Friday, March 8, 2019

Hadirkan Layanan Terintegrasi; Kemenristekdikti Wajibkan Layanan SISTER untuk Seluruh Dosen di Perguruan Tinggi


Sumber: http://sumberdaya.ristekdikti.go.id
Dunia perguruan tinggi di Indonesia sedang berbenah, salah satunya pada sektor teknologi pendidikan. Perguruan tinggi di Indonesia membutuhkan pelayanan yang terintegrasi dengan baik dan aman, serta dapat diakses oleh seluruh civitas akademika. Perguruan tinggi sendiri sebagai motor pencetak kaum intelektual setiap tahunnya membutuhkan banyak kebutuhan untuk menghasilkan output pendidikan yang diharapkan mampu bersaing di dunia global. Kebutuhan dan tuntutan perguruan tinggi tersebut terimplementasikan dengan dibutuhkannya banyak tenaga pengajar. Namun, selama ini kebutuhan perguruan tinggi yang besar tersebut tidak didukung dengan kesiapan sistem yang terintegrasi dengan baik. Sistem terintegrasi tersebut harus mencakup data-data dari perguruan tinggi, salah satunya terkait dengan perkembangan karir seorang dosen, dan tugasnya dalam menjalankan fungsinya sebagai pengajar, ilmuwan dan pengabdi di masyarakat.

Fungsi tersebut harus dijalankan dengan baik dan semaksimal mungkin sebagai kewajiban dari bagian uraian pekerjaan (job desc) seorang dosen. Hasil laporan terkait pengajaran, penelitian dan pengabdian tersebut harus diintegrasikan dengan baik agar dapat menunjang karir seorang dosen pada sebuah perguruan tinggi. Maka dari itu Kementerian Ristek dan Pendidikan Tinggi (Kemenristekdikti) memulai suatu program yang ditujukan untuk perguruan tinggi agar dapat mengelola sumber daya dosen dengan baik melalui sistem, sehingga dapat terintegrasikan dengan baik. Melalui teknologi informasi yang berkembang pesat, kementerian membangun suatu sistem bernama  SISTER (Sistem Informasi Sumber Daya Terintegrasi). Tercatat dalam perhitungan Kementerian Riset, Teknologi dan Perguruan Tinggi (Kemenristekdikti), jumlah dosen perguruan tinggi yang telah terdaftar yaitu sebanyak 271.280 orang, dan akan terus bertambah setiap tahunnya. Maka dari itu, untuk mendukung perkembangan karir seorang dosen perguruan tinggi yang berkaitan dengan majunya pendidikan dan perguruan tinggi di Indonesia, Kemenristekdikti mewajibkan kepada seluruh perguruan tinggi untuk menggunakan sistem SISTER dan melakukan sosialisasi program SISTER kepada setiap perguruan tinggi untuk mempersiapkan infrastruktur yang dibutuhkan.

Mengenal SISTER
SISTER dibangun untuk mengembangkan sumber daya pengajar pada perguruan tinggi yang terdiri dari data-data yang telah terverifikasi, yaitu berupa beban ajar, penelitian yang dilakukan, angka kredit, penelitian yang dilakukan, serta berbagai inovasi yang dikembangkan serta dirangkum dalam satu portofolio berupa sistem terintegrasi. Tujuan dikembangkannya sistem SISTER adalah untuk meningkatkan kualitas Sumber Daya Manusia (SDM), penguasaan IPTEK pada pendidikan tinggi pada umumnya, serta sebagai acuan yang tepat untuk Kemenristekdikti dalam membuat kebijakan yang tepat. 

Aplikasi SISTER dapat diakses oleh seluruh dosen pada semua perguruan tinggi di Indonesia untuk menambah portofolio mereka. Hal-hal yang dapat diakses SISTER antara lain seperti layanan karir dan kompetensi SDM untuk memperbarui data informasi, kemudahan dalam melacak data beban kerja, penelitian, dan data-data lain yang dapat mendukung portofolio dosen tersebut. Dengan adanya aplikasi SISTER, diharapkan pengelolaan data dosen dapat lebih mudah, efektif serta efisien. Selain itu, aplikasi SISTER sangat aman karena hanya dapat diakses oleh dosen-dosen yang tercatat sebagai dosen tetap dalam database pendidikan tinggi (PD - Dikti), memiliki NIDN/ NIDK atau NUP, serta akun SISTER yang telah dipersiapkan oleh admin masing-masing perguruan tinggi.

SISTER: Aplikasi Wajib bagi Seluruh Perguruan Tinggi
Dikarenakan latar belakang atas pentingnya layanan karir dari seorang dosen maka aplikasi SISTER wajib dimiliki oleh seluruh perguruan tinggi di Indonesia. Hal ini digunakan untuk menjamin layanan karir dan pelacakan terkait apa yang telah dilakukan oleh dosen tersebut. Dirjen Dikti juga telah mengeluarkan himbauan berupa edaran berisi panduan instalasi bagi seluruh perguruan tinggi di Indonesia untuk menginstall program SISTER. Namun sebelumnya, diharapkan masing-masing perguruan tinggi diwajibkan memiliki beberapa infrastruktur yang dibutuhkan untuk menunjang program SISTER serta program untuk menyimpan data semua dosen dan stakeholder yang tentunya tidak sedikit.

Ketentuan dari Dikti dalam melakukan proses penginstallan aplikasi SISTER membutuhkan sumber daya seperti jaringan internet publik, komputer server, sistem operasi dan perangkat penyimpanan data atau memory. Berikut ini adalah daftar persyaratan minimun sistem / program yang dibutuhkan untuk aplikasi SISTER :
 
Sistem Operasi :
• Windows Server 2012 64-bit
• Windows 10 64-bit
• Linux Ubuntu 14.04 64-bit
• Linux Ubuntu 16.04 64-bit

Memory :
• 12 GB RAM

Hard Drive :
• 1 TB HDD/SSD

Koneksi Internet :
• 10 mbps

Persyaratan minimun SISTER tersebut tentunya berbeda bagi masing-masing perguruan tinggi. Hal ini dikarenakan kebutuhan data yang tentunya juga berbeda antar perguruan tinggi satu dengan yang lainnya. Karena tentunya masing-masing perguruan tinggi memiliki dosen serta stakeholder yang berbeda satu sama lain. Kebutuhan-kebutuhan tersebut dapat diakomodir dengan melakukan asesmen terlebih dahulu terkait dengan kebutuhan sebelum membangun infrastruktur yang dimiliki. Untuk melakukan hal ini, Anda dapat berkonsultasi kepada pihak provider managed service yang Anda percaya untuk membantu menunjang pengadaan sistem SISTER.

Hubungi Provider Terpercaya And
a
Setelah sosialisasi kebijakan untuk menggunakan program SISTER, Dikti membebaskan perguruan tinggi untuk menggandeng mitra atau provider yang ingin dipilih oleh masing-masing perguruan tinggi terkait penyimpanan data untuk sistem SISTER. Selain memilih mitra yang terpercaya, Anda juga harus memikirkan anggaran yang dimiliki khususnya dalam merencanakan infrastruktur yang akan dibangun. Anggaran yang digunakan dalam membangun infrastruktur program SISTER ini tentunya tidak sedikit serta membutuhkan waktu yang lama, sehingga Anda harus merekrut ahli IT untuk memastikan bahwa data Anda berada pada tangan yang tepat dan terpercaya dalam menangani pengelolaan data tersebut.

Cloud provider yang menyediakan produk serta layanan managed service akan membantu Anda untuk mengetahui kebutuhan serta layanan terbaik yang Anda perlukan. Wowrack sebagai perusahaan managed service pertama di Surabaya yang telah tersertifikasi ISO27001, yaitu terkait keamanan serta manajemen data, dapat menjadi salah satu solusi mitra Anda dalam penyediaan server dan penyimpanan data. Mengapa Wowrack? Karena produk dan layanan dari Wowrack Indonesia memiliki beberapa keunggulan, antara lain adalah :

- Wowrack menyediakan fitur scale up yang memungkinkan Anda dapat menambah atau mengurangi kapasitas server sesuai dengan yang dibutuhkan, sehingga Anda tidak perlu khawatir jika ingin menambah kapasitas layanan yang Anda butuhkan.
- IP public yang memungkinkan aplikasi tidak perlu dionlinekan serta dapat secara otomatis terinstall
Standar data center tinggi yang dapat mendukung uptime server, sehingga sangat meminimalisir downtime Wowrack menggunakan dua data center, yaitu di Omadata, Surabaya Serta di Nexcenter, Jakarta. Dimana kedua data center ini memiliki reputasi sangat baik, memiliki komitmen fasilitas tinggi, dan prosedur keamanan serta redudansi yang baik.
- Fitur Advance Security yang memungkinkan VPN dapat diakses dimanapun.
-Secure and comfort. Dimana Wowrack memiliki jaminan SLA 99,9% untuk power server dan 99,8% untuk network.

Dalam standarnya, program SISTER memiliki beberapa rekomendasi kebutuhan yang cukup tinggi yakni 12GB memory dan kapasitas penyimpanan 1TB. Kebutuhan penyimpanan yang sangat besar ini dapat mengakibatkan biaya anggaran yang cukup tinggi. Padahal, dalam prakteknya beberapa organisasi belum membutuhkan kapasitas sebesar itu. Maka dari itu, Wowrack menyediakan solusi pilihan dengan membuat paket tambahan sebesar 2 CPU 8GB dan 300GB HDD storage sebelum Anda memutuskan untuk menambah kapasitas yang lebih besar. Jangan khawatirkan kebutuhan Anda yang akan meningkat setiap waktu. Karena melalui fitur scale up di Wowrack, Anda dapat menambah kapasitas penyimpanan maupun memory kapanpun.


Sebagai perusahaan managed service, Wowrack memberikan konsultasi gratis untuk membantu Anda dalam memilih server hingga menentukan spesifikasi dan konfigurasi server yang sesuai dengan kebutuhan Anda. Kunjungi website Wowrack Indonesia untuk mengetahui informasi dan layanan Wowrack Indonesia: www.wowrack.co.id  atau hubungi kontak kami melalui email: sales@wowrack.co.id ; Telepon: +62 31 6000 2888

Tuesday, July 31, 2018

Bersertifikasi ISO27001 : Wowrack Menjadi Perusahaan IT Terdepan Dalam Manajemen Keamanan Informasi Data




Wowrack commits to give the best service to our Customers with continually improving our internal process, maintain confidentiality, integrity and availability of information and data and comply to applicable requirements related to information security - ISO27001

Menjadi satu-satunya perusahaan IT swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah Wowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data pelanggan. Keamanan informasi merupakan hal yang sangat penting setelah fleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini termasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun serangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Kesadaran akan pengimplementasian ISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk dilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang akhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan akan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam meningkatkan keamanan sebuah sistem layanan.

Dengan komitmen yang tinggi untuk terus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan selalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack tidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi dan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan hal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan melalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen tersebut di atas.

Pertanyaan berikutnya adalah seberapa pentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan mendapatkan sertifikasi ISO27001?

Berikut penjabaran mengapa perusahaan perlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di dalam organisasinya.


Pentingnya Aspek Keamanan
Aspek keamanan dari sebuah layanan IT merupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang akan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan standarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan informasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan mengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting bagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun sensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab terhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada undang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data pelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan dengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan mempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed Service, Backup, serta Data Center Solution) yang menjamin hal tersebut. Wowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali beroperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan kepada Wowrack.


Resiko Natural Disaster & Berbagai Ancaman

Saat ini natural disaster merupakan sebuah tantangan sekaligus ancaman bagi penyedia layanan IT khususnya data center dan ini merupakan salah satu persyaratan ISO27001 yang cukup memberatkan bagi beberapa perusahaan IT untuk menerapkan hal ini karena terkait dengan infrastruktur fisik. Infrastruktur dari sebuah data center yang dibangun harus memenuhi kriteria fisik yang aman (Jauh dari daerah potensi banjir/ tsunami/ badai serta potensi gempa maupun pergerakan lempeng bumi ) yang bisa merusak infrastruktur fisik data center. Kondisi dan kesolidan sebuah bangunan juga perlu diperhitungkan, seberapa kokoh dan aman gedung tersebut. Dengan kondisi seperti itu akan menurunkan resiko downtime lebih sering. Dengan jaminan infrastruktur dalam kondisi terbaiknya akan menghemat uang dan waktu anda. Data center Wowrack berada di Omadata, tepatnya di gedung Intiland Tower Lt. 3, Jalan Panglima Sudirman 101-103 yang merupakan daerah bebas banjir dan tidak ada potensi bencana alam seperti gempa dan tsunami. Sehingga, data center Wowrack memiliki potensi yang sangat kecil terhadap ancaman-ancaman Natural Disaster.

Tanggung Jawab Moral Bagi Perusahaan Kepada Pelanggan
Sebuah keharusan dan tanggung jawab bagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan tetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk meningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan kebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana mengoptimalkan penggunaan produk serta yang paling penting adalah aspek keamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data perusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi tersebut.

Biaya yang Dibutuhkan untuk Menangani Kerusakan Data
Downtime atau kerusakan data adalah sesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime bisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan downtime (bergantung pada providernya), begitupun dalam recovery data yang rusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal itu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi pelindung serangan-serangan tersebut.

Ketika sebuah perusahaan ingin melakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan lagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah keharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda merupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya sebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda, Wowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat diandalkan dalam menjaga data Anda.

Mengenal ISO27001

Prinsip keamanan Informasi merujuk pada prinsip CIA (Confidentiality, Integrity, Availability) yang diimplementasikan pada sertifikasi ISO27001 sebagai standar Internasional dalam Information Security Management System (ISMS) yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia.

ISO27001 terdiri dari 114 kontrol, 14 klausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan informasi suatu organisasi / perusahaan. Dalam melakukan sertifikasi, ada 3 tahap yang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini. Tahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh auditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada tahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement & Applicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan sebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum melanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal. Tujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait keamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di tahap akhir, diumumkan apakah perusahaan/ organisasi telah menjalankan standar yang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi akan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang telah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat ISO27001.


Manfaat ISO27001 Bagi Pelanggan

ISO27001 merupakan implementasi dari Confidentiality, Integrity, dan Availability dari Information Security Management System (ISMS) yang memiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat praktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya ISO27001 adalah sebagai berikut :

  •      Confidentiality (Kerahasiaan)
    Kerahasiaan data merupakan hal yang sangat penting, dalam pengimplementasian ISO27001, confidientiality merujuk pada bagaimana sebuah perusahaan membatasi akses yang diberikan dengan tujuan menjaga informasi yang tidak berhak mengakses. Hal ini dilakukan untuk menjaga data seorang pelanggan aman dan menghindari kejahatan cyber seperti penyadapan, penyalahgunaan informasi untuk agenda politik dan sebagainya.
  • Integrity (Integritas)
    Layaknya sebuah surat yang dikirim oleh pengantar pos, surat tersebut haruslah utuh tanpa sobek, basah atau berbeda dari bentuk aslinya ketika sampai kepada penerima. Pengimplementasian Integrity dalam perusahaan yang telah tersertifikasi ISO27001 adalah menjaga keaslian data pelanggan, tanpa adanya modifikasi atau kerusakan dari data aslinya. Menjaga data pelanggan aman dari serangan virus, trojan, malware yang menyebabkan sebuah data korup atau tidak utuh lagi penting bagi pelanggan terkait privasi keaslian sebuah data. Selain itu, pentingnya menyadari bahwa siapapun tidak berhak mengubah, mengganti ataupun merusak data tanpa seizin pelanggan.
  • Availability (Ketersediaan)
    Tidak dapat mengakses data pribadi karena downtime, crash, hang yang disebabkan oleh kerusakan fisik / virtual yang diakibatkan oleh bencana di data center menyebabkan akses kepada sumber informasi dari pelanggan ke datanya menjadi terganggu. Bisa Anda bayangkan saat Anda membutuhkan akses cepat kepada sumber data seperti transfer uang, urusan bisnis maupun melakukan perjalanan bisnis terganggu akibat terputusnya koneksi yang diakibatkan oleh kendala yang terjadi di penyedia layanan. Sesuatu yang buruk sangat bisa terjadi akibat downtime, kerugian yang ditanggung konsumen dan penyedia layanan pun juga menjadi sangat mahal. ISO27001 mengharuskan sebuah perusahaan menjamin untuk meminimalkan terjadinya downtime yang dapat merugikan pelanggan.


Sertifikasi ISO27001 Bagi Wowrack Indonesia

Pada tanggal 5 Juli 2018, PT Wowrack Indonesia dinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan menjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi ISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini dalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack tidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya ISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack selama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data pelanggan.

Melalui pengimplementasian confidentiality, integrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan Informasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan, namun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang merupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork. Setiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan setiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang kuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan.

Setelah mendapat sertifikasi ISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai keamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan kenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan agar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan. Melalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon pelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam menjaga keamanan data pelanggan.












Friday, October 20, 2017

Pentingkah Firewall untuk Security System?


Melakukan suatu kegiatan dengan bantuan akses internet merupakan hal yang umum dilakukan oleh masyarakat digital dewasa ini. Berbagai kegiatan dan pekerjaan memang dapat dilakukan secara online dengan internet. Dalam kehidupan sehari-hari saja yang secara langsung dapat berimbas pada keseharian masyarakat ini beraneka ragam, mulai dari booking transportasi melalui aplikasi online untuk berangkat sekolah, kuliah, kerja, atau kemanapun tujuan orang tersebut. Dalam dunia kerja atau pendidikan yang membutuhkan share dokumen mungkin untuk keperluan meeting, presentasi, maupun kerja kelompok, sudah tersedia berbagai software dan aplikasi sharing doc seperti Dropbox, Google Drive, dan lain sebagainya. Bahkan sekarang para pakar teknologi sudah mengeluarkan inovasi berupa smartcar yang tentu terhubung dengan AI dan software-software lain yang tentunya membutuhkan jaringan internet untuk menjalankannya. Smartcar akan membantu pengemudi untuk melakukan pekerjaan lain selama di dalam mobil, karena smartcar yang akan menyelesaikan tugas mengemudi dengan aman. Bukan tidak mungkin dimasa depan semua hal dapat diubah kedalam bentuk digital dengan bantuan internet.

Lalu jika semua pekerjaan dan aktifitas manusia membutuhkan koneksi internet, bagaimana jika koneksi tersebut diserang oleh peretas? Tentu akan banyak sekali kerugian yang dialami oleh masyarakat digital. Memang bergantung hanya pada jaringan internet tentu akan semakin rentan dan mudah untuk diserang juga secara online. Maka dari itu, proteksi jaringan internet dan komputer memang perlu untuk dilakukan. Dan salah satu ‘penjaga’ pertama yang mampu menjadi perisai ini adalah Firewall.


Mengapa Firewall?
Img : Freepik

Hal pertama yang memang harus dilakukan ketika memiliki koneksi internal yang melibatkan komputer dan jaringan internet adalah memasang Firewall. Sosok Firewall ini adalah ‘pintu utama’ dari segala aktifitas yang dilakukan dengan menggunakan jaringan internet. Maka dari itu sangat penting untuk memiliki Firewall dalam apapun jaringan internet, terutama jaringan internal perusahaan yang dimiliki. Firewall bertugas melindungi jaringan internal agar tidak diakses oleh siapapun diluar jaringan internal tersebut. Dengan kata lain Firewall bertugas melindungi dan menjadi perisai dari segala jenis ancaman yang bisa saja datang diluar jaringan internal. Misalnya data-data perusahaan yang penting, yang telah dishare di internal perusahaan, tidak akan dapat diakses oleh pihak luar. Sehingga data tidak akan dapat diubah, dicuri, atau dirusak oleh pihak luar.

Firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall membantu untuk mengamankan website dari serangan pihak diluar jaringan internal. Sehingga siapa saja pihak luar yang ingin mengakses, mengedit / merubah, maupun mencuri akses dari website akan secara otomatis akan langsung di block oleh Firewall. Sehingga Firewall merupakan pengaman ‘pintu depan’ yang harus diaplikasikan dalam jaringan internal. Firewall mampu mengatur lalu lintas data-data yang dapat diakses maupun yang tidak dapat diakses oleh beberapa pihak diluar jaringan private. Firewall mampu melihat data-data serta alamat IP yang digunakan, serta menutup akses port untuk alamat-alamat IP yang tidak dikenal, bahkan hingga unsur-unsur data yang terkandung dalam suatu konten. Maka dari itu sangat penting untuk memasang dan menggunakan Firewall sebagai perisai dan perlindungan pada tindakan pengamanan yang paling mendasar.


Ada Berapa Jenis Perlindungan Firewall?
Pada dasarnya, Firewall ini melindungi dua hal utama, yaitu :
  • Perangkat komputer, atau perangkat keras dari infrastruktur yang digunakan dalam jaringan private yang digunakan, misalnya komputer atau perangkat yang digunakan dalam suatu perusahaan. Jika jaringan sampai terkena hack, maka tentu data-data yang tersimpan didalam komputer dapat diakses, diretas, dan dicuri oleh hacker. Untuk mencegah hal tersebut, maka memang sebaiknya memasang Firewall sebagai perlindungan pertama terhadap segala jenis infrastruktur yang digunakan untuk mengakses internet.
  • Jaringan private, termasuk didalamnya semua individu yang menggunakan akses internet melalui komputer-komputer yang digunakan dalam satu jaringan. Firewall ini dapat melindungi port-port akses jaringan internet tersebut. Ada beberapa third party yang menawarkan dan menyediakan layanan perlindungan jaringan ini. Biasanya bentuk perlindungannya adalah melalui software-software seperti Cisco dan Mikrotik.


Apa Fungsi Lain dari Firewall?
Img : Freepik

Selain fungsi utama sebagai filter akses dari luar yang ingin masuk dalam jaringan private, Firewall juga memiliki fungsi-fungsi lain diantaranya adalah :
  • Mengawasi dan mengontrol lalu lintas transfer data-data antar komputer yang berada dalam satu jaringan. Selain itu juga mengawasi dan mengontrol upaya-upaya dari luar jaringan yang ingin masuk melalui port-port tertentu kedalam jaringan internal.
    Ada beberapa hal yang menjadi fokus utama perlindungan dari Firewall yaitu alamat IP komputer pengirim dan alamat IP komputer penerima, port dari komputer pengirim dan port komputer penerima, serta informasi dari header yang disimpan dalam paket data.
  • Membuka dan menutup port-port tertentu. Karena pada dasarnya hacker akan meretas dengan cara mencari celah dan kelemahan berupa port yang ‘lengah tidak terjaga’ sehingga ketika seharusnya port ini tertutup untuk jaringan luar, namun malah terbuka. Tugas Firewall adalah memastikan port-port yang harus tertutup ini agar benar-benar tertutup.
  • Melakukan otentifikasi pada jaringan yang digunakan. Firewall ini akan bekerja misalnya dengan cara konfigurasi terlebih dahulu, yaitu meminta username dan password ketika seseorang ingin mengakses suatu jaringan internal.
  • Menjaga informasi dan data-data internal tetap berada didalam jaringan private, dan tidak keluar tanpa sepengetahuan.
  • Memeriksa dan memodifikasi paket data yang terdiri atas header, tubuh (payload), serta trailer. Paket ini merupakan bagian dari sebuah Internet Protocol.


Jenis Perlindungan Firewall

Img : Pixabay

Setiap aktifitas yang menggunakan jaringan internet, tentu tetap harus melewati pantauan dan ‘persetujuan’ dari Firewall. Tidak ada satupun aktifitas keluar masuk jaringan yang terjadi tanpa sepengetahuan dari Firewall. Secara garis besar, Firewall memiliki beberapa karakter perlindungan yaitu diantaranya adalah :
  • Memantau aktifitas dan kegiatan transfer data yang terjadi didalam jaringan maupun aktifitas yang memerlukan akses keluar masuk jaringan. Jika akses dinilai dapat membahayakan jaringan private, maka otomatis Firewall akan menolak, memblock, serta tidak memberikan akses untuk masuk dengan cara menutup port-port yang digunakan sebagai akses jalan masuk. Sehingga jaringan internal akan aman dari serangan dari luar.
  • Firewall memberikan perlindungan terhadap segala jenis aktifitas jaringan yang ‘familiar’, dimana tentunya segala jenis aktifitas ini adalah kegiatan yang biasanya rutin dilakukan dalam suatu jaringan private. Sehingga untuk membuat Firewall ‘familiar’ dengan aktifitas ini, perlu dilakukan konfigurasi atau pengaturan tertentu untuk mengatur policy keamanan lokal. Dengan aktifitas yang telah terkonfigurasi tersebut, Firewall akan mengenali aktifitas jaringan dan melindunginya.
  • Firewall tidak dapat bekerja sendiri tanpa dukungan dari Operating System yang mendukungnya. Untuk mendapatkan perlindungan yang baik dan kuat, tentunya Firewall harus didukung dengan sistem yang trusted, dan kuat agar tahan dari serangan atau minim kelemahan.
  • Firewall dapat melakukan penyaringan kepada router yang digunakan dengan cara mengatur semua paket IP yang digunakan untuk mengirim, melewati, dan menerima. Ketika semua sudah terdaftar, maka Firewall dapat diatur untuk tindakannya yaitu diterima, diteruskan, maupun ditolak.
  • Application-level gateway dan circuit-level gateway. Application-level gateway yaitu proxy server yang dapat berfungsi untuk memperlancar dan menguatkan kecepatan arus aplikasi. Sedangkan circuit-level gateway merupakan  fungsi yang terbentuk dari application-level gateway yaitu fungsi yang tidak memperbolehkan koneksi secara langsung (end to end).


Bagaimana Firewall Bekerja?
Img : StockSnap

Untuk melindungi jaringan internal, Firewall dapat menerapkan metode extended authentication berupa suatu policy tertentu, misalnya adalah sebuah konfigurasi username dan password. Firewall membantu ‘mengenali’ user melalui akses masuk yang diinput dalam sistem masuk jaringan tersebut. Selain itu, Firewall akan bertindak menggunakan sertifikasi digital. Maksudnya adalah proses otentifikasi yang dapat terjadi tanpa campur tangan dari user. Sehingga prosesnya akan semakin cepat, dan juga lebih baik daripada harus input username dan password terlebih dahulu. Namun sayangnya, mekanisme proses otentifikasi sertifikasi digital ini sedikit lebih rumit.

Firewall juga dapat bekerja dengan cara melalui kunci yang telah diberitahu dan dimiliki oleh user (pre-shared key). Metode ini dinilai adalah metode yang paling mudah untuk dilakukan. Selain lebih sederhana, metode pre-shared key ini memiliki sistem otentifikasi yang mudah. Yaitu setiap host website jaringan akan diberikan shared key yang telah ditentukan sebelumnya. Metode otentifikasi menggunakan pre-shared key ini memiliki kekurangan berupa seberapa sering kunci tersebut dilakukan pembaruan sehingga banyaknya user yang menggunakannya terkadang lupa menggunakan kunci yang lama alih-alih yang baru.


Pentingkah Firewall sebagai Security System?
Img : Freepik

Di akhir pembahasan ini, dapat diperoleh fakta dan kesimpulan bahwa Firewall sangat penting untuk keamanan jaringan internal komunitas, grup, serta lingkup perusahaan dan bisnis. Mengapa? Karena Firewall mampu menjadi pelindung terdepan dari sederet cyber security yang dapat diterapkan. Firewall cukup mampu untuk menjadi pelindung ‘gerbang utama’ dan kemudian dapat disusul dengan perlindungan-perlindungan lanjutan lainnya. Tentu lebih disarankan untuk memiliki Firewall daripada tidak sama sekali. Setidaknya, keamanan jaringan akan lebih terjaga dan terlindungi jika menggunakan Firewall.

Ada beberapa manfaat lain dari Firewall sebagai bahan pertimbangan menggunakan Firewall sebagai perlindungan jaringan internal Anda. Firewall dapat diandalkan sebagai sebuah sistem yang mengatur komunikasi dua arah jaringan yang berbeda. Firewall dapat melakukan scanning jaringan dengan menggunakan deteksi alamat IP, nomor port, protocol, serta mengidentifikasi pesan konten. Firewall dapat mengendalikan File Transfer Protocol (FTP) untuk memantau lalu lintas keluar masuk jaringan internet, sehingga mampu menjaga semua data yang bersifat rahasia dan private agar tidak dikirim oleh pihak-pihak tertentu keluar jaringan baik secara sengaja maupun tidak. Firewall dapat mencegah infeksi virus yang dapat merusak komputer, software, dan sistem. Firewall dapat mencegah akses yang tidak sah dari dan ke jaringan pribadi. Firewall dapat langsung memblock pesan dan konten yang mengandung unsur-unsur berbahaya dan tidak sesuai dengan konfigurasi keamanan yang ada. Firewall dapat memfilter, mengatur, dan mengontrol semua jenis lalu lintas aliran data, informasi, koneksi, dan hubungan dari dan kedalam jaringan internal, maupun keluar jaringan. Semua fungsi ini juga memungkinkan Firewall untuk mencegah modifikasi data-data di website yang tidak sah dan tidak dikenal.

Jadi bagaimana, sudahkah jaringan private Anda terlindungi oleh Firewall?