Implementasi Firewall dan IDS secure ?

Senin 21 Januari 2008

Holla,,

Mengapa timbul pertanyaan seperti ini ? Sebelum saya lanjutkan, mungkin akan saya jelaskan terlebih dahulu Firewall dan IDS secara ringkas, Firewall merupakan satu sistem bisa berupa perangkat keras maupun perangkat lunak yang fungsinya secara Global adalah untuk menyeleksi lalu lintas yang keluar masuk antara jaringan komputer internal dengan external.

Firewall bisa kita ibaratkan dengan satpam yang jaga di pintu masuk bandara atau terminal bus. Dan IDS atau Intrusion Detection System ibarat nya adalah mesin scan yang ada di bandara untuk melihat apakah orang / penumpang membawa paket-paket berbahaya.

Ada banyak kalangan yang masih berpegang dengan persepsi yang salah ini, bahwa dengan implementasi firewall dan intrusion detection system (IDS), maka environmentnya sudah secure. Kalau ya benar secure, kenapa banyak perusahaan yang sudah menggunakan Firewall, IDS dan berbagai security tools lainnya masih bisa di tembus orang ?.

Masihkah anda ingat dengan kasus Microsoft berhasil di tembus hacker dan source code produk mereka di curi orang ? Even perusahaan sekelas Microsoft saja bisa ditembus apalagi perusahaan lain yang cuma sebatas menggunakan Firewall atau IDS ?

Contoh kasus lain yaitu KPU (KPU lagi KPU lagi… :D). Di mana KPU sudah menggunakan Firewall yang katanya berlapis-lapis tapi di tembus juga dengan menggunakan teknik SQL Injection. Apakah bukti ini cukup bahwa Firewall dan IDS saja tidak cukup !

Namun jangan salah persepsi bahwa Firewall dan sistem security seperti IDS tidak diperlukan. Point saya di sini adalah bahwa Firewall dan IDS saja tidak cukup, bukan berarti tidak diperlukan. Firewall dan IDS ataupun security tools lain di bagian perimeter (perbatasan) tetap diperlukan. Namun jangan hanya fokus di bagian ini saja, bagian back-end juga harus diperhatikan, sehingga apabila bagian perimeter berhasil di lewati hacker, kita masih ada lapisan pertahanan lainnya.

Juga dengan di tambah Training untuk SDM yang berkaitan dengan security breach dan penanganannya yang pada bagian inti juga merupakan hal yang utama karena pada titik inilah yang paling berbahaya jika terjadi kebocoran atau malfunction pada kinerja mereka. Pencurian Password, data-data pribadi, pencurian account kartu kredit merupakan hal-hal yang disebabkan adanya human error yang lalai dalam menyimpan data-data penting tersebut.

Tapi semuanya itu menurut saya tergantung kebutuhan saja, mungkin untuk perusahaan besar hal-hal seperti itu harus di pertanyakan keberadaannya, sedangkan bagi perusahaan ber-skala menengah kebawah mungkin butuh, mungkin juga tidak. Who knows ? :p GBU