Hemat 15% untuk semua layanan hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode: Skills Memulai
Bagian FAQ
Administrasi Keamanan

Apa Itu Firewall? Cara Kerjanya, Mengapa Penting, dan Jenis Mana yang Sesuai dengan Setup Anda

Mengapa Firewall Penting

why

Jika Anda pernah mengklik “Allow access” pada prompt Windows atau macOS, membuka SSH pada VPS, atau memastikan database cloud tidak dapat diakses secara publik, Anda sudah membuat keputusan firewall. Kebanyakan orang melakukan ini secara terpisah-pisah. Mereka tahu pengaturan itu penting, tetapi tidak tahu batasan apa yang sebenarnya mereka lindungi.

Itulah mengapa firewall masih penting. Mereka bukan hanya perangkat keras perusahaan di rak datacenter. Mereka muncul di laptop, router rumah, instans VPS, dashboard cloud, dan situs web publik. Setelah Anda melihat mereka sebagai kontrol batas alih-alih produk keamanan yang misterius, topik ini menjadi jauh lebih mudah untuk dikerjakan.

Panduan ini memberi Anda model mental yang lebih sederhana. Kami akan membahas apa itu firewall, cara kerja firewall, jenis-jenis firewall utama, dan cara memilih yang tepat untuk perangkat, server, beban kerja cloud, atau situs web. Ini bukan penggalian mendalam ke dalam appliance perusahaan atau arsitektur keamanan lengkap. Ini adalah kerangka kerja praktis untuk memilih kontrol yang tepat di batas yang tepat.

Kata Kunci Cepat Sebelum Kami Mulai

keywords

Anda tidak perlu sertifikasi jaringan untuk mengikuti artikel ini. Anda hanya memerlukan serangkaian istilah kecil yang akan mencegah penjelasan sisanya berubah menjadi sup akronim.

Kata KunciArti dalam bahasa Inggris biasa
🔥 FirewallKontrol berbasis aturan yang memungkinkan atau memblokir lalu lintas jaringan di batas tertentu.
🔌 PortPintu bernomor yang membantu lalu lintas mencapai layanan yang tepat di perangkat atau server.
⬅️ InboundLalu lintas yang masuk ke perangkat, server, atau layanan Anda.
➡️ OutboundLalu lintas yang meninggalkan perangkat, server, atau layanan Anda.
📜 RuleKondisi yang memberitahu firewall lalu lintas mana yang harus diizinkan atau diblokir.
🔄 StatefulMampu mengingat koneksi yang sudah diizinkan sehingga lalu lintas balasan dapat kembali dengan benar.
🖥️ Host-based firewallFirewall yang berjalan langsung di laptop, desktop, atau server individual.
🌐 Network firewallFirewall yang berada di antara jaringan, seperti pada router, appliance, atau gateway.
☁️ Cloud firewall / security groupKontrol firewall virtual di sekitar sumber daya cloud seperti instance, interface, atau jaringan.
🛡️ WAFWeb application firewall yang memfilter lalu lintas HTTP dan HTTPS untuk situs web dan API.

Apa itu Firewall Sebenarnya — dan Apa yang Bukan

Pada intinya, firewall adalah perangkat atau program perangkat lunak yang mengontrol lalu lintas jaringan antara sistem, jaringan, atau batas aplikasi yang tidak semuanya harus saling mempercayai secara merata. Itu terdengar formal, tetapi versi praktisnya sederhana: firewall adalah checkpoint yang memutuskan lalu lintas apa yang boleh lewat. Ini dapat berada di laptop, di server Linux, di router, di cloud control plane, atau di depan website. Ini tidak harus hanya berupa kotak fisik.

what

Analogi paling berguna di sini adalah keamanan bangunan. Firewall jaringan adalah gerbang depan yang mengontrol apa yang mencapai properti sama sekali. Firewall berbasis host adalah meja lobi untuk satu bangunan tertentu, memutuskan siapa yang masuk ke server atau laptop itu. WAF adalah checkpoint khusus ruangan di dalam bangunan, menginspeksi hanya pengunjung yang mencoba memasuki satu area yang menghadap web. Ide umum yang sama, batas yang berbeda.

Pekerjaan firewall sempit dengan sengaja. Ini memutuskan apakah lalu lintas diizinkan melalui berdasarkan aturan. Itu berarti dapat mengurangi eksposur, memisahkan sistem dengan tingkat risiko berbeda, dan membantu membatasi kerusakan ketika sesuatu salah. Ini tidak secara otomatis membersihkan file yang terinfeksi, memperbaiki kata sandi yang lemah, menambal perangkat lunak yang rentan, atau mengubah aplikasi yang tidak aman menjadi aman. Ini adalah satu lapisan dalam setup defense-in-depth, bukan seluruh stack.

📝 Catatan: Firewall bukan antivirus, VPN, atau full security stack. Antivirus mencari file atau perilaku berbahaya, VPN membuat jalur terenkripsi antara endpoint, dan firewall memutuskan lalu lintas apa yang diizinkan melintasi batas.

Perbedaan ini penting karena kebingungan firewall biasanya dimulai ketika orang menggunakan satu label untuk beberapa pekerjaan berbeda. Jika Anda menginstal antivirus, Anda masih memerlukan kontrol lalu lintas. Jika Anda menggunakan VPN, Anda masih memerlukan aturan tentang layanan apa yang dapat dijangkau. Jika Anda membeli paket hosting dengan fitur keamanan, Anda masih perlu tahu batas mana yang dilindungi setiap fitur. Firewall adalah checkpoint lalu lintas. Kejelasan itu membuat sisa kategori jauh lebih mudah untuk dinilai.

Cara Kerja Firewall pada Tingkat Tinggi

Firewall bekerja dengan membandingkan traffic terhadap aturan. Aturan tersebut biasanya melihat lima hal praktis: sumber, tujuan, arah, protokol, dan port. Dengan kata lain, dari mana traffic berasal, ke mana traffic itu pergi, apakah itu inbound atau outbound, jenis percakapan jaringan apa itu, dan layanan mana yang ingin dicapainya.

how

Ambil contoh VPS sederhana. Anda mungkin mengizinkan SSH hanya dari IP admin terpercaya, mengizinkan HTTP dan HTTPS dari internet publik karena situs dimaksudkan untuk publik, dan membuat port database tetap tertutup untuk publik sepenuhnya. Tidak ada satupun dari aturan-aturan tersebut yang merupakan teater keamanan abstrak. Masing-masing menjawab pertanyaan yang sangat biasa: siapa yang seharusnya dapat menjangkau layanan ini, dan siapa yang tidak seharusnya?

Banyak firewall bersifat stateful, yang berarti mereka mengingat percakapan yang sudah mereka izinkan. Jika server Anda mengirimkan respons yang sah kembali ke klien, firewall tidak perlu Anda menulis aturan “reverse traffic” terpisah untuk setiap balasan di banyak lingkungan. Itu tidak berarti firewall memahami setiap aplikasi secara mendalam. Ini berarti firewall melacak status koneksi dengan cukup baik untuk menangani traffic dua arah normal dengan masuk akal.

📝 Catatan: “Default deny” berarti izinkan hanya apa yang diperlukan, bukan rusak semuanya. Idenya adalah memblokir secara default, kemudian buka hanya traffic spesifik yang benar-benar diperlukan oleh layanan.

Mentalitas default-deny itulah yang membuat firewall menjadi benar-benar berguna. Alih-alih mengekspos segalanya dan berharap tidak ada yang sensitif sedang mendengarkan, Anda mulai tertutup dan buka hanya pintu yang melayani tujuan nyata. Itu menurunkan permukaan serangan dan mengurangi eksposur yang tidak disengaja. Ini juga berlaku untuk traffic outbound lebih dari yang banyak pembaca harapkan. Firewall bukan hanya untuk menghentikan traffic internet inbound. Mereka juga dapat membatasi apa yang diizinkan untuk dijangkau oleh perangkat yang dikompromikan, skrip, atau server di jalan keluar.

Mengapa Anda Membutuhkan Firewall dalam Kehidupan Nyata

why-need

Tempat paling mudah untuk melihat nilainya adalah perangkat pribadi di Wi-Fi publik. Laptop Anda tidak memerlukan koneksi inbound acak dari orang asing di jaringan yang sama. Firewall berbasis host membantu menjaga file sharing, development tools, atau layanan yang terlupakan agar tidak mudah dijangkau hanya karena Anda terhubung di tempat yang salah.

Sekarang pindah ke VPS tunggal yang menjalankan website. Server mungkin memerlukan jalur publik untuk HTTP atau HTTPS, dan mungkin memerlukan SSH untuk administrasi. Server tidak perlu mengekspos setiap layanan lain hanya karena mesin sedang online. Firewall membantu Anda mengatakan, dengan sangat spesifik, “server ini untuk traffic web dan akses admin terkontrol — tidak lebih.”

why-need

Contoh database bahkan lebih penting karena sangat umum. Database biasanya ada untuk melayani aplikasi, bukan internet publik. Jika application server adalah satu-satunya sistem yang harus berkomunikasi dengannya, firewall harus mencerminkan realitas itu. Menutup port database ke dunia bukan hardening tingkat lanjut. Ini adalah hygiene boundary dasar.

Prinsip yang sama berkembang ke jaringan bisnis dan lingkungan cloud. Tidak setiap sistem harus berkomunikasi bebas dengan setiap sistem lain hanya karena mereka berada di dalam perusahaan atau VPC yang sama. Mensegmentasi traffic membantu membatasi lateral movement yang tidak perlu jika satu mesin salah konfigurasi atau dikompromikan. Itulah manfaat firewall dalam kehidupan nyata di semua lingkungan ini: permukaan serangan yang lebih kecil, lebih sedikit eksposur yang tidak disengaja, dan containment yang lebih baik ketika satu bagian dari setup mengalami hari yang buruk.

Jenis-Jenis Firewall Utama

types

Kategori firewall utama lebih mudah dipahami ketika Anda berhenti mengurutkannya berdasarkan label pemasaran dan mulai mengurutkannya berdasarkan di mana mereka berada. Jenis firewall yang berbeda sebagian besar merupakan jawaban berbeda untuk satu pertanyaan: di batas mana lalu lintas ini dikendalikan?

Sebuah firewall berbasis host berjalan langsung pada perangkat atau server yang Anda lindungi. Di Windows, itu mungkin Windows Defender Firewall. Di Linux, itu mungkin UFW di atas netfilter/nftables. Ini sering kali merupakan lapisan pertama yang berguna untuk laptop, instance VPS, dan server dedicated karena merupakan kontrol terdekat dengan host aktual.

Sebuah firewall jaringan atau perimeter berada di antara jaringan. Itu bisa berarti router rumah atau kantor, appliance dedicated, atau gateway virtual antara segmen jaringan. Tugasnya lebih luas daripada tugas firewall host karena mengendalikan lalu lintas yang bergerak masuk, keluar, atau antar jaringan daripada hanya ke satu mesin.

types

Sebuah cloud firewall adalah versi virtual dari kontrol batas tersebut di sekitar sumber daya cloud. Penyedia menggunakan nama berbeda — AWS security groups, Google Cloud VPC firewall rules, Azure NSGs — tetapi idenya yang menghadap pembaca sama: ini adalah aturan tingkat cloud di sekitar workload, interface, subnet, atau jaringan. Di platform cloud mainstream, kontrol ini umumnya stateful, itulah mengapa terasa seperti firewall virtual modern daripada hanya daftar statis.

Sebuah WAF, atau web application firewall, bahkan lebih sempit lagi. Ini memfilter permintaan HTTP dan HTTPS untuk website dan API. Itu membuatnya berguna untuk aplikasi web publik, terutama ketika Anda menginginkan aturan berdasarkan URL, header, pola permintaan, atau perilaku serangan web umum. Tetapi batasnya jauh lebih kecil daripada yang banyak orang asumsikan.

⚠️ Peringatan: WAF hanya melindungi lalu lintas web. Ini tidak melindungi SSH, database, layanan mail, atau lalu lintas non-web lainnya, dan tidak menggantikan aturan firewall host atau jaringan.

Anda juga akan melihat istilah seperti managed firewall atau next-generation firewall. Istilah-istilah tersebut dapat menggambarkan produk dan layanan nyata, tetapi bukan titik awal terbaik untuk keputusan pemula. Pertama tentukan batas mana yang perlu Anda lindungi. Kemudian tentukan apakah Anda menginginkan kontrol tersebut dikirimkan sebagai software pada host, perangkat jaringan, set aturan cloud-native, atau layanan managed. Tabel di bawah ini adalah peta yang lebih jelas.

Jenis firewallDi mana ia beradaApa yang disaringnyaPenggunaan pertama terbaikApa yang tidak digantikannya
🔒 Firewall berbasis hostPada laptop, desktop, atau server itu sendiriLalu lintas ke dan dari host itu sajaPengerasan perangkat pribadi, VPS, atau server dedicatedManajemen patch, desain aplikasi aman, segmentasi tingkat jaringan
🛡️ Firewall jaringan / perimeterDi antara jaringan, sering pada router, appliance, atau gatewayLalu lintas yang masuk, keluar, atau bergerak antar segmen jaringanMengendalikan akses di tepi rumah, kantor, atau datacenterAturan tingkat host, perlindungan WAF untuk aplikasi web
☁️ Cloud firewall / security groupDi sekitar workload cloud, interface, subnet, atau VPCLalu lintas ke dan dari sumber daya cloudMembatasi akses ke instance, layanan, dan database dalam cloud hostingPengerasan host, keamanan aplikasi, penyaringan tingkat web
🌐 WAFDi depan website atau API pada lapisan HTTP/HTTPSPermintaan web, path, header, method, dan pola permintaanWebsite dan API publik yang memerlukan penyaringan spesifik webPerlindungan SSH, perlindungan database, tugas firewall jaringan umum

Model Mental Sederhana untuk Memilih Firewall yang Tepat

Cara termudah untuk memilih firewall adalah berhenti bertanya, “Apa firewall terbaik?” dan mulai bertanya, “Batas apa yang sebenarnya saya lindungi?” Dalam praktiknya, sebagian besar keputusan dimulai dengan salah satu dari empat batas: sebuah device, sebuah host/server, sebuah subnet atau VPC, atau sebuah aplikasi web publik.

model

Kemudian tanyakan seberapa terbuka batas tersebut. Apakah menghadap internet, hanya internal, atau hanya untuk akses admin? Laptop yang bergerak antar jaringan memiliki pola eksposur yang berbeda dari database pribadi. Website publik dimaksudkan untuk dapat diakses dari mana saja, tetapi port SSH adminnya tidak. Semakin jelas Anda menjawab pertanyaan eksposur, semakin jelas pilihan firewall menjadi.

Pertanyaan ketiga adalah operasional: siapa yang mengelola lingkungan tersebut?

  • Jika Anda langsung mengelola server, firewall berbasis host biasanya merupakan batas relevan terdekat.
  • Jika Anda menerapkan workload di jaringan cloud, lapisan firewall cloud mungkin merupakan kontrol pertama yang paling bersih di sekitar sumber daya tersebut.
  • Dan jika traffic melintasi batas penting lainnya setelah itu — dari internet publik ke app tier, atau dari app tier ke database tier — itulah saat layering masuk akal.

Tambahkan lapisan firewall lain karena arsitektur menambahkan checkpoint lain, bukan karena “lebih banyak produk” secara otomatis sama dengan keamanan yang lebih baik.

Jika Anda hanya mengingat satu aturan, jadikan ini: mulai dengan batas relevan terdekat, kemudian tambahkan lapisan hanya ketika traffic melintasi batas penting lainnya. Tabel cepat di bawah ini mengubahnya menjadi jalan pintas yang dapat digunakan kembali.

Jika Anda melindungi…Mulai dengan…Mengapa
💻 Satu laptop atau desktopHost-based firewallIni adalah kontrol terdekat ke device, terutama ketika device tersebut bergerak di berbagai jaringan.
🖥️ Satu VPS atau dedicated serverHost-based firewallAnda mengendalikan mesin secara langsung, jadi aturan traffic-nya sendiri adalah checkpoint pertama yang berguna.
🌐 Serangkaian workload di dalam subnet atau VPCCloud firewall / security groupBatas penting adalah di sekitar workload dan jalur jaringan di antara mereka.
🌍 Website atau API publikHost/network firewall terlebih dahulu, kemudian WAF jika diperlukanServer masih membutuhkan aturan akses dasar, dan aplikasi web juga mungkin memerlukan filtering khusus HTTP/HTTPS.
🏢 Jaringan kantor atau bisnisNetwork / perimeter firewallCheckpoint pertama yang bermakna adalah antara sistem internal dan jaringan luar atau kurang terpercaya.

Firewall Mana yang Sesuai dengan Use Case

fit

Tabel pertama menjawab di mana harus memulai. Tabel berikutnya menjawab pertanyaan yang lebih praktis: kapan lapisan firewall kedua benar-benar layak ditambahkan? Sebagian besar setup masih dimulai dengan satu lapisan pertama yang jelas, kemudian menambahkan lapisan lain hanya ketika arsitektur menciptakan jalur atau tier terpisah yang perlu dikontrol sendiri.

Use caseLapisan pertama yang direkomendasikanKemungkinan lapisan keduaAlasan
💻 Laptop atau desktop pribadiHost-based firewallRouter atau firewall jaringan kantorPerangkat bergerak di berbagai jaringan, jadi checkpoint pertama harus tetap bersama perangkat itu sendiri.
🖥️ VPS tunggalHost-based firewallProvider atau cloud network firewallAnda biasanya perlu membatasi SSH dan hanya mengekspos layanan publik yang dimaksudkan untuk dijalankan server.
🗄️⚙️ Self-hosted app dengan app + databaseHost-based firewall di kedua serverCloud/network firewall antar tierDatabase biasanya hanya harus menerima traffic dari application layer, bukan dari internet.
☁️🖧 Multi-server cloud deploymentCloud firewall / security groupHost-based firewall pada host kritisBatas pertama adalah di sekitar workload dan jalur jaringan, kemudian host sensitif dapat menambahkan aturan lokal yang lebih ketat.
🌐🔗 Website atau API publikHost/network firewallWAFTraffic web memerlukan akses port normal terlebih dahulu, dan WAF hanya masuk akal ketika aplikasi benar-benar menghadap HTTP/HTTPS.
🏢📡 Jaringan kantor atau bisnisNetwork / perimeter firewallHost-based firewall pada endpoint dan serverKontrol edge membantu secara luas, sementara aturan host meningkatkan containment di dalam lingkungan.

Dua pola lebih penting daripada label dalam tabel itu. Lapisan pertama biasanya yang paling dekat dengan aset, sementara lapisan kedua muncul hanya ketika traffic melintasi tier atau trust boundary lain yang layak mendapat aturan sendiri.

Itulah mengapa VPS atau dedicated server baru sering dimulai dengan host-based firewall bahkan ketika berada di provider (seperti AlexHost). Host masih memerlukan aturan lokal yang jelas untuk SSH, traffic web, dan apa pun yang bersifat privat. Kontrol sisi provider atau gaya cloud berguna sebagai lapisan luar ketika mereka mempersempit exposure lebih lanjut.

Baris WAF lebih bergantung pada tipe aplikasi daripada ukuran infrastruktur. Ini menjadi berguna ketika hal yang Anda lindungi benar-benar website atau API dan Anda memerlukan filtering spesifik HTTP/HTTPS. Tidak setiap setup memerlukan lapisan ekstra itu. Sebagian besar lingkungan menjadi lebih aman ketika aturannya spesifik, bukan ketika diagram menjadi rumit.

Kesalahan Firewall Umum

mistakes

Kesalahan firewall paling umum adalah membuka terlalu banyak “untuk saat ini” dan tidak pernah kembali lagi. Aturan allow-all sementara, port uji yang terbuka lebar, atau layanan admin yang terbuka ke seluruh internet dapat bertahan lama setelah alasan aslinya hilang. Akses sementara yang luas sering menjadi paparan permanen.

⚠️ Peringatan: Aturan terbuka sementara sering menjadi risiko permanen. Jika Anda memerlukan pengecualian, buatlah sempit, dokumentasikan mengapa itu ada, dan hapus ketika tugas selesai.

Kesalahan kedua adalah mempercayai lapisan yang salah untuk melakukan setiap pekerjaan.

  • Router tidak menghilangkan kebutuhan akan aturan host.
  • Grup keamanan cloud tidak membuat pengerasan lokal menjadi tidak berguna.
  • Dan WAF tidak melindungi SSH, database, atau apa pun di luar lalu lintas web.

Sebagian besar kegagalan firewall nyata bukan kegagalan canggih. Mereka adalah kesalahan kategori biasa.

Kesalahan ketiga adalah rule drift. Proyek berubah, port berubah, orang berubah, dan perubahan “hanya untuk migrasi ini” bertahan lebih lama dari yang diakui siapa pun. Kebersihan firewall yang baik berarti meninjau kembali aturan ketika pengaturan berubah, menutup apa yang tidak lagi diperlukan, dan menjaga akses admin tetap spesifik berdasarkan IP sumber, VPN, atau jalur terkontrol lainnya kapan pun memungkinkan.

Firewall Adalah Batas, Bukan Perisai Ajaib

conclusion

Ide yang sama menghubungkan ketiga contoh pembukaan. Prompt laptop, aturan SSH VPS, dan situs web publik masing-masing memaksa keputusan yang sama: apa yang benar-benar perlu dapat dijangkau di sini, dan apa yang tidak? Setelah Anda melihat firewall sebagai pos pemeriksaan lalu lintas alih-alih label keamanan ajaib, jawabannya menjadi lebih praktis dan jauh kurang menakutkan.

Firewall bukan seluruh cerita keamanan. Nilainya terletak pada scoping yang disiplin: layanan publik tetap publik, akses admin tetap sempit, dan sistem internal tetap internal. Firewall terbaik adalah yang sesuai dengan eksposur yang benar-benar perlu Anda kelola.