A. Definisi
Packet filtering adalah routing paket data antara jaringan internal dan jaringan eksternal yang dilakukan secara selektif. Sistem ini melewatkan atau menahan packet data yang lewat sesuai dengan aturan yang telah ditentukan. Router yang bekerja pada sistem ini disebut screening router.
Gambar V-1: Packet Filtering dengan Menggunakan Screening Router
Screening router berbeda dari router biasa dalam tugasnya. Router biasa hanya mengarahkan packet data ke tujuan terbaik berdasarkan alamat IP. Jika tidak bisa, data dikembalikan ke sumbernya. Sementara itu, screening router tidak hanya mengarahkan, tetapi juga menerapkan aturan untuk menentukan apakah packet data boleh dilewatkan atau tidak. Proses packet filtering ini didasarkan pada:
- IP sumber dan IP tujuan dari packet data.
- Port sumber dan port tujuan dari data.
- Protokol yang digunakan (TCP, UDP, ICMP, dan sebagainya).
- Tipe pesan (ICMP).
Kebijakan packet filtering bertujuan mengontrol aliran data ke dan dari jaringan internal. Ini dilakukan dengan memeriksa header paket, termasuk arah, alamat asal dan tujuan, port asal dan tujuan, serta jenis protokol. Router mengevaluasi informasi ini dan menentukan tindakan berdasarkan aturan yang disesuaikan dengan kebijakan keamanan jaringan.
B. Komponen Utama dalam Packet Filtering
1. Arah Paket (Inbound/Outbound): Menentukan apakah paket sedang masuk ke jaringan (inbound) atau keluar dari jaringan (outbound).
2. Alamat IP Asal dan Tujuan: Memfilter paket berdasarkan alamat IP sumber dan tujuan, memungkinkan atau menolak akses dari alamat tertentu.
3. Port Asal dan Tujuan: Port digunakan untuk mengidentifikasi layanan atau aplikasi spesifik pada perangkat. Filter dapat diatur untuk membuka atau menutup akses pada port tertentu.
4. Jenis Protokol (Transport Layer): Jenis protokol (seperti TCP, UDP, atau ICMP) juga dapat digunakan sebagai kriteria dalam filter.
C. Cara Kerja Packet Filtering
Setiap paket data yang melewati firewall atau screening router akan diperiksa sesuai dengan aturan yang ditetapkan. Router atau firewall ini akan mengevaluasi informasi dalam header paket (alamat IP, port, dan jenis protokol) dan memutuskan apakah akan mengizinkan, menolak, atau membuang paket tersebut. Jika paket sesuai dengan aturan yang diizinkan, maka paket akan diteruskan; jika tidak, paket akan diblokir.
D. Keuntungan Packet Filtering
- Keamanan Dasar: Mampu mencegah akses dari alamat atau layanan yang tidak diinginkan.
- Efisiensi: Bekerja pada lapisan jaringan (network layer), sehingga tidak membutuhkan sumber daya yang besar.
- Fleksibilitas: Dapat diterapkan pada berbagai perangkat jaringan.
E. Keterbatasan Packet Filtering
- Tidak Mengidentifikasi Isi Data: Packet filtering hanya melihat header paket, bukan isinya, sehingga kurang efektif untuk mencegah serangan yang memanipulasi isi data.
- Tidak Mengenali Status Koneksi: Tidak mengenali koneksi yang sudah ada (stateful inspection), sehingga dapat membuat koneksi baru yang seharusnya ditolak.
- Sulit Dikelola untuk Jaringan Besar: Semakin besar jaringan, semakin banyak aturan yang dibutuhkan, membuat manajemen aturan menjadi kompleks.
F. Jenis Packet Filtering
1. Stateless Filtering: Menyaring paket berdasarkan setiap paket secara individual, tanpa memperhatikan status koneksi.
2. Stateful Filtering: Mempertimbangkan status koneksi, memungkinkan paket yang merupakan bagian dari koneksi yang sudah ada (session tracking).
Contoh Penggunaan Packet Filtering
Packet filtering umumnya digunakan dalam firewall dasar untuk mencegah akses dari alamat IP yang mencurigakan atau mencegah akses ke port-port tertentu yang rentan terhadap serangan, seperti port 23 (Telnet) atau 21 (FTP), untuk mengurangi risiko serangan dari luar jaringan.
Packet filtering adalah langkah awal yang efektif dalam mengamankan jaringan, namun sering kali digunakan bersama dengan metode keamanan lain untuk perlindungan yang lebih komprehensif.
