Implementasi Firewall dan IDS secure ?

Senin 21 Januari 2008

Holla,,

Mengapa timbul pertanyaan seperti ini ? Sebelum saya lanjutkan, mungkin akan saya jelaskan terlebih dahulu Firewall dan IDS secara ringkas, Firewall merupakan satu sistem bisa berupa perangkat keras maupun perangkat lunak yang fungsinya secara Global adalah untuk menyeleksi lalu lintas yang keluar masuk antara jaringan komputer internal dengan external.

Firewall bisa kita ibaratkan dengan satpam yang jaga di pintu masuk bandara atau terminal bus. Dan IDS atau Intrusion Detection System ibarat nya adalah mesin scan yang ada di bandara untuk melihat apakah orang / penumpang membawa paket-paket berbahaya.

Ada banyak kalangan yang masih berpegang dengan persepsi yang salah ini, bahwa dengan implementasi firewall dan intrusion detection system (IDS), maka environmentnya sudah secure. Kalau ya benar secure, kenapa banyak perusahaan yang sudah menggunakan Firewall, IDS dan berbagai security tools lainnya masih bisa di tembus orang ?.

Masihkah anda ingat dengan kasus Microsoft berhasil di tembus hacker dan source code produk mereka di curi orang ? Even perusahaan sekelas Microsoft saja bisa ditembus apalagi perusahaan lain yang cuma sebatas menggunakan Firewall atau IDS ?

Contoh kasus lain yaitu KPU (KPU lagi KPU lagi… :D). Di mana KPU sudah menggunakan Firewall yang katanya berlapis-lapis tapi di tembus juga dengan menggunakan teknik SQL Injection. Apakah bukti ini cukup bahwa Firewall dan IDS saja tidak cukup !

Namun jangan salah persepsi bahwa Firewall dan sistem security seperti IDS tidak diperlukan. Point saya di sini adalah bahwa Firewall dan IDS saja tidak cukup, bukan berarti tidak diperlukan. Firewall dan IDS ataupun security tools lain di bagian perimeter (perbatasan) tetap diperlukan. Namun jangan hanya fokus di bagian ini saja, bagian back-end juga harus diperhatikan, sehingga apabila bagian perimeter berhasil di lewati hacker, kita masih ada lapisan pertahanan lainnya.

Juga dengan di tambah Training untuk SDM yang berkaitan dengan security breach dan penanganannya yang pada bagian inti juga merupakan hal yang utama karena pada titik inilah yang paling berbahaya jika terjadi kebocoran atau malfunction pada kinerja mereka. Pencurian Password, data-data pribadi, pencurian account kartu kredit merupakan hal-hal yang disebabkan adanya human error yang lalai dalam menyimpan data-data penting tersebut.

Tapi semuanya itu menurut saya tergantung kebutuhan saja, mungkin untuk perusahaan besar hal-hal seperti itu harus di pertanyakan keberadaannya, sedangkan bagi perusahaan ber-skala menengah kebawah mungkin butuh, mungkin juga tidak. Who knows ? :p GBU

About these ads

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on January 21, 2008, in Artikel, Download, Hacking, Internet, My Daily Life, Networking, Umum. Bookmark the permalink. 6 Comments.

  1. gimana sich caranya menjadi hecker sejati, tau caranya buka cc punya orang?

  2. gw yang pertama weak……..
    yah klo gw sama lo C ten,,
    firewall yang berlapis lapis juga pasti jebol atuh….
    hohohohhohohhohohohhoho,,
    berenang yuk,,,,, d PIM ….>>>>>

  3. cara gampang kalo pingin aman jangan colokin di jaringan network :D

  4. mmmmm…
    jadi tahu sekarang satpamnya…
    lewat pintu belakan bisa ga? :)

  5. tergantung mas.
    klo dah dipasangin backdoor
    terbaru mungkin bisa,

    tapi mungkin juga tidak,
    who knows ? :D GBU

  6. kalau misalnya pakek netcat gimana

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.