Folder
B.
Tentukan folder yang ingin di-enkripsi lalu klik kanan folder tersebut lalu pilih properties.
a.
Setelah di klik, akan tampil jendela properties. Pada jendela ini pilihlah tombol advanced .
b.
Gambar B.3 Jendela Advanced Atributes
Setelah tombol advance di klik maka akan tampil jendela advance atribute. Pada jendela inilah dapat menggunakan fasilitas enkripsi dengan cara mengaktifkan pilihan
“Encrypt Content to Secure Data”
c.
Klik pilihan Encrypt Content To Secure Data hingga ada tanda centang, lalu Klik OK untuk meneruskan proses setelah itu Klik tombol Apply
d.
Gambar B.2 Properties dari folder
Pilih salah satu lalu kemudian klik tombol OK maka folder akan ter-enkripsi dengan warna menjadi hijau. Ini menandakan bahwa proteksi enkripsi sudah aktif.
f.
Gambar B.4 Mencentang Pilihan Encrypt
Maka akan tampil notifikasi Confirm Attribute Changes.
Terdapat 2 opsi pilihan diantaranya adalah : e.
Apply Change to this folder only, hanya akan diterapkan pada folder yang dipilih saja;
Apply Change to This Folder, Sub Folder and file, maka semua enkripsi akan diterapkan juga pada isi yang ada pada folder yang dipilih.
1)
2)
Untuk menghilangkan proteksi enkripsi, hilangkan tanda centang yang ada pada pilihan Encrypt Content to Secure Data.
b.
Gambar B.7 Jendela Advance Atribute Gambar B.6 Hasil Enkripsi Data
Klik kanan lah folder yang memiliki tulisan hijau lalu pilih properties lalu klik tombol advance sehingga jendela advanced atribut tampil.
a.
Menghapus Enkripsi
Untuk menghapus enkripsi yang perlu dilakukan adalah membalikkan cara – cara pada pembuatan enkripsi.
2.
Gambar B.9 Memilih metode penghilangan Enkripsi
Kemudian klik tombol Ok maka folder akan kembali dengan warna hitam.
d.
Kemudian klik tombol OK, maka akan tampil jendela confirm attribute changes, jendela ini meminta konfirmasi apakah hanya menghilangkan folder yang dipilih saja atau seluruh konten juga yang ada di dalam folder yang dipilih.
c.
Gambar B.8 Menghilangkan tanda centang
Sebagai catatan enkripsi merupakan teknik proteksi yang sederhana dan efektif namun mesti berhati – hati dalam merawatnya, caranya dengan membuat backup file kunci enkripsi dan menentukan suatu agen data recovery jika memang diperlukan, karena jika file kunci ini hilang maka file tersebut akan sulit untuk di-deskripsi.
Memback-up file key enkripsi 3.
Gambar B.10 Internet Properties
Aktifkan internet option yang ada pada control panel. Klik Start, Klik Control Panel, Klik Network and Internet, dan Klik Internet Option.
a.
Lalu Klik Tab Content kemudian klik tombol Certificates.
b.
Jendela Certificates akan muncul. Apabila disorot nama sertifikat yang ada, maka tampilan bagian bawah (certificate intended purposes) akan muncul keterangan yang cukup detail.
Kemudian klik tombol export untuk mulai melakukan penyimpanan kunci enkripsi, akan muncul jendela certificate export wizard.
c.
Klik Next maka akan muncul lagi pesan proses lanjutan.
Pilihlah Yes, Export the Private Key.
d.
Gambar B.14 Pilihan untuk export key
Klik tombol Next. Pada saat ini diharuskan untuk memilih format file. Pilihlah Personal information Exchange-PKCS
#12(.PFX) e.
Kemudian klik tombol Next lagi, maka akan tampil jendela pengisian password. Klik password yang diinginkan dengan isi yang mudah diingat.
f.
Gambar B.15 Memilih format File
Gambar B.16 Mengisi Password
g.
h.
Gambar B.17 Menentukan Nama File
Pada proses berikutnya maka akan tampil pada bagian untuk memberikan nama file yang akan dibentuk.
Klik tombol browse untuk menentukan lokasi file terse-but akan disimpan.
Klik tombol Next, akan muncul pesan bahwa proses pembuatan sertifikat telah selesai dilakukan. Klik tombol finish untuk selesai
Gambar B.18 Pesan Akhir
Jika suatu saat mengalami kendala seperti folder yang telah di-enkripsi ternyata mengalami kerusakan maka file masih ada di tempat, tapi tidak mau dibuka. Ini merupakan salah satu contoh umum kerusakan enkripsi file system Hal ini biasanya terjadi akibat di-reset-nya password suatu account yang berhubungan dengan enkripsi data.
Yang mesti dilakukan adalah meng-import file key-nya yang lama kemudian diubah kembali passwordnya dengan kondisi yang ada.
Gambar B.19 Bentuk File Key
Tampilan file enkripsi yang telah diekspor akan berbentuk seperti ini :
Caranya pada menu Certificates Klik Tombol Import lalu Klik Next lalu cari nama file yang akan dirubah ulang passwordnya.
Kemudian isilah password dari file enkripsi tersebut sesuai dengan password yang telah dimasukan pada pembuatan file tesebut.
Gambar B.21 Memasukan Password
Jika password sudah dimasukkan dengan benar, klik Next untuk melanjutkan proses. Proses penyimpanan sertifikat akan muncul. Klik Next.
Pesan akhir proses pun akan muncul. Klik Finish untuk mem – patch data.
Gambar B.23 Tampilan Finishing import
Jika berhasil akan muncul pesan pop-up seperti berikut :
Yang perlu diingat walaupun file sudah di-enkripsi, pemakai lain mempunyai hak akses ke folder tersebut masih dapat melihat file – file yang ada. Hanya tidak dapat melihat isi dan meng-copy secara sembarangan namun masih bisa menghapusnya.
Gambar B.24 Pesan bahwa impo rt berhasil dilakukan
DIREKTUR JENDERAL CIPTA KARYA,
Dr. Ir. Andreas Suhono, M.Sc NIP. 110033451
LAMPIRAN IV
SURAT EDARAN DIRJEN CIPTA KARYA NOMOR: 53/SE/DC/2016 TENTANG
PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA
STANDAR OPERASIONAL PROSEDUR TIK
Pada bagian ini akan membahas Standar Operasional Prosedur TIK yang terdiri dari :
I. Pelaporan insiden;
II. Izin masuk ke ruangan khusus;
III. Izin membawa peralatan ke luar lingkungan Direktorat Jenderal Cipta Karya;
IV. Pengembangan sistem aplikasi;
V. Pencatatan Perangkat Keras;
VI. Penggantian Perangkat Keras;
VII. Pengelolaan data;
VIII. Akses data;
IX. Akses ke layanan jaringan;
X. Menghapus akses ke database dan jaringan;xdandan XI. Audit internal tata kelola TIK.
Rincian Standar Operasional Prosedur TIK dapat dijelaskan seperti di halaman berikut ini.
S T A N D A R O P E R A S I O N A L P R O S E D U R TI K
dan