FIREWALL FILTERING BERBASIS DEEP PACKET INSPECTION DALAM MENDETEKSI DAN MENCEGAH ANCAMAN MALWARE

Abstract

Ancaman Malware sudah menjadi  masalah serius bagi keamanan sistem komputer bagi suatu organisasi, karena dapat menyebabkan kerugian finansial dan gangguan operasional. Deep Packet Inspection adalah teknologi yang memungkinkan firewall untuk memeriksa konten aktual dari paket data yang akan melewatinya, bukan hanya header paketnya. Teknologi DPI pertama kali diperkenalkan pada tahun 1990-an untuk memfilter konten web. Saat ini, DPI digunakan secara luas oleh firewall tingkat enterprise, Intrusion Prevention System , dan perangkat keamanan jaringan lainnya untuk mendeteksi ancaman yang mungkin tidak terlihat oleh firewall tradisional. Sebagai kontribusi untuk membantu organisasi  ataupun individu dari ancaman siber. Penelitian yang digunakan mengusung pendekatan eksperimental yang secara sistematis menguji kinerja Firewall berbasis DPI untuk mendeteksi dan mencegah serangan Malware. Variabel yang mungkin mempengaruhi hasil digunakan untuk mendapatkan kesimpulan sebab akibat yang kuat. Hasil pengujian menunjukkan bahwa menambahkan sistem DPI ke Firewall Fortigate meningkatkan deteksi situs web berbahaya dan membatasi akses sebesar 25%. Namun agar DPI dapat bekerja secara maksimal, ada beberapa faktor yang harus diperhatikan seperti kemungkinan terjadinya gangguan jaringan ataupun trouble pada alat yang digunakan dan perlunya regulasi untuk penerapan DPI di Indonesia. Oleh karena itu, penerapan DPI harus tetap mempertimbangkan standar etika dan kepatuhan terhadap peraturan perundang-undangan yang berlaku.