Memblokir HTTPS Dengan Windows Firewall

Windows Firewall

Windows Firewall merupakan salah satu elemen terpenting dari OS Windows. Windows Firewall pertama kali diperkenalkan pada OS Windows XP ditahun 2001 dan sejak saat itu Windows Firewall terus mengalami peningkatan baik dari segi fitur maupun keamanan.Sebelumnya nama Windows Firewall adalah Internet Connection Firewall, namun sudah dirubah sejak Microsoft mengeluarkan Service Pack 2 untuk Windows XP. Internet Connection Firewall juga diketahui lebih memiliki banyak bug & celah yang dapat ditembus. 

Pada versi pertama Windows Firewall, Windows Firewall hanya mampu untuk memfilter & memblok koneksi yang masuk. Kemudian seiring dengan berkembangnya zaman, Fitur Windows Firewall terus ditingkatkan seperti mengontrol koneksi keluar dari suatu aplikasi serta user juga mampu mengatur Windows Firewall dengan cukup mudah. Hampir semua program Windows membutuhkan koneksi Internet untuk update. Program-program pada Windows ini akan secara otomatis membuat sebuah Rules/Aturan didalam Windows Firewall sehingga program tersebu bisa melakukan Update. Namun apabila ada kejadian mencurigakan, Windows Firewall akan memberitahu pengguna dengan sebuah Window / Jendela apakah aplikasi tersebut layak untuk terkoneksi kejaringan atau tidak.

HTTPS (Hypertext Transfer Protokol Secure)

Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan.

Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan. Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.

Memblokir Akes HTTPS Menggunakan Windows Firewall

Dibawah ini merupakan web yang di akses sebelum di blokir. Dimana web tersebut masih bisa di akses dengan baik karena belum dilakukan aksi pemblokiran dengan menggunakan windows firewall. Pemblokiran yang ingin dilakukan yaitu dengan memblokir port nya.

Untuk melakukan pemblokiran, masuk terlebih dahulu ke menu control panel dengan cara melakukan penekanan pada keyoard berlogo windows + r. lalu akan muncul tab windows run. Selanjutnya ketikan “control panel” di tuliskan seperti itu menggunakan spasi. Lalu tampilan nya akan seperti dibawah ini.

Jika sudah masuk ke menu control panel, langkah selanjutnya pilih windows firewall yang di kotak merahkan pada gambar diatas. 

Apabila sudah maka tampilan windows firewall akan seperti gambar dibawah ini, lalu pilih advanced setting yang diberi tanda merah pada gambar dibawah ini.

Pada Advanced Setting akan dilakukan aksi untuk pemblokiran port nantinya, port yang ingin di blokir di sesuaikan dengan kebutuhan.

Apabila sudah masuk ke advanced setting, maka tampilan nya seperti gambar dibawah ini.

Jika sudah, untuk melakukan awalan pemblokiran port. Pilihlah outbound rules yang letaknya di pojok kiri atas yang diberi tanda merah setelah itu pilihlah new rule yang diberi tanda merah yang letaknya di pojok kanan atas. Pada outbound rules terdiri banyak rules. Akan tetapi rules tersebut hampir semuanya bisa di akses ada pun yang dimatikan fungsi rules nya.

Apabila sudah masuk ke new outbound rule wizard tampilan nya akan seperti gambar di samping.

Langkah selanjutnya pilihlah bagian port. Karena yang akan diblokir di bagian port.

Jadi yang di pilih bagian port Apabila sudah bisa di klik next.

Untuk langkah selanjutnya, tampilanya seperti gambar dibawah ini. Pilihlah Tcp untuk melakukan sebuah pemblokiran. Tcp merupakan salah satu jenis protokol yang memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network sedangkan Udp merupakan salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal , tanpa koneksi antara host-host dalam jaringan yang menggunakan TCP/IP.

Setelah memilih tcp, untuk bagian yang keduanya pilihlah specific remote ports. Lalu isikan portnya dengan port 443. Port 443 untuk memblokir akses dari https sehingga tidak dapat mengkases web dengan domain https. Apabila sudah di pilih selanjutnya klik next untuk melakukan aksi selanjutnya, harus diperhatikan penulisan portnya.

Apabila sudah maka tampilan nya akan seperti gambar disamping. Pada bagian ini pilihlah block the conncetion. Fungsinya untuk memblokir port yang sudah dicantumkan sebelumya agar tak bisa diakses.

Jika sudah maka tampilanya akan seperti di gambar dibawah ini. Untuk bagian ini tidak ada yang di ubah, maka dari itu langsung next untuk langkah selanjutnya.

Pada bagain ini domain,private dan public di ceklist  jangan melakukan pengubahan apapun

Jika sudah tampilan selanjutnya akan seperti gambar dibawah ini. Untuk bagian name dan description di isi sesuai dengan keinginan user yang melakukan pemblokiran. Sebagai contoh di sini saya isi name nya “ port 443 dan description “ port443. Ditulis seperti itu untuk memudahkan ketika nanti ingin menghapus rules untuk pemblokiran port 443. Karena begitu banyak rules default. Makanya harus di ingat-ingat untuk penamaan rules nya

Jika sudah di klik finish, bisa di lihat rules yang sudah dibuat akan terletak dibagain paling atas dengan name port 443 sebagai pemblokiran https. Selanjutnya untuk melakukan pengetesan buka browser lalu jelajahi web yang berdomaian https

Dilakukan 2 percobaan, dimana pertama mencoba menjelajahi yahoo.com. hasilnya akan seperti gambar dibawah ini tidak dapat tersembung. Karena port 443 nya sudah di blokir

Pada percobaan kedua, membuka facebook.com. bisa dilihat seperti gambar dibawah ini tidak dapat tersambung karena sudah diblokir port 443 nya.

Langkah selanjutnya yaitu menghapus rules yang sudah dibuat sebelumnya dengan cara masuk control panel, pilih windows firewall lalu pilih advanced system. Pada bagian outbound rules nya tinggal di delete saja.

Bila sudah di delete maka hasilnya seperti gambar dibawah ini, dimana tidak dapat menemukan rules yang dibuat sebelumnya yaitu port 443.

Apabila sudah di delete rules nya, coba untuk membuka browser dan membuka web dengan domaian https. Hasilnya akan seperti gambar dibawah ini. Dimana facebook dan yahoo yang sebelumya tidak bisa di akses karena port nya di blok kembali bisa di akses karena rules untuk memblokir port 443 nya sudah di hapus.

Kesimpulan

Untuk melakuakan sebuah pemblokiran port pada komputer bisa menggunakan aplikasi yang sudah disediakan oleh os yang digunakan yaitu windows firewall, fungsi pemblokiran ini untuk iseng saja atau ada tujuan lain sesuai dengan masing-masing user yang akan melakukan sebuah pemblokiran.

Referensi

[1] http://blog.klikstream.co.id/2010/04/pengertian-dan-perbedaan-tcp-dan-udp.html

[2] http://codeprois.blogspot.co.id/2013/09/penjelasan-tentang-port-dan-macam-macam.html

[3] http://chikaze-4.blogspot.co.id/2012/01/http-https-adalah.html

[4] http://www.software182.com/2014/09/penjelasan-singkat-mengenai-windows-firewall.html

[5] https://www.youtube.com/watch?v=BdnsgedhVIk

[6] http://teknohere.com/mengatur-firewall-setting-di-windows-8/

[7] http://mkoneks.com/2017/05/05/cara-membuka-port-firewall-windows-7/