๐Ÿ›ก๏ธ

Pembelajaran Interaktif
Firewall Rules & Ports
acim.guru

Pelajari cara kerja firewall, port jaringan, dan keamanan sistem dengan cara yang seru dan mudah dipahami!

๐Ÿ“š 5 Materi Pembelajaran
๐Ÿงฑ
Materi 1
What Are Firewall Rules?
Pelajari apa itu aturan firewall, bagaimana ia memfilter lalu lintas, dan mengapa dibutuhkan dalam jaringan.
Mulai โ†’
๐Ÿ”Œ
Materi 2
Common Ports
Kenali port-port penting yang digunakan dalam komunikasi jaringan sehari-hari dan fungsinya.
Mulai โ†’
๐ŸŒ
Materi 3
Real-World Example
Lihat bagaimana web server nyata menggunakan firewall untuk melindungi dirinya dari serangan.
Mulai โ†’
โš ๏ธ
Materi 4
Why Port Control Matters?
Pahami bahaya port yang terbuka tanpa pengawasan dan bagaimana hacker memanfaatkannya.
Mulai โ†’
โš–๏ธ
Materi 5
Which Is Better?
Bandingkan kebijakan firewall yang baik vs buruk dan temukan praktik terbaik untuk keamanan jaringan.
Mulai โ†’
๐Ÿงฑ
Materi 1 dari 5

What Are Firewall Rules?

Aturan firewall adalah instruksi yang menentukan lalu lintas jaringan mana yang boleh masuk atau keluar dari sebuah sistem.

๐Ÿ” Pengertian Firewall Rules

Firewall adalah sistem keamanan jaringan yang bertindak seperti penjaga gerbang antara jaringan internal (komputer/server kamu) dan jaringan eksternal (internet). Setiap paket data yang masuk atau keluar harus melewati pemeriksaan firewall.


Aturan Firewall (Firewall Rules) adalah seperangkat kebijakan yang mendefinisikan: siapa yang boleh berkomunikasi, melalui port mana, menggunakan protokol apa, dan apa yang harus dilakukan (izinkan/blokir).

โš™๏ธ Bagaimana Firewall Bekerja:

๐ŸŒ Internet
โ†’
๐Ÿ”ฅ FIREWALL
Periksa Aturan
โ†’
๐Ÿ–ฅ๏ธ Server
โœ…
ALLOW (Izinkan): Contohnya mengizinkan HTTP Port 80 โ€” artinya siapa saja bisa mengakses halaman web yang kamu hosting melalui browser.
โŒ
DENY (Blokir): Contohnya memblokir FTP Port 21 โ€” artinya tidak ada yang bisa mengirim atau mengambil file melalui protokol FTP ke server kamu.
๐Ÿ’ก
DROP vs REJECT: DROP diam-diam membuang paket (penyerang tidak tahu apakah port ada), sedangkan REJECT aktif menolak dan mengirim pesan error. DROP lebih aman dari sisi stealth.

๐Ÿงช Simulasi: Buat Aturan Firewall Sendiri

๐ŸŽฏ
Fun Fact: Aturan firewall diproses secara berurutan dari atas ke bawah. Aturan pertama yang cocok akan diterapkan, dan pemrosesan berhenti di situ. Itulah mengapa urutan aturan sangat penting!
๐Ÿ”Œ
Materi 2 dari 5

Common Ports

Port adalah "pintu" komunikasi pada perangkat jaringan. Setiap layanan menggunakan port tertentu untuk berkomunikasi.

๐Ÿ“– Apa Itu Port Jaringan?

Port jaringan adalah angka numerik (0โ€“65535) yang digunakan untuk mengidentifikasi layanan atau aplikasi tertentu pada suatu perangkat. Saat kamu mengakses website, perangkatmu secara otomatis terhubung ke port tertentu di server.


Terdapat 3 kategori port: Well-Known Ports (0โ€“1023), Registered Ports (1024โ€“49151), dan Dynamic/Private Ports (49152โ€“65535).

80 HTTP HyperText Transfer Protocol
Akses Web Biasa
443 HTTPS HTTP Secure (SSL/TLS)
Web Terenkripsi ๐Ÿ”’
22 SSH Secure Shell Protocol
Remote Server ๐Ÿ’ป
25 SMTP Simple Mail Transfer Protocol
Kirim Email ๐Ÿ“ง
21 FTP File Transfer Protocol
Transfer File โš ๏ธ
53 DNS Domain Name System
Resolve Domain ๐ŸŒ
3306 MySQL MySQL Database
Database ๐Ÿ—„๏ธ
3389 RDP Remote Desktop Protocol
Remote Desktop ๐Ÿ–ฅ๏ธ

๐Ÿ”Ž Cek Port Secara Interaktif

๐Ÿ”ข
Tahukah kamu? Total ada 65,535 port tersedia. Port 0โ€“1023 disebut "Well-Known Ports" dan diatur oleh IANA (Internet Assigned Numbers Authority). Kamu membutuhkan hak administrator untuk membuka port di bawah 1024!
๐ŸŒ
Materi 3 dari 5

Real-World Example

Bagaimana sebuah web server nyata mengkonfigurasi firewall-nya untuk tetap aman dan tetap bisa diakses publik?

๐Ÿข Skenario: Web Server Perusahaan

Bayangkan kamu adalah sysadmin di sebuah perusahaan e-commerce. Servermu meng-host website belanja online. Kamu perlu mengizinkan pelanggan mengakses website, tapi mencegah akses yang tidak diizinkan ke sistem internal.

๐Ÿ–ฅ๏ธ Konfigurasi Firewall Web Server:

๐ŸŒ
Port 80 (HTTP)
Akses web dari semua IP
ALLOW
๐Ÿ”’
Port 443 (HTTPS)
Akses web aman dari semua IP
ALLOW
๐Ÿ’ป
Port 22 (SSH)
Hanya dari IP admin: 192.168.1.x
ALLOW*
๐Ÿ—„๏ธ
Port 3306 (MySQL)
Database - blokir dari luar
BLOCK
๐Ÿšซ
Semua Port Lainnya
Default: DROP semua
DROP ALL
โšก Simulasi Lalu Lintas Jaringan
// Pilih sumber dan port, lalu klik Kirim...
// Lihat apakah koneksi diizinkan atau diblokir
๐Ÿ’ก
Prinsip Least Privilege: Buka hanya port yang benar-benar diperlukan. Setiap port terbuka adalah potensi celah keamanan. Lebih sedikit port terbuka = lebih aman!
โš ๏ธ
Materi 4 dari 5

Why Port Control Matters?

Mengapa kontrol port sangat penting? Apa yang terjadi jika port dibiarkan terbuka tanpa pengawasan?

๐Ÿ•ต๏ธ Port Scanning โ€” Teknik Awal Serangan

Port scanning adalah proses di mana seseorang (sering kali hacker) mengirimkan probe ke banyak port di suatu sistem untuk mengetahui port mana yang terbuka. Dengan mengetahui port yang terbuka, hacker dapat menentukan layanan apa yang berjalan dan mencari kerentanannya.


Tools populer seperti Nmap (Network Mapper) memungkinkan siapa saja memindai ribuan port dalam hitungan detik. Informasi ini kemudian digunakan untuk merencanakan serangan yang lebih spesifik.

๐Ÿ”ด
Tahapan Serangan (Attack Chain):
1๏ธโƒฃ Reconnaissance โ€” Hacker scan port untuk temukan layanan terbuka
2๏ธโƒฃ Vulnerability Analysis โ€” Cari exploit untuk versi software
3๏ธโƒฃ Exploitation โ€” Serang melalui port yang rentan
4๏ธโƒฃ Privilege Escalation โ€” Ambil alih kontrol sistem
โšก Simulasi Port Scanner (Perspektif Hacker)

Pilih skenario target untuk melihat hasil pemindaian port:

๐Ÿ›ก๏ธ Dampak Port Terbuka Tanpa Pengawasan

๐Ÿ’€
Port 21 (FTP) terbuka: Hacker dapat mencoba brute-force login dan mencuri atau memodifikasi file di server.
๐Ÿ”“
Port 3389 (RDP) terbuka: Target favorit ransomware. Ribuan serangan brute-force terjadi setiap hari terhadap RDP yang terbuka ke internet.
๐Ÿ—„๏ธ
Port 3306 (MySQL) terbuka: Database dapat diakses langsung dari internet โ€” risiko kebocoran data yang sangat serius!
๐Ÿ“Š
Statistik: Menurut Shodan.io (mesin pencari perangkat jaringan), jutaan database dan layanan sensitif terekspos ke internet karena konfigurasi firewall yang buruk. Port 3389 (RDP) adalah salah satu target serangan paling populer.
โš–๏ธ
Materi 5 dari 5

Which Is Better?

Bandingkan dua pendekatan kebijakan firewall yang berbeda dan temukan mana yang lebih aman.

๐Ÿ›ก๏ธ
Default DENY Policy
(Disarankan)
  • โœ… Blokir semua lalu lintas secara default
  • โœ… Hanya izinkan yang benar-benar dibutuhkan
  • โœ… Surface attack jauh lebih kecil
  • โœ… Prinsip Least Privilege
  • โœ… Standar industri keamanan
โš ๏ธ
Default ALLOW Policy
(Berbahaya)
  • โŒ Izinkan semua lalu lintas secara default
  • โŒ Hanya blokir yang diketahui berbahaya
  • โŒ Rentan terhadap ancaman baru/unknown
  • โŒ Sulit dilacak dan dikontrol
  • โŒ Tidak direkomendasikan untuk produksi

๐ŸŽฎ Coba Pilih Kebijakan Firewall

Pilih kebijakan dan lihat dampaknya terhadap keamanan server kamu:

๐Ÿ“‹ Best Practices Firewall โ€” Ringkasan

1๏ธโƒฃ
Default Deny: Terapkan kebijakan tolak semua sebagai default. Hanya buka port yang diperlukan untuk operasi bisnis.
2๏ธโƒฃ
Prinsip Least Privilege: Berikan akses seminimal mungkin. Batasi akses SSH hanya dari IP admin, bukan seluruh internet.
3๏ธโƒฃ
Logging & Monitoring: Catat semua koneksi yang diblokir. Pantau anomali lalu lintas secara berkala dengan tools seperti fail2ban.
4๏ธโƒฃ
Regular Audit: Review aturan firewall secara berkala. Hapus aturan yang sudah tidak diperlukan (rule bloat).
5๏ธโƒฃ
Defense in Depth: Jangan hanya mengandalkan firewall! Gunakan juga IDS/IPS, enkripsi, autentikasi multi-faktor, dan update sistem secara rutin.

๐ŸŽ“ Kuis Cepat โ€” Uji Pemahamanmu!

Kamu adalah sysadmin. Pilih tindakan yang BENAR:

๐ŸŽ‰
Selamat! Kamu telah menyelesaikan semua materi Firewall Rules & Ports! Terapkan pengetahuan ini untuk membangun sistem yang lebih aman. Keamanan dimulai dari satu langkah kecil โ€” konfigurasi firewall yang benar!