Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

DMZ (Demilitarized Zone): Cara Kerja Beserta Keuntungannya

3 min read

DMZ ADALAH

DMZ adalah akronim dari demilitarized zone (zona demiliterisasi), yang merupakan sebuah pengaman jaringan dari trafik yang tidak tepercaya.

Kita hidup di era di mana jaringan komputer sangat dibutuhkan dalam berbagai bidang, tetapi semakin pentingnya jaringan komputer, banyak pula risiko yang selalu membayangi, yaitu keamanan.

Maka, dengan risiko yang selalu muncul inilah yang harus membuat keamanan harus maksimal agar jaringan tetap aman tanpa gangguan dari pihak lain.

Konfigurasi keamanan pun harus dilakukan dengan teliti dan penuh kehati-hatian agar tidak mengalami kesalahan, menggunakan DMZ dapat melindungi akses orang yang terhubung pada jaringan.

Lalu sebenarnya apa itu DMZ dan bagaimana cara kerjanya? Simak pembahasannya berikut ini ya, GudPeople.

Pengertian DMZ

DMZ adalah istilah dalam keamanan jaringan lokal yang berfungsi melindungi sistem dari peretas yang ingin mencoba memaksa masuk ke dalamnya tanpa memiliki izin akses.

Karena DMZ ini diadaptasi dari dunia militer, maka DMZ network jika dianalogikan adalah sebuah area sub jaringan yang digunakan untuk alasan keamanan.

Menggunakan DMZ berarti telah memberikan izin akses kepada pihak yang tidak tepercaya, seperti internet, dan dengan terus menjaga jaringan lokal tetap aman.

DMZ biasanya digunakan untuk menyimpan sumber daya, server untuk DNS, FTP, VoIP, dan layanan eksternal.

Nantinya, saat peretas menyerang server yang disimpan di dalam DMZ ini, maka dia hanya dapat mendapatkan akses host yang berada di DMZ, bukan pada jaringan internal.

Dalam hal ini, DMZ berperan sebagai penyaring bagi jaringan internal karena peretas hanya memiliki akses host di DMZ saja.

Untuk melindungi sistem internal dari hacker, menggunakan DMZ adalah hal yang sangat tepat.

Konfigurasi DMZ

DMZ adalah sebuah ‘jaringan terbuka’, meski demikian, DMZ memiliki beberapa desain dan konfigurasi sebagai pelindung.

Beberapa konfigurasi yang dimaksud adalah dengan menggunakan single firewall (tunggal) dan dual firewall (ganda).

Konfigurasi DMZ yang paling banyak dipakai adalah dengan dual firewall yang dapat diperluas untuk pengembangan sistem yang lebih kompleks.

  • Single Firewall–menggunakan firewall tunggal akan membutuhkan setidaknya tiga atau lebih interface jaringan. Pertama adalah jaringan eksternal yang menghubungkan internet publik dengan firewall, interface kedua untuk membentuk jaringan internal, dan yang ketiga untuk menghubungkan pada DMZ.
  • Dual Firewall–karena menggunakan dua firewall, DMZ tersedia pada kedua firewall untuk keamanan yang lebih baik dibanding single firewall. Firewall yang pertama hanya akan mengizinkan trafik eksternal menuju DMZ, sedangkan yang kedua mengizinkan trafik yang berasal dari DMZ menuju jaringan internal. Peretas harus dapat melewati kedua firewall untuk mendapatkan otorisasi jaringan lokal (LAN).

Kontrol keamanan juga dapat disempurnakan untuk beberapa jenis jaringan, yang berarti IDS (intrusion detection system) dalam DMZ dapat dikonfigurasi untuk memblokir permintaan trafik selain HTTPS menuju TCP port 443.

Bagaimana Cara Kerja DMZ?

bagaimana cara kera DMZ
sumber: apachebooster.com

DMZ telah menjadi pusat untuk pengamanan jaringan sejak firewall diperkenalkan pertama kali, dan DMZ melindungi data sensitif, sistem, dan sumber daya dengan menjaga jaringan internal terpisah dengan sistem yang nantinya dapat ditargetkan oleh peretas.

DMZ juga memungkinkan untuk mengontrol dan mengurangi level akses pada sistem yang sensitif.

DMZ sering digunakan beberapa layanan seperti web server, FTP server, mail server, dan VoIP server.

Pada web server, DMZ harus berkomunikasi dengan jaringan internal dan tentunya akan membutuhkan akses menuju database server.

Komunikasi antara DMZ dengan jaringan internal dapat dilakukan dengan melalui firewall maupun secara langsung.

Karena pesan/database milik pengguna bersifat sensitif dan rahasia, pesan/database tersebut akan disimpan pada server yang mana tidak akan dapat diakses meskipun menggunakan internet.

Untuk dapat mengaksesnya, perlu menggunakan mail server yang harus terhubung ke internet, sedangkan mail server yang terdapat pada DMZ berfungsi dipakai untuk mengirim pesan yang internal maupun eksternal dengan aman.

Keuntungan DMZ

DMZ menyediakan layer keamanan tambahan pada jaringan internal, dengan membatasi akses menuju data sensitif, sumber daya, dan server dengan menempatkan buffer di antara pengguna eksternal dan jaringan pribadi.

Keuntungan lainnya adalah adanya akses kontrol yang dapat menghindari pemantauan peretas terhadap target potensial.

DMZ juga mampu melindungi dari serangan melalui IP Spoofing.

Contoh Penggunaan DMZ

1. Hosting Server Web

Perusahaan memiliki server web yang harus diakses oleh publik.

Server web ditempatkan di DMZ. Firewall dikonfigurasi untuk mengizinkan lalu lintas HTTP/HTTPS dari internet ke server web di DMZ. 

Akses dari DMZ ke jaringan internal dibatasi, sehingga jika server web diretas, penyerang tidak dapat langsung mengakses data sensitif di jaringan internal.

2. Server Email

Organisasi memiliki server email yang perlu mengirim dan menerima email dari internet.

Server email ditempatkan di DMZ. Firewall dikonfigurasi untuk mengizinkan lalu lintas SMTP dan POP3/IMAP dari internet ke server email di DMZ.

3. Server FTP

Perusahaan menyediakan layanan FTP untuk transfer file dengan klien atau mitra.

Server FTP ditempatkan di DMZ. Firewall dikonfigurasi untuk mengizinkan lalu lintas FTP dari internet ke server FTP di DMZ. Akses ke data sensitif di jaringan internal dibatasi.

4. Server Game

Perusahaan game ingin menghosting server game online.

Server game ditempatkan di DMZ. Firewall dikonfigurasi untuk mengizinkan lalu lintas game dari internet ke server game di DMZ.

5. VPN Gateway

Perusahaan ingin menyediakan akses VPN bagi karyawan yang bekerja dari jarak jauh.

VPN gateway ditempatkan di DMZ. Firewall dikonfigurasi untuk mengizinkan lalu lintas VPN dari internet ke VPN gateway di DMZ.

Kesimpulan

DMZ adalah suatu area sub jaringan yang berfungsi melindungi jaringan internal dari serangan hacker.

DMZ bekerja pada beberapa layanan yang membutuhkan askes seperti web server, FTP server, mail server, dan VoIP server.

Dengan demikian, semua port yang terbuka dan berhubungan dengan eksternal akan tetap berada di jaringan.

Nantinya, jika hacker melakukan penyerangan pada server yang menggunakan DMZ, hacker hanya dapat mengakses host saja, tidak dapat menuju ke jaringan internal.

Jika melihat perannya yang penting, penggunaan DMZ cukup membantu mengoptimalkan proses kinerja sistem, game, dan layanan online lainnya.

Setelah membaca artikel ini, semoga dapat menambah pengetahuan Anda tentang DMZ.

GudPeople, Anda bisa menemukan artikel terkait keamanan jaringan komputer, dan keamanan website di Gudang SSL.

Tak hanya itu, bagi Anda yang berencana memiliki website, jangan lupa untuk memercayakan Gudang SSL untuk memasang sertifikat SSL.

Terima kasih, sampai jumpa di artikel berikutnya.

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Sertifikat SSL: Jawaban Kenapa Penyebab Traffic Website Turun!

Bingung kenapa traffic website stuck di situ-situ saja, atau bahkan menurun? Coba kami tanya: apakah website Anda sudah memiliki sertifikat SSL? Jika belum, bisa...
Faqihah Husnul
3 min read

Technical SEO 2025: Prioritaskan Sertifikat SSL pada Website!

Sejak menggunakan SSL dan beralih ke HTTPS, Cloudtec mengalami peningkatan peringkat dalam hasil pencarian, hampir 2x lipat dari sebelumnya.  Di tahun 2025, tren ini...
Faqihah Husnul
4 min read

SSL Overhead: Apa Itu & Cara Mengatasinya!

Baru pertama kali mendengar istilah SSL Overhead? Istilah ini memang terdengar teknis, tapi sebenarnya konsepnya cukup mudah dipahami. Singkatnya, SSL Overhead merujuk beban tambahan...
Faqihah Husnul
3 min read