Keamanan Jaringan: Firewall, IDS, dan IPS

Universitas Telkom Jakarta > Pendidikan > Keamanan Jaringan: Firewall, IDS, dan IPS
Keamanan Jaringan Firewall, IDS, dan IPS
  • 21 Jul
  • 2025

Dalam dunia yang semakin terhubung secara digital, keamanan jaringan menjadi salah satu aspek yang tidak bisa diabaikan. Ancaman siber seperti peretasan, pencurian data, malware, dan serangan DDoS bisa terjadi kapan saja, tidak hanya pada perusahaan besar, tetapi juga pada individu dan organisasi kecil. Oleh karena itu, dibutuhkan sistem yang mampu melindungi jaringan komputer dari segala bentuk serangan dan akses tidak sah.

Tiga komponen penting dalam sistem keamanan jaringan modern adalah Firewall, IDS (Intrusion Detection System), dan IPS (Intrusion Prevention System). Ketiganya memiliki peran berbeda namun saling melengkapi dalam menjaga integritas, kerahasiaan, dan ketersediaan data dalam jaringan komputer.

Artikel ini akan membahas secara lengkap pengertian, fungsi, cara kerja, perbedaan, dan implementasi dari Firewall, IDS, dan IPS agar kamu dapat memahami bagaimana mereka bekerja dan bagaimana menerapkannya secara efektif.

Firewall, IDS, dan IPS

1. Pengertian Umum Keamanan Jaringan

Keamanan jaringan (Network Security) adalah serangkaian kebijakan, teknologi, dan praktik yang dirancang untuk melindungi integritas, kerahasiaan, dan ketersediaan data dan sistem dalam jaringan komputer dari berbagai ancaman.

Tujuan utama keamanan jaringan adalah:

  • Mencegah akses tidak sah.

  • Melindungi data dari pencurian atau modifikasi.

  • Menjaga layanan jaringan tetap tersedia.

2. Firewall

a. Pengertian Firewall

Firewall adalah sistem keamanan jaringan yang berfungsi untuk memantau dan mengontrol lalu lintas data masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan. Firewall bekerja seperti penjaga gerbang yang hanya mengizinkan lalu lintas yang dianggap aman.

Firewall bisa berbentuk perangkat keras (hardware) atau perangkat lunak (software) yang ditempatkan di antara jaringan internal (jaringan lokal) dan jaringan eksternal (seperti internet).

b. Fungsi Firewall

  • Menyaring lalu lintas berdasarkan port, IP, dan protokol.

  • Mencegah akses tidak sah dari luar ke dalam jaringan.

  • Mengatur lalu lintas antar-subnet atau antar-VLAN.

  • Membatasi akses pengguna internal ke internet atau server tertentu.

c. Jenis-Jenis Firewall

  1. Packet-Filtering Firewall

    • Memeriksa header paket berdasarkan IP, port, dan protokol.

    • Proses cepat tapi tidak melihat isi data.

  2. Stateful Inspection Firewall

    • Memeriksa status koneksi dan konteks paket.

    • Lebih cerdas dan aman daripada packet-filtering.

  3. Application Layer Firewall (Proxy Firewall)

    • Memeriksa data hingga level aplikasi.

    • Dapat memblokir aplikasi atau layanan tertentu (misalnya: hanya izinkan HTTP, blokir FTP).

  4. Next-Generation Firewall (NGFW)

    • Menggabungkan fungsi firewall tradisional dengan fitur keamanan lanjutan seperti DPI (Deep Packet Inspection), antivirus, dan kontrol aplikasi.

d. Contoh Penggunaan

  • Memblokir port 23 (Telnet) yang rawan terhadap serangan.

  • Mengizinkan hanya perangkat dengan IP tertentu untuk mengakses server.

  • Mengatur waktu akses internet bagi pengguna tertentu di sekolah.

3. Intrusion Detection System (IDS)

a. Pengertian IDS

IDS adalah sistem yang berfungsi untuk mendeteksi aktivitas mencurigakan atau tidak normal dalam jaringan. IDS tidak secara langsung mencegah serangan, tetapi akan memberikan peringatan (alert) kepada administrator ketika ada indikasi serangan atau pelanggaran kebijakan keamanan.

IDS bekerja seperti alarm — mendeteksi tapi tidak menanggapi langsung.

b. Fungsi IDS

  • Mendeteksi serangan seperti scanning, sniffing, brute force, malware.

  • Memonitor lalu lintas jaringan secara real-time.

  • Memberi peringatan terhadap aktivitas mencurigakan.

  • Merekam log serangan untuk analisis lebih lanjut.

c. Jenis-Jenis IDS

  1. Network-Based IDS (NIDS)

    • Memantau seluruh lalu lintas jaringan.

    • Dipasang di titik strategis dalam jaringan.

  2. Host-Based IDS (HIDS)

    • Terpasang di masing-masing perangkat (endpoint).

    • Memonitor file sistem, log, dan proses lokal.

d. Metode Deteksi IDS

  • Signature-Based: Mendeteksi pola serangan yang sudah dikenal (mirip antivirus).

  • Anomaly-Based: Mendeteksi perilaku yang menyimpang dari pola normal (dengan machine learning atau rule).

e. Contoh Penggunaan

  • Memberi peringatan saat ada IP yang mencoba login terus-menerus ke server.

  • Mendeteksi adanya aktivitas port scanning dari luar.

4. Intrusion Prevention System (IPS)

a. Pengertian IPS

IPS adalah sistem yang mirip dengan IDS, namun tidak hanya mendeteksi serangan, tetapi juga mencegah dan menghentikan serangan tersebut secara otomatis. IPS dapat memblokir, menjatuhkan paket, atau memutus koneksi jika ditemukan ancaman.

Jika IDS adalah alarm, maka IPS adalah penjaga yang bertindak langsung.

b. Fungsi IPS

  • Menghentikan serangan sebelum mencapai target.

  • Menyaring dan memblokir lalu lintas berbahaya.

  • Menutup port atau koneksi saat terjadi serangan.

  • Memberikan log dan laporan tindakan pencegahan.

c. Jenis-Jenis IPS

  1. Network-Based IPS (NIPS)

    • Memonitor dan mencegah ancaman di seluruh jaringan.

  2. Host-Based IPS (HIPS)

    • Terpasang pada endpoint, melindungi sistem operasi dan aplikasi.

d. Contoh Tindakan Otomatis IPS

  • Memblokir IP penyerang setelah mendeteksi upaya brute force.

  • Memutus koneksi jika mendeteksi worm atau exploit aktif.

  • Mencegah lalu lintas ke situs web phishing.

5. Perbandingan Firewall, IDS, dan IPS

Perbandingan Firewall, IDS, dan IPS

6. Kombinasi Firewall, IDS, dan IPS dalam Keamanan Jaringan

Firewall vs IDS vs dan IPS

Dalam praktik terbaik keamanan jaringan, Firewall, IDS, dan IPS tidak saling menggantikan, melainkan saling melengkapi. Strategi ideal adalah:

  • Firewall: Bertugas menyaring lalu lintas berdasarkan aturan dasar.

  • IDS: Memantau dan melaporkan ancaman yang lolos dari firewall.

  • IPS: Bertindak otomatis saat ancaman terdeteksi.

Contoh implementasi:

  • Di kantor pusat perusahaan, firewall mengontrol akses antar-divisi.

  • IDS memantau lalu lintas jaringan internal dan mencatat aktivitas mencurigakan.

  • IPS aktif di jalur antara internet dan internal untuk menghentikan eksploitasi secara real-time.

Keamanan jaringan tidak bisa hanya bergantung pada satu sistem. Ancaman terus berkembang, dan perangkat keamanan seperti Firewall, IDS, dan IPS harus digunakan secara bersama untuk menciptakan sistem pertahanan berlapis (layered security).

  • Firewall melindungi dengan menyaring lalu lintas.

  • IDS mendeteksi ancaman dengan memberi informasi lebih awal.

  • IPS bertindak cepat untuk menghentikan ancaman secara langsung.

Dengan memahami dan mengimplementasikan ketiga komponen ini secara tepat, jaringan komputer baik skala kecil maupun besar dapat terlindungi secara optimal dari berbagai potensi serangan siber.

Perbedaan Firewall , IDS,dan IPS
Tags: , , , ,

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *