Firewall Hardware: Definisi, Cara Kerja, hingga Regulasinya di Indonesia

Tahun 2023, Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 403 juta anomali trafik yang mengancam sistem elektronik di Indonesia. Angka yang tidak main-main. Tapi yang lebih mengejutkan, sebagian besar serangan ini menyasar jaringan yang tidak memiliki perlindungan kuat di pintu masuknya.

Di sinilah peran firewall hardware menjadi penting. Sebagai perangkat fisik yang dipasang langsung di jalur utama jaringan, firewall jenis ini bertugas menyaring lalu lintas data yang keluar masuk, sehingga memastikan hanya data yang aman yang bisa lewat. Bagi banyak organisasi, inilah lapisan pertama (dan terkadang satu-satunya) pertahanan dari serangan luar.

Tapi, sebenarnya apa sih firewall hardware itu? Gimana cara kerjanya, jenis-jenisnya, dan aturan apa saja yang harus dipatuhi di Indonesia? Yuk, simak penjelasannya berikut ini.

Apa itu Firewall Hardware?

Secara sederhana, firewall hardware adalah alat berbentuk fisik yang berfungsi sebagai penjaga lalu lintas jaringan. Ia bekerja secara mandiri dan berdiri di luar sistem operasi komputer. Dibandingkan firewall berbasis software, firewall hardware jauh lebih tangguh dan mampu menangani volume data yang besar tanpa membuat sistem jadi lemot.

Kalau firewall software ibarat penjaga yang ikut tinggal di rumah, firewall hardware adalah satpam yang berjaga di gerbang utama, memeriksa semua tamu sebelum masuk.

Cara Kerja Firewall Hardware

Setiap kali data melewati jaringan, ia dibungkus dalam sesuatu yang disebut “paket”. Nah, firewall hardware akan membaca dan memeriksa isi paket ini. Jika isi dan alamatnya mencurigakan, paket akan ditolak. Kalau aman, baru diizinkan lewat.

Firewall modern dilengkapi Deep Packet Inspection (DPI), yang memungkinkan perangkat membaca hingga ke dalam isi paket. Bahkan bisa memblokir virus atau aktivitas mencurigakan lewat sistem Intrusion Prevention System (IPS) dan antivirus bawaan.

Ada dua metode utama yang digunakan:

• Stateless firewall: Hanya melihat setiap paket satu per satu, tanpa konteks.
• Stateful firewall: Lebih pintar karena mengingat sesi komunikasi, jadi bisa membaca alur data dengan lebih lengkap.

Fitur-Fitur yang Perlu Diketahui

Seiring berkembangnya ancaman, firewall hardware juga semakin canggih. Beberapa fitur yang kini dianggap wajib antara lain:

• Kontrol akses berdasarkan identitas: Bukan hanya IP, tapi juga siapa yang menggunakan, dari perangkat mana, dan kapan.
• Manajemen aplikasi dan bandwidth: Misalnya, membatasi akses ke YouTube saat jam kerja.
• Inspeksi trafik terenkripsi (TLS/SSL): Meskipun datanya di-“kunci”, firewall tetap bisa melihat apa yang dikirim.
• Pembaruan otomatis terhadap ancaman baru.
• Penerapan prinsip Zero Trust, artinya semua harus diperiksa, bahkan dari dalam jaringan.

Jenis dan Contoh Perangkat Firewall

Beberapa nama besar seperti Fortinet, Palo Alto Networks, dan WatchGuard dikenal luas karena kemampuannya menyaring trafik dan mendeteksi ancaman lebih awal.

Biasanya, perangkat mereka digunakan di:

• Kantor pusat perusahaan.
• Sekolah dan universitas.
• Rumah sakit dan instansi layanan publik.

Cara Menggunakan dan Mengintegrasikan

Firewall hardware biasanya dipasang di antara modem dan router, atau langsung di jalur masuk jaringan internal. Fungsinya adalah sebagai filter yang akan menyaring semua trafik yang masuk dan keluar.

Dalam organisasi, firewall ini bisa diatur untuk menyesuaikan kebutuhan. Misalnya, satu divisi boleh akses ke cloud, tapi divisi lain dibatasi hanya internal.

Regulasi Firewall Hardware di Indonesia

Di Indonesia, semua perangkat firewall hardware yang digunakan secara resmi wajib memiliki sertifikasi dari DJID (Direktorat Jenderal Infrastruktur Digital). Sertifikasi ini penting untuk memastikan perangkat telah lolos uji teknis dan aman digunakan di jaringan nasional.

Dalam KEPMEN KOMINFO No. 60 Tahun 2022, firewall hardware dikategorikan sebagai bagian dari perangkat telekomunikasi jaringan ethernet. Klasifikasi ini ditentukan berdasarkan jumlah port, jenis koneksi (copper atau fiber), dan fungsi pengelolaan jaringan yang dimilikinya.

Karena firewall hardware mengatur lalu lintas data lewat antarmuka RJ45 atau SFP, maka secara teknis ia memenuhi syarat sebagai ethernet network telecom device. Itulah sebabnya firewall termasuk dalam daftar perangkat yang wajib disertifikasi DJID sebelum bisa dipasarkan atau digunakan.

Persyaratan pengujian sebelum proses Sertifikasi DJID

Sertifikasi DJID bukan proses sekali daftar lalu selesai. Ada rangkaian pengujian teknis yang harus dilakukan sebelumnya, yaitu:

• EMC (Electromagnetic Compatibility)
• Electrical Safety
• Laser Safety (jika menggunakan port optik/SFP)

Pengujian dilakukan di laboratorium yang diakui, dan hasilnya wajib dilampirkan dalam proses pendaftaran sertifikasi.

 Proses dan Dokumentasi Sertifikasi DJID untuk Firewall Hardware

Setelah semua pengujian dilakukan dan hasilnya lolos, produsen atau importir bisa mengajukan dokumen sertifikasi ke DJID. Prosesnya mencakup:

• Pengumpulan seluruh hasil pengujian (EMC, electrical safety, laser safety)
• Evaluasi dokumen oleh DJID
• Proses verifikasi teknis
• Penerbitan Sertifikat DJID

Jika ada kekurangan atau ketidaksesuaian, DJID akan meminta perbaikan sebelum sertifikat bisa diterbitkan. Sertifikasi ini berlaku sebagai bukti bahwa firewall hardware telah memenuhi standar teknis nasional dan aman digunakan di jaringan publik maupun privat.

Bagi produsen, importir, maupun distributor, proses ini mungkin terlihat rumit di awal. Kabar baiknya, kini sudah tersedia layanan jasa sertifikasi DJID yang bisa membantu dari awal hingga akhir proses.

Dengan bantuan mereka, waktu dan tenaga Anda bisa dialihkan ke hal yang lebih strategis, seperti merancang kampanye pemasaran atau menyiapkan peluncuran produk berikutnya.

FAQ

Berikut pertanyaan umum seputar firewall hardware: