Langkah Langkah Penguatan Host

1. Pengertian Host Hardening

Host Hardening menyediakan berbagai perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis”.
Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll.

Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan.

Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening.

Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

2. Elemen Host Hardening

➥ Security Policy 
Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya,
bidang bidang itu antara lain:

• Policy penggunaan komputer
• Tidak boleh meminjamkan account kepada orang lain.
• Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
• Policy penggunaan Installasi program.
• Tidak boleh menginsall program tanpa seijin staff IT
• Tidak boleh menginsall program ilegal, dll.
• Policy penggunaan Internet
• Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
• Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
• Policy penggunaan Email
• Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

➥ Cryptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman

• Enkripsi dan Dekripsi
• Cryptografi Symetric
• Cryptografi Asymetric

➥ Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.

Statefull Packet Filter : Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state tabel.

Proxy Based : Filtering di level aplikasiProses filtering lebih lambat.

Posisi firewall yang optimal :

• Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET
• Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET

➥ IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan.

Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

Pembagian deteksi :

• Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain).
• Signature yang disimpan dalam database.

Jika ada serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah :

• Alert via SMS, email dan lain-lain.
• Konfigurasi ulang firewall.
• Menjalankan program respon terhadap serangan.
• Logging serangan dan event.

Jenis-Jenis IDS :

1. Network IDS
2. HOST IDS

➥ Digital Forensik
Digital forensik  berkaitan dengan :

• Pengecekan koneksi aktif
• Pengecekan listening port pasca insiden
• Pengecekan proses yang aktif pasca insiden
• Pengecekan log user yang login
• Pengecekan log system
• Pengecekan log pengakses service

Penanganan/pemulihan jika sudah terjadi permasalahan

• Pengecekan apakah ada backdoor yang ditanam
• Installasi ulang sistem
• Tutup security hole yang ada
• Perbaiki konfigurasi firewall

Ada 2 Sumber tentang Host Hardening,
Elemen Host Hardening :

1. Physical security (Keamanan fisik)
2. Secure installation and configuration (Instalasi aman dan konfigurasi)
3. Fix known vulnerabilities (Memperbaiki kerentanan dikenal)
4. Turn off unnecessary services (applications) (Matikan layanan yang tidak perlu (aplikasi))
5. Harden all remaining applications (Harden semua aplikasi yang tersisa)

3. Dasar Pengamanan di Host

Enkripsi/Deskripsi

Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

Firewall
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

Logs

Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

IDS (Intrusion Detection System)

IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.

Intrusion Prevention System (IPS)

Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

Honeypot

"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah

“HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.

Configuration

Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.

Antivirus

Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

Software Yang digunakan Untuk Hardening

1. Basille Linux
2. JASS untuk Solaris systems
3. Syhunt Apache/PHP Hardener

Contoh Host Hardening

1. Instalasi firewall 
2. Instalasi antivirus 
3. Menghapus cookie
4. Membuat password
5. Menghapus program yang tidak diperlukan.

Jawablah Soal di bawah ini!

1. Jelaskan apa yang dimaksud dengan Host Hardening?
2. Sebutkan elemen-elemen Host Hardening!
3. Sebutkan Dasar Pengamanan di Host!
4. Sebutkan contoh software yang digunakan untuk Hardening!
5. Sebutkan contoh-contoh Host Hardening!