Apa itu Ingress Filtering?
Ingress filtering adalah metode yang digunakan oleh perusahaan dan penyedia layanan internet (ISP) untuk mencegah lalu lintas mencurigakan masuk ke dalam jaringan. Saat dikonfigurasi pada perangkat edge seperti router atau firewall, ingress filtering akan memeriksa semua paket yang masuk dan memutuskan apakah akan mengizinkan atau menolak akses berdasarkan informasi di header paket. Ini adalah salah satu bentuk packet filtering.
Ingress filtering merupakan salah satu lini pertahanan pertama dalam strategi keamanan jaringan. Metode ini bertujuan untuk mencegah serangan siber, terutama serangan Denial-of-Service (DoS) yang menggunakan teknik IP spoofing.
IP Spoofing dan Pencegahan Serangan Denial-of-Service
Secara sederhana, ingress filtering bekerja dengan menetapkan sebuah access control list yang berisi daftar alamat IP yang diizinkan sebagai sumber lalu lintas. Sebaliknya, daftar kontrol akses ini juga dapat digunakan untuk memblokir alamat IP tertentu yang dianggap berbahaya.
Ingress filtering memanfaatkan kemampuan router pada lapisan data link untuk menyaring alamat IP, sehingga lalu lintas yang berpotensi berbahaya dapat diblokir. Pemfilteran ini dilakukan dengan memeriksa apakah isi header paket IP sesuai dengan kriteria yang telah ditentukan.
Filter paket akan memeriksa beberapa atribut, salah satunya adalah alamat IP sumber. Jika alamat sumber tidak valid—misalnya, tidak cocok dengan jaringan asalnya—maka filter akan menganggap alamat tersebut dipalsukan (spoofed) dan menjatuhkan paket tersebut.
Ingress filtering juga tersedia pada switch, yang berarti metode ini dapat digunakan untuk menyaring lalu lintas dalam jaringan virtual (VLAN) guna mencegah aktivitas berbahaya di dalam jaringan privat, seperti VLAN hopping. Dalam VLAN, ingress filtering akan membuang frame yang port-nya bukan bagian dari VLAN yang coba diakses.
Bagaimana Cara Kerja Ingress Filtering?
Alamat IP sumber yang umumnya diblokir oleh ingress filtering meliputi:
- Alamat IP internal. Mencegah penyerang memalsukan alamat IP internal untuk mengeksploitasi aturan firewall yang lemah.
- Alamat IP privat. Menghindari lalu lintas berbahaya yang berasal dari host internet yang salah konfigurasi atau dari penyerang yang menggunakan alamat IP spoofed.
- Alamat IP loopback. Menghindari serangan dari pelaku yang mencoba menggunakan alamat loopback untuk mengecoh aturan firewall yang buruk.
- Alamat IP multicast. Mencegah lalu lintas multicast yang tidak diinginkan, yang sering kali digunakan untuk spam.
- Alamat IP layanan atau manajemen. Menghindari penyerang yang mencoba mengakses layanan jaringan yang berjalan pada lapisan aplikasi dan di atasnya melalui internet publik.
Selain itu, administrator jaringan juga dapat memilih untuk mengizinkan lalu lintas dari wilayah tertentu yang menjadi bagian dari bisnis perusahaan atau memblokir wilayah yang dianggap berisiko. Ada berbagai layanan gratis maupun berlangganan yang dapat digunakan untuk membuat daftar kontrol akses bagi router perbatasan jaringan.
Ingress Filtering vs. Egress Filtering
Ingress filtering adalah salah satu bentuk packet filtering. Kebalikannya adalah egress filtering, yang memeriksa lalu lintas keluar dari jaringan dan hanya mengizinkan paket keluar jika memenuhi kebijakan yang telah ditentukan oleh administrator.
Egress filtering dapat mencegah aktivitas berbahaya, seperti perangkat yang terinfeksi mencoba mengirimkan data ke host jarak jauh atau membatasi pengguna yang ingin mengakses layanan yang dilarang, seperti situs permainan daring.