Lubang-Lubang di 'Tembok Api'

INTERNET mirip jalanan di Jakarta tanpa polisi: padat sekaligus rawan. Satu-satunya cara paling ampuh mencegah ancaman penyamun digital adalah dengan mematikan atau menutup aksesnya ke jagat maya. Membiarkan komputer tersambung ke internet tanpa pengamanan bagaikan meninggalkan mobil di pinggir jalan dengan pintu terbuka. Orang yang semula tak berniat jahat pun bisa tergoda untuk berbuat jahil. Salah satu pelindung keamanan komputer yang tersambung ke internet disebut Firewall. Selama ini, si "Tembok Api" dianggap cukup ampuh melindungi keamanan suatu jaringan. Banyak upaya penyusupan penyamun digital yang bisa ditangkal. Virus-virus pun susah masuk. Hasil studi sebuah perusahaan sistem keamanan, Symantec, bahkan menunjukkan tingkat kesuksesan "Dinding Api" menghalau ancaman mencapai 99 persen. Hanya, mitos keampuhan Firewall sekarang gugur. Dua pekan silam, Simon Garfinkel, seorang analis komputer dari jurnal MIT Technology Review, menemukan adanya lubang di peranti keamanan komputer ini sehingga mudah ditembus tangan jahil. Ia menemukan kelemahan tersebut secara tak sengaja ketika mengunjungi kantor koleganya di sebuah perusahaan di New York. Sewaktu mau mengecek surat elektronik miliknya, Garfinkel mencolokkan laptop-nya ke jek jaringan untuk memperoleh akses internet. Tapi aksesnya ditolak. Mengapa? Karena komputer jinjingnya dianggap sebagai pendatang haram oleh Firewall. Identitas pemilik laptop tak dikenali. Ini berarti Tembok Api pengaman cukup berfungsi. Namun, iseng-iseng, ia mengintip lalu-lintas data jaringan. Saat itulah kelemahannya diketahui. Ternyata Firewall lebih memusatkan pada serangan dari luar dan mengabaikan tangan jahil dari jaringan internal. Firewall terletak di antara jaringan komputer dan jaringan internet. Setiap Firewall memiliki dua colokan jaringan. Satu colokan untuk sambungan ke internet, satunya lagi untuk hubungan dengan jaringan internal. Tugasnya menjadi semacam pintu penyaring lalu-lintas berbagai satuan digital, entah itu berupa gambar, data, ataupun suara, dari satu jaringan komputer internal ke jagat maya atau sebaliknya. Firewall dapat diprogram untuk menentukan paket data yang boleh lewat atau justru diblok. Jadi, siapa saja atau informasi apa yang diperbolehkan masuk ke jaringan internal selalu diseleksi oleh Tembok Api. Ia juga melindungi jaringan dari aneka jenis serangan: virus, bom surat, banjir data, dan sebagainya. Pendeknya, sebagai penyaring, fungsi dan perannya dapat diatur sesuai dengan kehendak dan kebijakan seorang administrator jaringan. Sebagai contoh, ia bisa diatur agar membiarkan seorang manajer menelusuri jagat maya tapi hanya membolehkan para staf mengakses surat elektronik. Dan Firewall akan mencatat semua aktivitas yang melewati perbatasan antara komputer dan jaringan di luarnya. Masalahnya, orang jahil ada di mana-mana. Ironisnya, menurut Garfinkel, Firewall menafikan adanya penjahat di dalam sistem dan terlalu memusatkan perhatian pada serangan dari luar. Padahal, laptop milik seorang karyawan teladan pun kemungkinan mengandung virus yang diperoleh ketika tukar-menukar data dengan pihak luar dalam perjalanan bisnis. Sewaktu kembali ke kantor dan masuk ke jaringan internal, secara tak sengaja virus pun menular ke seluruh sistem. Seorang konsultan komputer di Amerika, Dan Farmer, mengatakan bahwa ada kemungkinan lain yang memperlemah Dinding Api. Menurut dia, ada kalanya seorang karyawan harus mengirimkan satu paket informasi ke luar lewat Firewall. Agar transfer berlangsung mulus, biasanya ada satu pintu yang untuk sementara dibiarkan terbuka dan tak diawasi. Tapi administrator jaringan sering lupa menutup kembali pintu tersebut. Gara-gara kelengahan itu, Firewall lama-lama berubah menjadi semacam keju Swiss, berlubang-lubang. Penyamun digital pun tergoda untuk berbuat jahil seperti orang yang melihat mobil di pinggir jalan dengan pintu terbuka. Jadi, para administrator, jangan lupa untuk selalu menutup pintu lagi. Wicaksono