Firewall
Firewall – Pembobolan ATM
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall dibuat untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.
Firewall juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Komponen Sistem Firewall
Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari kelimanya. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Tipe Firewall
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
•Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
•Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall
•Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
•IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
•Serangan yang datang dari layanan yang tidak dikenal akan diblok.
Screened Host Firewall
•Terdiri dari sebuah packet-filtering router dan application level gateway
•Host berupa application level gateway yang dikenal sebagai “bastion host”
•Terdiri dari dua router packet filtering dan sebuah bastion host
Screened Subnet Firewall
•Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
•Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
•Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Firewall mempunyai beberapa tugas :
• Pertama dan yang terpenting adalah: dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan.
• Melakukan filtering: semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
• Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.
Jaringan Dengan Firewall
Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :
• Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
• Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).
Berikut, beberapa modus yang menjadi penyebab pembobolan ATM:
Modus pertama, pelaku mencuri data digital kartu ATM nasabah dengan skimmer yang terpasang di mesin ATM. Kemudian untuk mencuri nomor PIN nasabah, pelaku menggunakan bantuan kamera pengintai yang terpasang di dalam ruang ATM atau dengan mengintip langsung ketika nasabah mengetik nomor PIN.
Pelaku kemudian menyalin data ke kartu palsu dan selanjutnya menguras tabungan nasabah.
Modus kedua, pelaku memasang suatu alat di dalam mesin ATM untuk menjepit kartu ketika nasabah memasukkan kartu. Pelaku juga memasang stiker palsu di body mesin. Di stiker tertulis nomor hotline palsu yang dapat dihubungi jika mengalami gangguan.
Setelah kartu tertahan di dalam mesin, korban kemudian menghubungi nomor hotline tersebut dan diterima oleh petugas bank gadungan. "Petugas gadungan pura-pura minta identitas nasabah, seperti nama, alamat, tanggal lahir. Terakhir dia minta nomor PIN," ucap Ito.
"Bagi yang tidak paham, jujur saja menceritakan. Petugas itu langsung bilang kartu Anda tertahan. Besok saja tunggu konfirmasi," ucap dia. Setelah korban pergi, pelaku kemudian mendatangi mesin ATM dan mengambil kartu korban lalu menguras tabungan.
Modus ketiga, hampir sama dengan modus kedua. Namun pada modus ketiga, pelaku tidak menggunakan stiker, tetapi pelaku sendiri yang menghampiri korban dan menyarankan kepada korban untuk menghubungi call center 14000. "Tapi ketika dihubungi yang terima operator gadungan," ucap Edward. Selanjutnya sama dengan modus ketiga.
Modus keempat, pelaku mencuri data digital kartu ATM beserta nomor PIN lalu menjualnya kepada pelaku lain seharga Rp 1 juta per data.
Disadur dari:
http://id.wikipedia.org/wiki/Firewall
http://www.klik-kanan.com/fokus/firewall.shtml
http://belajarit.um.ac.id/index.php/jaringan/18-pengenalan-jaringan-komputer/65-
firewall.html
http://www.tempointeraktif.com/hg/nusa/2010/01/23/brk,20100123-220975,id.html
