🔥 Cara Setting Firewall FortiGate untuk Melindungi dari Serangan Ransomware

📅 Dipublikasikan oleh SmartLombok | 🏷️ Cybersecurity, FortiGate, Network Security, Anti-Ransomware

⚠️ Apa Itu FortiGate?

FortiGate adalah firewall perangkat keras dan perangkat lunak buatan Fortinet, yang berfungsi sebagai pelindung utama jaringan dari berbagai ancaman, termasuk serangan ransomware, virus, dan serangan siber lainnya.

Dengan fitur canggih seperti antivirus, web filtering, application control, dan sandboxing, FortiGate sangat efektif dalam mencegah ransomware masuk ke jaringan.

🎯 Tujuan Setting Firewall Anti-Ransomware

✅ Menyaring lalu lintas berbahaya
✅ Memblokir file ransomware yang diunduh
✅ Mengisolasi jaringan internal saat serangan
✅ Memantau dan mengendalikan aplikasi mencurigakan

🧱 Arsitektur Jaringan FortiGate Anti-Ransomware (Topologi)

⚙️ Langkah-langkah Setting FortiGate untuk Perlindungan Ransomware

1. 🔐 Aktifkan Antivirus Real-Time di Policy

1. Masuk ke FortiGate GUI

2. Buka menu: Policy & Objects > IPv4 Policy

3. Edit rule yang mengatur lalu lintas dari LAN ke Internet

4. Centang Enable Security Profiles

5. Aktifkan Antivirus

6. Klik ikon “Edit” > Pastikan mode Full Scan aktif

7. Simpan

✅ FortiGate akan memindai file yang di-download dari internet untuk mendeteksi ransomware.

2. 🌐 Aktifkan Web Filtering (Blok Situs Berbahaya)

1. Masuk ke Security Profiles > Web Filter

2. Buat atau edit profil web filter

3. Aktifkan fitur:

   • FortiGuard Category Based Filter

   • Blokir kategori seperti:

     • Phishing

     • Malicious Websites

     • Newly Registered Domains

     • Hacking

4. Terapkan profil ini ke firewall policy yang digunakan

✅ Ini akan mencegah user membuka situs penyebar ransomware.

3. 🧰 Aktifkan Application Control

1. Buka: Security Profiles > Application Control

2. Aktifkan profil dan tambahkan aturan:

   • Blokir:

     • Tor

     • P2P File Sharing

     • Remote Access Tools (TeamViewer, AnyDesk jika tidak digunakan resmi)

3. Terapkan profil ini ke firewall policy

✅ Banyak ransomware menggunakan aplikasi remote untuk menyebar.

4. 🔄 Aktifkan Intrusion Prevention System (IPS)

1. Masuk ke: Security Profiles > Intrusion Prevention

2. Pilih atau buat profil IPS

3. Aktifkan:

   • High, Critical Severity Signatures

   • Botnet Communication Detection

4. Terapkan ke firewall policy

✅ IPS mendeteksi dan memblokir payload exploit ransomware yang umum.

5. 🧪 Gunakan FortiSandbox (Jika Ada)

FortiSandbox adalah fitur premium untuk memeriksa file mencurigakan sebelum dijalankan di sistem internal.

✅ Jika FortiGate kamu terintegrasi dengan FortiSandbox Cloud:

• Aktifkan opsi “Submit Suspicious Files to Sandbox” di profil antivirus

• FortiGate akan menganalisis file lebih dalam untuk perilaku ransomware

6. 📊 Monitoring Log dan Alert

1. Aktifkan logging pada semua policy keamanan

2. Gunakan Log & Report > AntiVirus / Application Control untuk analisis

3. Konfigurasi email alert jika terjadi deteksi ransomware

✅ Deteksi dini = pencegahan lebih cepat

🧠 Tips Tambahan

✅ Buat segmentasi jaringan: pisahkan server, pengguna, dan IoT
✅ Gunakan DNS filter FortiGuard untuk domain jahat
✅ Gunakan 2FA untuk akses administrator
✅ Update firmware FortiGate secara berkala

📘 Penutup

Ransomware adalah musuh nyata di era digital. Namun, dengan konfigurasi FortiGate yang tepat, serangan ini bisa dicegah sebelum masuk ke sistem.

🔐 SmartLombok.my.id berkomitmen untuk mendidik masyarakat dan UMKM agar lebih tangguh dalam menghadapi serangan siber — karena keamanan digital adalah pondasi masa depan.

🔗 Kunjungi kami di: www.smartlombok.my.id
📚 Belajar teknologi dengan perlindungan.