Apakah karyawan bisa bypass pemblokiran FortiGate menggunakan VPN gratis?

FortiGate Application Control dapat mendeteksi dan memblokir traffic dari aplikasi VPN populer seperti Psiphon, Ultrasurf, dan Hotspot Shield. Aktifkan kategori "Proxy" dan "Anonymous VPN" di Application Control untuk menutup celah ini. SSL Inspection yang aktif juga mempersulit bypass menggunakan VPN berbasis HTTPS.

Apakah pemblokiran berlaku untuk aplikasi mobile juga atau hanya browser?

Ya, dengan mengaktifkan Application Control, pemblokiran berlaku untuk traffic dari aplikasi mobile (TikTok app, Instagram app, dll) yang terkoneksi ke WiFi kantor, bukan hanya akses melalui browser. Ini adalah keunggulan utama Application Control dibandingkan pemblokiran berbasis DNS saja.

Bisa tidak membuat jadwal blokir — misalnya media sosial hanya diblokir pada jam kerja saja?

Bisa. FortiGate mendukung fitur Schedule dalam Firewall Policy. Anda dapat membuat dua policy: satu yang aktif di jam kerja (08.00–17.00) dengan pemblokiran media sosial, dan satu lagi di luar jam kerja yang mengizinkan akses. Atau Anda bisa membuat satu policy dengan action Block yang hanya berlaku pada jadwal jam kerja yang sudah ditentukan.

Bagaimana cara mengizinkan satu akun Instagram tertentu sementara memblokir yang lain?

Sayangnya FortiGate tidak dapat memfilter hingga level akun spesifik pada platform media sosial. Pemblokiran bersifat per-platform (semua Instagram diblokir atau semua boleh). Solusi yang umum adalah mengizinkan akses Instagram hanya dari perangkat atau user group tertentu (misal: laptop tim marketing) melalui kebijakan firewall yang lebih granular berbasis user atau IP.

Cyber Security & Firewall

Cara Blokir YouTube, TikTok & Media Sosial di Jaringan Kantor Menggunakan FortiGate

By Yajada IT Expert • 28 May 2026 • 4 Menit Baca

WhatsApp LinkedIn

Cara Blokir YouTube, TikTok & Media Sosial di Jaringan Kantor Menggunakan FortiGate

Daftar Isi

Dua Metode Blokir di FortiGate: Web Filtering vs Application Control
Metode 1: Web Filtering (Berbasis Kategori URL)
Metode 2: Application Control (Berbasis Signature Aplikasi)
Langkah 1: Membuat Web Filter Profile untuk Blokir Media Sosial
Langkah 2: Membuat Application Control Profile
Langkah 3: Terapkan Profil ke Firewall Policy
Langkah 4: Uji Pemblokiran
Tips Lanjutan: Blokir Selektif Berdasarkan Departemen
Butuh Bantuan Konfigurasi FortiGate di Kantor Anda?

Salah satu keluhan paling umum dari manajemen perusahaan dan IT admin di Indonesia adalah karyawan yang mengakses YouTube, TikTok, atau Instagram secara berlebihan di jam kerja. Selain menurunkan produktivitas, streaming video resolusi tinggi menghabiskan bandwidth internet kantor yang seharusnya digunakan untuk keperluan bisnis.

Kabar baiknya: jika kantor Anda menggunakan FortiGate Firewall, memblokir akses ke media sosial dan platform video dapat dilakukan dalam hitungan menit — tanpa perlu software tambahan, tanpa biaya ekstra, dan tanpa rekonfigurasi jaringan yang rumit.

Dua Metode Blokir di FortiGate: Web Filtering vs Application Control

FortiGate menyediakan dua cara berbeda untuk memblokir akses ke platform seperti YouTube dan TikTok. Keduanya bisa digunakan secara bersamaan untuk hasil yang lebih efektif.

Metode 1: Web Filtering (Berbasis Kategori URL)

Web Filtering bekerja dengan cara mencocokkan URL yang diakses pengguna dengan database kategori situs web dari FortiGuard Labs. YouTube masuk dalam kategori Streaming Media & Download, sedangkan Facebook, Instagram, TikTok, dan X (Twitter) masuk dalam kategori Social Networking.

Kelebihan: Sangat mudah dikonfigurasi, cukup blokir per kategori, dan database kategori diperbarui otomatis oleh FortiGuard.

Kekurangan: Beberapa situs atau Aplikasi bisa lolos jika menggunakan subdomain atau IP langsung yang belum terklasifikasi.

Metode 2: Application Control (Berbasis Signature Aplikasi)

Application Control mendeteksi aplikasi berdasarkan pola traffic-nya, bukan hanya URL. Ini sangat efektif untuk memblokir aplikasi mobile TikTok atau YouTube yang mungkin menggunakan HTTPS dan sulit dibedakan dari traffic web biasa oleh Web Filtering saja.

Kelebihan: Lebih akurat mendeteksi aplikasi mobile, bisa memblokir traffic bahkan jika pengguna mengakses lewat VPN gratis pihak ketiga atau mengubah DNS.

Langkah 1: Membuat Web Filter Profile untuk Blokir Media Sosial

Masuk ke antarmuka admin FortiGate melalui browser, kemudian navigasi ke menu Security Profiles > Web Filter. Klik Create New untuk membuat profil baru.

Beri nama profil, misalnya: Blokir-Sosmed-Kantor
Pada bagian FortiGuard Category Based Filter, cari dan expand kategori berikut, lalu ubah aksinya menjadi Block:
- Social Networking → Memblokir Facebook, Instagram, X, LinkedIn, TikTok (web)
- Streaming Media & Download → Memblokir YouTube, Netflix, Spotify (streaming)
- Internet Telephony → Memblokir WhatsApp Web, Telegram Web jika diperlukan
Aktifkan Safe Search untuk Google, Bing, dan YouTube (meskipun YouTube diblokir, setting ini berguna jika nanti kebijakan direlaksasi).
Klik OK untuk menyimpan profil.

Langkah 2: Membuat Application Control Profile

Navigasi ke Security Profiles > Application Control. Klik Create New.

Beri nama, misalnya: AppCtrl-Blokir-Sosmed
Pada bagian Application Overrides, klik Add Signatures dan cari satu per satu aplikasi berikut, lalu set aksinya ke Block:
- YouTube, YouTube.Mobile
- TikTok, TikTok.Upload
- Instagram, Instagram.Story
- Facebook, Facebook.Video, Facebook.Reels
- Twitter/X
- Spotify (jika ingin diblokir)
Klik OK.

Langkah 3: Terapkan Profil ke Firewall Policy

Sekarang terapkan kedua profil yang sudah dibuat ke firewall policy yang mengatur traffic dari LAN ke internet. Buka Policy & Objects > Firewall Policy, edit policy internet Anda (biasanya bernama "LAN-ke-Internet").

Pada bagian Security Profiles, aktifkan Web Filter dan pilih profil Blokir-Sosmed-Kantor.
Aktifkan juga Application Control dan pilih profil AppCtrl-Blokir-Sosmed.
Pastikan SSL Inspection aktif dengan mode minimal certificate-inspection agar traffic HTTPS juga diperiksa.
Klik OK dan simpan policy.

Langkah 4: Uji Pemblokiran

Dari komputer klien di jaringan kantor, coba akses youtube.com dan tiktok.com. FortiGate akan menampilkan halaman blokir (block page) yang dapat dikustomisasi dengan logo dan pesan perusahaan Anda. Coba juga buka aplikasi TikTok atau Instagram dari smartphone yang terhubung ke WiFi kantor — traffic dari aplikasi mobile pun akan diblokir oleh Application Control.

Tips Lanjutan: Blokir Selektif Berdasarkan Departemen

Tidak semua karyawan perlu diblokir sama ketatnya. Tim Marketing mungkin butuh akses Instagram untuk keperluan konten, atau tim HR butuh LinkedIn untuk rekrutmen. FortiGate memungkinkan pembuatan policy yang berbeda per kelompok pengguna:

Buat User Group berdasarkan departemen (Marketing, HR, Finance, dll) menggunakan integrasi Active Directory atau pengelompokan IP address.
Buat beberapa Web Filter Profile dengan tingkat restriksi berbeda — misalnya profil "Ketat" untuk finance, dan profil "Terbatas" untuk marketing yang masih bisa akses Instagram tapi tidak bisa YouTube.
Buat beberapa Firewall Policy dengan source yang berbeda (berdasarkan user group) dan terapkan profil yang sesuai.

Butuh Bantuan Konfigurasi FortiGate di Kantor Anda?

Konfigurasi Web Filtering dan Application Control yang tepat memerlukan pemahaman mendalam tentang alur traffic di jaringan Anda. Tim engineer Yajada yang bersertifikasi Fortinet NSE siap membantu implementasi kebijakan internet yang seimbang — aman dari ancaman siber sekaligus produktif untuk bisnis Anda. Konsultasi gratis sekarang.

Pertanyaan Umum (FAQ)

Butuh Implementasi Cyber Security & Firewall di Perusahaan Anda?

Jangan biarkan masalah IT menghambat produktivitas bisnis Anda. Tim ahli Yajada siap membantu.

Konsultasi Gratis Chat WhatsApp