🔥 BAB 5. FIREWALL DAN SISTEM DETEKSI
INTRUSI
🎯 Tujuan Pembelajaran
Setelah
mempelajari bab ini, peserta didik mampu:
- Menjelaskan konsep
dasar firewall dalam keamanan jaringan.
- Mengidentifikasi jenis-jenis
firewall dan fungsinya.
- Melakukan instalasi dan
konfigurasi dasar firewall menggunakan simulator jaringan (Cisco
Packet Tracer).
- Menjelaskan konsep dan
perbedaan antara IDS (Intrusion Detection System) dan IPS
(Intrusion Prevention System).
- Mensimulasikan pengamanan
jaringan dengan firewall dan IDS sederhana.
🧱 5.1 Konsep Dasar Firewall
📘 Pengertian
Firewall adalah sistem keamanan jaringan yang
bertugas untuk memantau dan mengontrol lalu lintas data (traffic) yang
masuk dan keluar dari jaringan berdasarkan aturan keamanan yang telah
ditetapkan.
🔒 Analoginya: Firewall
seperti penjaga gerbang — hanya mengizinkan paket data
tertentu lewat dan menolak paket yang mencurigakan.
📡 Fungsi Utama Firewall
- Menyaring lalu lintas jaringan
(Packet Filtering)
Menentukan paket mana yang boleh masuk/keluar. - Mencegah akses tidak sah
(Unauthorized Access)
Hanya alamat IP dan port tertentu yang diperbolehkan. - Melindungi dari serangan luar
(External Attack)
Seperti virus, worm, atau hacker. - Membatasi penggunaan jaringan
internal
Misalnya, membatasi akses siswa ke situs tertentu. - Mencatat aktivitas (Logging)
Firewall mencatat setiap koneksi yang terjadi.
🧩 Contoh di Cisco Packet Tracer
Dalam simulasi
jaringan, router Cisco bisa berfungsi sebagai firewall dengan
mengatur Access Control List (ACL).
Contoh:
Router(config)# access-list 10 deny 192.168.2.0
0.0.0.255
Router(config)# access-list 10 permit any
Router(config)# interface fa0/0
Router(config-if)# ip access-group 10 in
🧠 Penjelasan:
Perintah ini melarang semua IP dari jaringan 192.168.2.0 mengakses
router, tapi mengizinkan lainnya.
🧩 Simulasi Praktikum Cisco Packet Tracer
Tujuan: Membuat firewall sederhana untuk
melindungi server.
Langkah:
- Buat topologi: 2 PC (LAN
internal), 1 Server, 1 Router.
- Atur IP:
- LAN: 192.168.10.0/24
- Internet simulasi: 10.0.0.0/24
- Gunakan ACL di router untuk
menolak IP dari jaringan internet.
- Uji dengan ping dari
kedua sisi.
Hasil:
PC di jaringan 10.0.0.0 tidak bisa mengakses server, sedangkan PC 192.168.10.0
bisa.
🧩 Kesimpulan Subbab 5.1
Firewall
adalah lapisan pertama pertahanan jaringan yang menyaring dan
mengontrol lalu lintas data untuk menjaga keamanan sistem dari ancaman internal
maupun eksternal.
⚙️ 5.2 Jenis dan Fungsi Firewall
📘 Berdasarkan Letak dan Cara Kerja
|
Jenis Firewall |
Keterangan |
Contoh |
|
Packet
Filtering Firewall |
Menyaring
paket berdasarkan IP, port, dan protokol. |
Cisco ACL |
|
Stateful
Inspection Firewall |
Memantau
status koneksi dan hanya mengizinkan paket yang sah. |
Cisco ASA |
|
Proxy
Firewall (Application Gateway) |
Menjadi
perantara antara pengguna dan layanan, menyembunyikan identitas pengguna. |
Squid Proxy |
|
Next-Generation
Firewall (NGFW) |
Mendeteksi
serangan canggih dan memiliki fitur IDS/IPS. |
Palo Alto,
Fortigate |
|
Software
Firewall |
Dipasang di
komputer/laptop individu. |
Windows
Defender Firewall |
📡 Berdasarkan Posisi di Jaringan
|
Posisi |
Fungsi |
|
Network
Firewall |
Melindungi
seluruh jaringan (biasanya di router/gateway) |
|
Host-based
Firewall |
Melindungi
satu perangkat (PC atau server) |
|
Cloud
Firewall |
Firewall
berbasis cloud untuk jaringan virtual |
🔍 Contoh Praktis di Sekolah
- Router Sekolah → firewall jaringan utama
(mencegah serangan dari luar).
- PC Guru → menggunakan Windows
Firewall (host-based).
- Server Sekolah → menggunakan software
seperti pfSense atau iptables untuk
keamanan tambahan.
🧩 Latihan Praktikum Cisco Packet Tracer
Tujuan: Mengimplementasikan Packet
Filtering Firewall dengan ACL.
Langkah:
- Buat 2 jaringan:
- Jaringan siswa: 192.168.10.0
- Jaringan guru: 192.168.20.0
- Hubungkan keduanya lewat
router.
- Konfigurasikan ACL agar
siswa tidak bisa ping ke jaringan guru, tapi guru bisa
mengakses jaringan siswa.
Router(config)# access-list 100 deny ip
192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
Router(config)# access-list 100 permit ip any
any
Router(config)# interface fa0/0
Router(config-if)# ip access-group 100 in
Hasil:
Siswa tidak bisa mengakses guru, tapi guru tetap bisa mengakses siswa.
✅ Firewall berfungsi.
🧰 5.3 Instalasi dan Konfigurasi Firewall
📘 Firewall pada Perangkat Cisco
Firewall dapat
diterapkan melalui ACL (Access Control List) atau Cisco
Security Appliance (ASA).
⚙️ Langkah Konfigurasi Dasar Firewall Cisco
- Masuk ke konfigurasi router
2.
Router> enable
3.
Router# configure terminal
- Buat daftar akses (ACL)
5.
Router(config)# access-list 101 permit tcp
192.168.1.0 0.0.0.255 any eq 80
6.
Router(config)# access-list 101 deny ip any any
- Terapkan pada antarmuka
8.
Router(config)# interface fa0/0
9.
Router(config-if)# ip access-group 101 in
- Simpan konfigurasi
11. Router# copy
running-config startup-config
🧠 Penjelasan:
Hanya mengizinkan jaringan 192.168.1.0 mengakses port 80 (HTTP), dan menolak
lainnya.
💻 Simulasi Praktikum di Cisco Packet Tracer
Tujuan: Menyaring akses ke server web.
- Tambahkan Router, Switch, PC
Client, dan Web Server.
- Buat ACL seperti di atas.
- Tes akses ke server menggunakan
browser pada PC.
- PC dengan IP yang tidak
diizinkan tidak dapat mengakses server.
🔒 Firewall Software Alternatif
Selain Cisco,
firewall juga dapat diinstal pada komputer server:
- pfSense (open source, berbasis
FreeBSD)
- IPTables / UFW (Linux Firewall)
- Windows Defender Firewall
Contoh Linux:
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw deny 23/tcp
🛡️ 5.4 Intrusion Detection System (IDS) dan
Intrusion Prevention System (IPS)
📘 Pengertian
|
Sistem |
Fungsi |
|
IDS
(Intrusion Detection System) |
Mendeteksi
aktivitas mencurigakan dalam jaringan. Memberikan peringatan (alert). |
|
IPS
(Intrusion Prevention System) |
Selain
mendeteksi, juga mencegah dan memblokir serangan
secara otomatis. |
⚙️ Cara Kerja
- IDS memantau lalu lintas
jaringan menggunakan sensor.
- Jika menemukan pola
mencurigakan (misal serangan DoS), IDS mengirimkan alert ke
admin.
- IPS dapat langsung menolak
paket atau memutus koneksi yang berbahaya.
📊 Perbedaan IDS vs IPS
|
Aspek |
IDS |
IPS |
|
Fungsi |
Deteksi dan
Peringatan |
Deteksi dan
Pencegahan |
|
Aksi |
Memberi
notifikasi |
Memblokir
secara otomatis |
|
Mode Kerja |
Passive |
Active |
|
Penempatan |
Di dalam
jaringan (monitor) |
Antara
jaringan (inline) |
|
Contoh |
Snort, OSSEC |
Cisco
Firepower, Suricata |
🧩 Simulasi IDS Sederhana (Konseptual di
Cisco Packet Tracer)
Cisco Packet
Tracer tidak mendukung IDS/IPS asli, tetapi dapat disimulasikan konsepnya:
Langkah:
- Buat dua jaringan (Internal dan
External).
- Gunakan router tengah
sebagai IPS Router.
- Gunakan ACL untuk “memblokir”
IP penyerang yang berulang kali mencoba ping ke server.
Contoh:
Router(config)# access-list 105 deny icmp host
10.0.0.5 any
Router(config)# access-list 105 permit ip any
any
Router(config)# interface fa0/0
Router(config-if)# ip access-group 105 in
🧠 Penjelasan:
Jika IP 10.0.0.5 melakukan ping flood, maka router
mendeteksi dan menolak paket ICMP dari IP tersebut.
🧠 Studi Kasus Dunia Nyata
- IDS: Snort digunakan oleh perusahaan
untuk memantau lalu lintas mencurigakan.
- IPS: Cisco Firepower digunakan
untuk mencegah serangan DDoS secara real-time.
- Sekolah: Firewall router digunakan
untuk memblokir situs berbahaya dan melindungi data server e-learning.
📋 Kesimpulan BAB 5
- Firewall adalah sistem pengaman
utama untuk mengatur lalu lintas jaringan.
- Firewall bekerja berdasarkan
aturan (ACL) untuk menyaring akses.
- IDS mendeteksi ancaman,
sedangkan IPS mencegah ancaman secara langsung.
- Kombinasi Firewall +
IDS/IPS membuat jaringan jauh lebih aman dan terkontrol.
- Cisco Packet Tracer dapat
digunakan untuk simulasi dasar konfigurasi firewall.
💡 Tugas Praktikum BAB 5
- Buat topologi sederhana dengan
router, switch, server, dan dua jaringan (internal–eksternal).
- Konfigurasikan firewall agar
hanya IP tertentu yang bisa mengakses server.
- Simulasikan IDS sederhana
dengan ACL (blokir IP penyerang).
- Dokumentasikan hasil
konfigurasi (CLI dan hasil ping/browser test).
- Jelaskan manfaat firewall dan
IDS pada laporan.