HOST HARDENING

A.Pengertian Host Hardening

Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening.

Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

B. Elemen Elemen HARDENING

1.   Hardening System: Security Policy

1.   Hardening System: Kriptografi

1.   Hardening System: Firewall

1.   Hardening System: IDS (Intrusion Detection System)

1.   Hardening System: Backup

1.   Hardening System: Auditing System

1.   Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

C. Dasar Pengamanan di Host

1. Enkrpsi/Deskripsi

Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

2. Firewall

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

3. Logs

Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

4. IDS (Intrusion Detection System)

IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.

5. Intrusion Prevention System (IPS)

Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

6. Honeypot

“HoneyPot” adalah server “umpan” yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah “server” yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.

7. Configuration

Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.

8. Antivirus

Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

D. Cara Kerja Hardening

1. System Penetration

            System Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

2. Patching

Patch (menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.

E. Bagan Host Hardening

KETERANGAN :

1.  Admin melakukan configuration atau pengaturan pada server.

1.  Admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.

1.  Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas  dalam jaringan

1.  Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para  hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.

1.  Pada server telah dipasang firewall untuk melindungi jaringan berbagai serangan  dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses  internet yang masuk..firewall hanya dipasang pada server , karna jika server telah t  erlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh  server itu sendiri

1.  Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap  aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau  akses yang mencurugakan.

1.  Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi  agar file terjaga kerahasiannya sampai ke client.

1.  Seluruh user dalam jaringan harus mematuhi security policy atau peraturan      peraturan penggunaan yang telah dibuat.