Beranda firewall jaringan komputer keamanan jaringan keamanan siber

Begini Cara Memahami Beda Drop vs Reject di Firewall

Updated: 0 min read
Table of Contents

Meskipun kadang terlihat mirip, istilah ‘drop’ dan ‘reject’ punya arti dan konteks penggunaan yang berbeda jauh lho, terutama di dunia teknis seperti jaringan komputer, pemrograman, atau bahkan kontrol kualitas. Memahami bedanya ini penting banget biar kamu nggak salah paham atau salah langkah saat menemui salah satu istilah ini. Bayangkan kalau kamu lagi troubleshooting jaringan, beda penanganan antara paket yang di-drop dan di-reject itu bisa beda total.

Apa Itu ‘Drop’?

Secara umum, ‘drop’ itu artinya mengabaikan atau membuang sesuatu. Ketika sesuatu di-drop, dia nggak diteruskan, nggak diproses lebih lanjut, dan seringkali tanpa pemberitahuan kepada pihak yang mengirimkannya. Ibarat kamu menerima surat, tapi karena kotaknya penuh, surat itu jatuh ke tanah dan nggak pernah kamu ambil. Pengirimnya nggak tahu kalau suratnya nggak sampai karena di-drop oleh kotak surat yang penuh.

‘Drop’ dalam Konteks Jaringan Komputer

Ini salah satu area paling umum di mana istilah ‘drop’ dipakai. Di sini, ‘drop’ merujuk pada paket data yang dibuang oleh perangkat jaringan (seperti router, switch, atau firewall) dan tidak diteruskan ke tujuan.

Ada banyak alasan kenapa paket data bisa di-drop di jaringan. Salah satu yang paling sering adalah karena kemacetan atau kongesti. Bayangin jalan tol lagi macet parah, mobil-mobil baru yang mau masuk akhirnya ditahan atau dialihkan (kalau di jaringan ya di-drop). Perangkat jaringan punya batasan memori dan kapasitas pemrosesan. Kalau data yang masuk melebihi kapasitas ini, daripada semua jadi lambat atau malah crash, sebagian paket akan di-drop untuk menjaga kinerja sistem secara keseluruhan.

Alasan lain bisa karena paket data itu cacat atau corrupt, misalnya checksum-nya salah. Perangkat jaringan mendeteksi kalau paket itu rusak dan memutuskan untuk membuangnya karena percuma diteruskan, nanti juga nggak bisa dipakai di tujuan. Atau bisa juga karena Time To Live (TTL) paket sudah habis, menandakan paket sudah terlalu lama beredar di jaringan tanpa sampai tujuan.

Network packet drop illustration
Image just for illustration

Konsekuensi dari paket yang di-drop adalah hilangnya data. Protokol seperti TCP (Transmission Control Protocol) punya mekanisme untuk mendeteksi paket yang hilang ini dan meminta pengiriman ulang (retransmisi). Tapi kalau yang di-drop adalah paket UDP (User Datagram Protocol), data itu hilang begitu saja tanpa ada permintaan ulang, yang bisa menyebabkan glitches pada aplikasi yang menggunakan UDP seperti streaming video atau panggilan suara.

‘Drop’ dalam Konteks Pemrograman

Di dunia pemrograman, ‘drop’ bisa punya beberapa makna tergantung bahasanya. Misalnya, di beberapa bahasa atau framework, ‘drop’ bisa merujuk pada menghilangkan atau menghapus elemen dari sebuah koleksi data atau struktur data. Contohnya, kamu bisa ‘drop’ sebuah kolom dari database table.

DROP TABLE users;

Perintah SQL di atas adalah contoh klasik ‘drop’. Ini artinya tabel ‘users’ dihapus dari database. Data di dalamnya juga hilang. Proses ini biasanya permanen dan tanpa pemberitahuan ke ‘pengirim’ data (dalam hal ini, aplikasi atau pengguna yang sebelumnya berinteraksi dengan tabel itu).

Dalam konteks yang lebih spesifik, misalnya di Rust (bahasa pemrograman), ‘drop’ adalah method yang dipanggil saat sebuah objek keluar dari scope atau secara eksplisit dihapus. Ini adalah bagian dari manajemen memori di Rust untuk membersihkan sumber daya yang dipakai objek tersebut. Intinya, objek itu di-discard atau dilupakan oleh program.

‘Drop’ dalam Konteks Lain

  • Manajemen Proyek: ‘Drop’ sebuah fitur atau tugas berarti membatalkan atau menghilangkan fitur tersebut dari ruang lingkup proyek.
  • Logistik: ‘Drop’ sebuah paket bisa berarti meletakkan paket di lokasi tertentu (drop-off point) tanpa serah terima langsung, atau bahkan jika paket hilang dalam perjalanan (meski ini lebih sering disebut lost, tapi kadang ‘drop’ bisa dipakai secara informal).

Ciri khas ‘drop’ adalah tindakan pembuangan atau pengabaian yang seringkali bersifat pasif atau teknis (misalnya karena keterbatasan sumber daya) dan minim atau tanpa komunikasi balik kepada pihak asal.

Apa Itu ‘Reject’?

Kebalikan dari ‘drop’ yang pasif, ‘reject’ ini sifatnya lebih aktif dan bertujuan. Ketika sesuatu di-reject, artinya ada proses evaluasi atau pemeriksaan yang dilakukan, dan hasilnya adalah penolakan berdasarkan kriteria atau aturan tertentu. Nah, yang penting, proses ‘reject’ ini seringkali memberikan umpan balik atau notifikasi kepada pihak yang mengajukan.

Ibarat kamu melamar pekerjaan. Lamaranmu diperiksa (evaluasi), lalu ditolak (reject) karena kualifikasimu tidak sesuai (kriteria). Kamu biasanya akan menerima surat atau email penolakan yang memberitahumu bahwa lamaranmu di-reject.

‘Reject’ dalam Konteks Jaringan Komputer

Di jaringan, ‘reject’ juga berlaku untuk paket data, tapi cara kerjanya beda dengan ‘drop’. Ketika sebuah perangkat jaringan (terutama firewall) me-reject paket, ini biasanya karena paket tersebut melanggar aturan atau kebijakan keamanan yang sudah ditentukan.

Misalnya, ada aturan firewall yang melarang lalu lintas ke port tertentu. Paket yang datang menuju port itu akan di-reject. Bedanya dengan ‘drop’, perangkat yang me-reject biasanya akan mengirimkan balasan ke sumber pengirim paket. Balasan ini seringkali berupa pesan ICMP (Internet Control Message Protocol) seperti “Destination Unreachable” (dengan kode spesifik seperti “Communication Administratively Prohibited”).

Pemberitahuan ini penting! Bagi pengirim paket, menerima pesan ‘rejected’ artinya mereka tahu kalau paketnya ditolak oleh tujuan atau firewall di tengah jalan, dan mereka tahu kenapa (misalnya, karena diblokir). Ini beda dengan ‘drop’ di mana pengirim hanya menduga-duga kenapa paketnya nggak sampai (mungkin hilang, mungkin di-drop).

Firewall rejecting packet illustration
Image just for illustration

Tindakan ‘reject’ di jaringan ini biasanya diambil oleh perangkat keamanan seperti firewall atau Access Control List (ACL) pada router. Tujuannya adalah untuk menegakkan kebijakan akses dan melindungi jaringan dari lalu lintas yang tidak diinginkan atau berbahaya.

‘Reject’ dalam Konteks Lain

Istilah ‘reject’ jauh lebih umum dipakai di luar dunia teknis dibandingkan ‘drop’.

  • Rekrutmen: Lamaran kerja atau aplikasi ke universitas di-reject karena tidak memenuhi kriteria. Kamu biasanya dapat email pemberitahuan.
  • Kontrol Kualitas (Quality Control): Produk di jalur produksi di-reject karena cacat atau tidak memenuhi standar kualitas. Produk yang di-reject ini dipisahkan dan tidak dijual.
  • Perbankan/Keuangan: Transaksi kartu kredit di-reject karena saldo tidak cukup, kartu kedaluwarsa, atau dicurigai penipuan. Ada pesan penolakan yang diterima.
  • Sosial: Ajakan atau proposal di-reject oleh orang lain. Ini adalah penolakan langsung.

Inti dari ‘reject’ adalah adanya penilaian berdasarkan kriteria atau aturan, dan adanya pemberitahuan atau respon terhadap penolakan tersebut.

Perbedaan Kunci: Drop vs. Reject

Sekarang mari kita rangkum perbedaan utamanya biar makin jelas. Anggap aja ini perbandingan langsung antara dua tindakan yang sama-sama bikin “sesuatu” nggak sampai ke tujuan.

Karakteristik Drop Reject
Tujuan/Alasan Utama Keterbatasan sumber daya (kapasitas, memori, CPU), paket rusak, menghindari kemacetan. Melanggar kebijakan, aturan, kriteria, standar kualitas.
Sifat Tindakan Pasif, teknis, discard. Aktif, berdasarkan evaluasi/aturan, refusal.
Umpan Balik ke Pengirim Sangat minim atau tidak ada (silent). Seringkali ada (notifikasi, pesan error).
Kesadaran Pengirim Tidak tahu pasti kenapa hilang (hanya menduga paket hilang). Tahu bahwa paket/permintaan ditolak, seringkali tahu kenapa (karena diblokir, tidak memenuhi syarat, dll).
Respons Pengirim Jika menggunakan protokol handal (mis. TCP), akan mencoba mengirim ulang karena dianggap hilang. Mungkin akan mengubah permintaan/paket agar sesuai aturan, atau menganggap penolakan sebagai final.
Konteks Umum Jaringan (karena kongesti/error teknis), pemrograman (menghapus elemen), logistik (paket hilang). Jaringan (karena firewall/ACL), rekrutmen, QC, transaksi keuangan, API (response error).

Analogi Sederhana

Bayangkan kamu mau kirim surat lewat kotak pos.

  • Drop: Kotak posnya penuh sampai lubangnya, jadi suratmu nggak bisa masuk dan jatuh ke tanah di depan kotak pos. Petugas pos datang cuma ambil yang di dalam kotak, suratmu di luar didrop. Kamu nggak tahu suratmu nggak terkirim.
  • Reject: Kamu kirim paket ke alamat kantor. Satpam kantor memeriksa paketmu dan melihat nama penerimanya sudah tidak bekerja di sana. Satpam menolak paketmu dan mengembalikannya ke kurir dengan catatan “penerima tidak ada”. Kurir memberitahumu kalau paketmu di-reject beserta alasannya.

Dalam analogi ini, ‘drop’ terjadi karena keterbatasan fisik (kotak penuh) dan tanpa pemberitahuan. ‘Reject’ terjadi karena tidak memenuhi aturan (penerima tidak valid) dan ada pemberitahuan (lewat kurir).

Implikasi ‘Drop’ vs. ‘Reject’ di Dunia Nyata

Memahami perbedaan ini sangat krusial dalam berbagai profesi, terutama yang berhubungan dengan teknologi.

Bagi Administrator Jaringan

Jika pengguna melaporkan tidak bisa mengakses sebuah situs atau layanan:
* Jika paket di-drop, admin perlu mencari tahu kenapa. Apakah karena ada congestion di router? Apakah ada link yang error sehingga paket rusak? Apakah ada limit kapasitas yang terlampaui? Troubleshooting bisa lebih sulit karena tidak ada pesan error yang jelas dari jaringan itu sendiri. Admin harus menganalisis traffic, log, dan resource utilization.
* Jika paket di-reject oleh firewall, admin akan melihat log firewall yang mencatat penolakan tersebut. Log itu biasanya menunjukkan aturan mana yang dilanggar, alamat IP sumber dan tujuan, port, dll. Troubleshooting jadi lebih terarah: tinggal periksa atau ubah aturan firewall yang bersangkutan.

Bagi Pengembang Aplikasi

Ketika aplikasi berinteraksi dengan layanan lain (API, database):
* Jika permintaan ke API di-drop, ini bisa terjadi karena timeout (server API terlalu sibuk dan tidak merespons dalam batas waktu), atau error jaringan di tengah jalan yang membuat paket hilang. Aplikasi mungkin hanya melihat timeout atau connection error generik, tanpa detail spesifik dari server API itu sendiri. Pengembang perlu memeriksa konektivitas jaringan, beban server, dan log di kedua sisi (jika memungkinkan).
* Jika permintaan ke API di-reject, server API akan mengirimkan response dengan status code error yang spesifik (misalnya, 401 Unauthorized, 403 Forbidden, 404 Not Found, 400 Bad Request). Response ini memberitahu aplikasi kenapa permintaannya ditolak (tidak punya izin, resource tidak ada, format permintaan salah). Pengembang tahu persis apa yang salah dan bisa memperbaikinya di kode aplikasi atau konfigurasi.

Bagi Profesional QC/Manufaktur

  • Produk yang ‘didrop’ secara tidak sengaja dari ketinggian mungkin rusak (cacat fisik) dan kemudian akan di-reject saat inspeksi kualitas. Penyebab awal adalah insiden fisik (‘drop’), hasil akhirnya adalah penolakan (‘reject’) berdasarkan standar kualitas.
  • Produk yang di-reject karena hasil tes fungsional gagal (misalnya, baterai tidak mengisi daya) ditolak berdasarkan kriteria performa, bukan karena insiden fisik.

Membedakan antara ‘drop’ (seringkali insiden pasif, teknis, atau karena kapasitas) dan ‘reject’ (keputusan aktif berdasarkan aturan) membantu dalam menentukan akar masalah dan langkah perbaikan yang tepat.

Fakta Menarik Seputar Drop dan Reject

  • Packet Loss: Istilah ‘packet loss’ seringkali identik dengan paket yang di-drop di jaringan. Rata-rata paket loss yang wajar pada koneksi internet di rumah bisa sekitar 1-2%. Lebih dari itu, kamu mungkin akan mulai merasakan lag atau gangguan, terutama di aplikasi real-time seperti game online atau video conference.
  • Rejection di Rekrutmen: Perusahaan besar atau universitas top seringkali memiliki tingkat penolakan (rejection rate) yang sangat tinggi, kadang mencapai 90% atau lebih untuk setiap posisi/kursi yang tersedia. Ini menunjukkan betapa ketatnya kriteria seleksi.
  • Firewall dan Keamanan: Konfigurasi firewall yang tepat sangat penting untuk keamanan. Memutuskan apakah akan me-drop atau me-reject lalu lintas yang mencurigakan adalah pertimbangan penting. Me-reject memberikan informasi ke penyerang (misalnya, port ini diblokir), sementara me-drop membuat penyerang bertanya-tanya apakah host-nya mati, tidak ada firewall, atau memang diabaikan (ini bisa membuatnya cepat menyerah atau mencoba metode lain). Strategi mana yang lebih baik seringkali diperdebatkan.
  • APIs: Desain API yang baik harus menggunakan status code HTTP yang tepat untuk memberitahu klien kenapa permintaannya di-reject (misalnya, 4xx untuk kesalahan klien, 5xx untuk kesalahan server). Ini jauh lebih baik daripada hanya menutup koneksi (yang mirip ‘drop’) atau memberikan respons yang tidak jelas.

Tips Menghadapi ‘Drop’ dan ‘Reject’

  • Jika Kamu Mengalami ‘Drop’: Periksa koneksi fisikmu, pantau resource utilization (CPU, memori) perangkat jaringanu, uji latency dan packet loss ke tujuan. Jika terjadi di jaringan publik, mungkin di luar kontrolmu, tapi kamu bisa coba menggunakan VPN atau menghubungi penyedia layanan internetmu.
  • Jika Kamu Mengalami ‘Reject’: Perhatikan pesan error atau notifikasi yang kamu terima. Pesan ini biasanya menjelaskan alasan penolakan. Periksa apakah permintaanmu (data, format, izin) sudah sesuai dengan aturan atau kriteria yang berlaku. Jika di jaringan, periksa aturan firewall atau ACL yang mungkin memblokir koneksimu.

Memahami konteks dan perbedaan makna ‘drop’ dan ‘reject’ membekalimu dengan kemampuan troubleshooting dan pemahaman yang lebih baik tentang bagaimana sistem bekerja, baik itu jaringan, aplikasi, atau proses bisnis lainnya.

Semoga penjelasan ini cukup gamblang ya! Gimana, ada pengalaman menarik terkait ‘drop’ atau ‘reject’ yang pernah kamu alami? Ceritain dong di kolom komentar!

Posting Komentar