Firewall

Film ini bercerita tentang seorang ahli keamanan komputer bernama Jack Stanfield yang bekerja di Landrock Pacific Bank, Seattle. Dia membangun sebuah sistem anti pencurian yang paling efektif di industri perbankan, melindungi bank dari ancaman luar dengan sebuah jaringan rumit yang dibangunnya, tracers, access codes, dan firewall. Walau demikian, ada satu kelemahan dalam sistem tersebut yang tidak diperhitungkan sebelumnya oleh Jack, kelemahan sistem tersebut terletak pada dirinya sendiri. Jack sebagai kepala keamanan jaringan bank dipaksa oleh Bill Cox, yang merupakan seorang sosial engineer, untuk membobol sistem keamanan bank yang dibuat sendiri oleh Jack, tujuannya untuk mendapatkan uang sebesar 100Juta US Dolar dengan cara membobol 10.000 rekening yang dimiliki oleh para nasabah kaya dan mentransfer uang tersebut ke dalam rekening Bill. Sosial engineering sendiri secara garis besar dapat dibedakan menjadi dua kategori, yaitu memanfaatkan kemampuan teknologi atau faktor kelemahan manusianya. Serangan pertama yang dikenal pula dengan sebutan computer based social engineering bertumpu pada kemampuan teknologi untuk mengecoh seseorang agar memberikan informasi rahasia yang memungkinkan penyerang mendapat akses ke dalam jaringan komputer.

Jack yang berada di bawah ancaman dan tekanan, apalagi usaha keluarganya untuk meloloskan diri gagal, membuat Jack harus berpikir keras. Tak disangka Jack mendapat ide memanfaatkan salah satu bagian dari mesin fax dan iPod milik anaknya untuk melaksanakan rencana itu. Gabungan kedua alat itu ternyata membuahkan hasil yang menggembirakan. Usai beraksi, agar tidak meninggalkan jejak, disebarkanlah virus dalam jaringan komputer di kantornya yang saat itu menggunakan Windows XP.

Firewall sendiri merupakan istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan. Lebih khususnya lagi, antara jaringan internal dengan jaringan global Internet. Firewall sendiri mempunyai beberapa tugas yaitu:

• Dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan akan ditolak.
• Melakukan filtering, mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, akan diseleksi berdasarkan IP address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
• Firewall juga harus dapat merekam atau mencatat kegiatan-kegiatan yang mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.

Namun perlu disadari, bahwa sistem Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut:

• Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.
• Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus.
• Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari suatu virus.

Komputer server yang dijebol menggunakan Operating System Windows, dan seluruh stakeholder dalam bank tersebut menggunakan Windows XP dan perangkat Dell, namun Jack sendiri dalam usahanya membobol data server menggunakan perangkat produksi Apple yang notabanenya merupakan saingan berat Microsoft.

Kelemahan sistem keamanan dalam film Firewall adalah :

• Mudah tertipu dan terlalu percaya kepada pengguna atau user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
• Gedung dan pintu akses kluar masuk yang tidak aman.
• Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
• Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
• Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
• Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
• Sistem yang tidak dilakukan patch.
• Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
• Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat beresiko dan mudah untuk dijebol.