IV. Langkah-Langkah Penguatan Host (Host Hardering)

A. Pengertian
     Host adalah komputer dengan antar muka jaringan yang dikonfigurasi menggunakan TCP/IP. Sebuah host dapat berupa sebuah windows NT server, workstation Linux, atau salah satu dari banyak router yag digunakan untuk melewatkan informasi dari suatu jaringan ke jaringan yang lainnya. 

     Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. 
Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer,hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

Hal-hal yang termasuk ke dalam host hardering antara lan :
  • Instalasi firewall
  • Instalasi antivirus
  • Menghapus cookie
  • Membuat password
  • Menghapus program yang tidak diperlukan
B. Elemen Host Hardering

1.Hardening System : Security Policy
Security policy terbagi menjadi 4 antara lain :
  1. Policy penggunaan komputer (Tidak boleh meminjamkan account kepada orang lain)
  2. Policy penggunaan Installasi Program (Tidak boleh menginsall program tanpa seijin staff IT)
  3. Policy penggunaan Internet (Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll)
  4. Policy penggunaan Email (Tidak boleh menggunakan email kantor untuk kegiatan milis, dll)
2.Hardening System : Kriptografi
     Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman. 
Kriptografi ada 2 macam yaitu : Cryptografi Symetric Cryptografi Asymetric.
dan kriptografi dalam pelaksanaanya menggunakan 2 metode yaitu : Enkripsi dan Dekripsi.

3.Hardening System : Firewall
     Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet. 

a. Statefull Packet Filter 
  • Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state tabel .
  • Proses filtering sedang dibanding packet filtering dan proxy based.
b. Proxy Based 
  • Filtering di level aplikasi 
  • Proses filtering lebih lambat 
c. Posisi firewall yang optimal 
  • Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET. 
  • Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET.
4.Hardening System : IDS (Intrusion Detection System) 
     Merupakan cara melakukan otomatisasi pengawasan pada penyusup. IDS mendeteksi jenis serangan pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic mencurigakan. 
* Pembagian deteksi : 
1. Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain) 
2. Signature yang disimpan dalam database Jika ada serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah : 
  • Alert via SMS, email dan lain-lain 
  • Konfigurasi ulang firewall 
  • Menjalankan program respon terhadap serangan 
  • Logging serangan dan event 
* Jenis-Jenis IDS 
  • Network IDS 
  • HOST IDS
5.Hardening System : Backup
     Backup yaitu Proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer 
Backup memiliki dua tujuan antara lain :
  • mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data,
  • mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.
6.Hardening System : Auditing System
     Proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan secara efektif dan menggunakan sumber daya secara efisien.

7.Hardening System : Digital Forensik
* Digital forensik berkaitan dengan : 
  • Pengecekan koneksi aktif
  • Pengecekan listening port pasca insiden
  • Pengecekan proses yang aktif pasca insiden
  • Pengecekan log user yang login
  • Pengecekan log system
  • Pengecekan log pengakses service dll.

* Penanganan/pemulihan jika sudah terjadi permasalahan 
  • Pengecekan apakah ada backdoor yang ditanam
  • Installasi ulang sistem
  • Menutup security hole yang ada
  • Perbaikan konfigurasi firewall dll yaitu logs, honeypot (umpan/jebakan), dan configuration.

C. Dasar Pengamanan Host

1. Enkrpsi dan Dekripsi
Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.


2. Firewall
Bekerja dengan mengamati paket IP yang melewatinya. 
Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

3. Logs
Fungsi untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat aktifitas mencurigakan.


4. IDS (Intrusion Detection System)
Fungsi mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade pada traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.


5. Intrusion Prevention System (IPS)
Adalah sistem keamanan digunakan untuk mendeteksi dan melindungi dari serangan pihak luar maupun dalam. 


6. Honeypot
Adalah server "umpan" yang merupakan pengalih perhatian. Tujuannya tidak menjalankan layanan pada umumnya server tapi berpura-pura menjalankan sehingga membiarkan para penyusup berpikir bahwa itu "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.


7. Configuration
Merupakan langkah setting/mengatur peraturan yang harus dilakukan dengan hati-hati ini akan membantu bertahan terhadap kemungkinan serangan.

8. Antivirus
Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

D. Cara Kerja Hardering
Cara kerja host hardering ada dua macam metode antara lain :
a. System Penetration
—Metode mengevaluasi keamanan sistem komputer/jaringan dengan mensimulasi serangan yang mungkin terjadi dari pihak tidak bertanggung jawab.

b. Patching
—Adalah melakukan perbaikan terhadap celah keamanan yang ada, Ini dilakukan dengan cara mendeteksi kerusakan dan kemudian melakukan perbaikan.

KETERANGAN :
  • Admin melakukan configuration server 
  • Admin melakukan digital forensik pada server untuk cek log akses 
  • Admin cek logs server, berisi informasi riwayat aktivitas dalam jaringan 
  • Honeypot duplikat server asli sehingga cara hacker menyerang jaringan dapat diketahui. 
  • Server dipasang firewall untuk melindungi serangan luar jaringan 
  • Admin lewat server jalankan ids, untuk mengawasi aktivitas jaringan dan ngeblock trafic data jika terjadi serangan atau akses mencurigakan. 
  • Admin lewat server melakukan pengiriman pesan / file dengan cara kriptografi agar aman 
  • Seluruh user mematuhi security policy yang dibuat.
E. Software yang Digunakan untuk Host Hardering
1. Bastille untuk Linux
Hardening Bastille dapat meningkatkan keamanan, Bastille mensupport Red Hat (Fedora Core, Enterprise, dan Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.

2. JASS untuk Solaris systems
Toolkit ini menyediakan mekanisme fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris.

3. Syhunt Apache/PHP Hardener
Digunakan untuk evaluasi ancaman dan identifikasi sesuai konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.
Soal Evaluasi :

  1. Apakah yang dimaksud dengan host hardering itu ?
  2. Mengapa diperlukan penguatan host (host hardering) pada suatu keamanan jaringan ?
  3. Bagaimanakah cara untuk menguatkan host pada suatu jaringan ?
  4. Apa sajakah dasar-dasar pengamanan untuk host pada suatu jaringan ?
  5. Bagaimanakah cara kerja dari hoat hardering ?
  6. Adakah aplikasi host hardering yang dapat digunakan untuk universal ? kalau ada sebutkan ! jika tidak ada jelaskan pendapatmu mengapa tidak ada aplikasi hoat hardering untuk univerval (dapat digunakan untuk segala jenis sistem operasi) ?


Sekian dari saya, semoga bermanfaat ...๐Ÿ˜‰๐Ÿ˜„๐Ÿ˜Š

Komentar

Posting Komentar

Postingan populer dari blog ini

Administrasi Berbagi Sumber Daya Jaringan (Sharing Resource dalam Jaringan)

Gambar
A. Sharing Resource      Sharing data/resource ialah membagi satu perangkat dalam suatu jaringan ke seluruh komputer client yang ada seperti sharing file maupun sharing printer. Dengan cara menginstal dan menghubungkan perangkat tersebut pada komputer server lalu membagikannya ke komputer client. * Fungsi Sharing Resource      Dapat menggunakan sumber daya secara bersama-sama. Misalnya seorang pengguna yang berada di ratusan atau ribuan km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam mengguanakan data tersebut dan seolah-olah data tersebut berada di dekatnya. * Tujuan Sharing Resource      Resource sharing bertujuan agar seluruh program, peralatan, khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. jadi sharing resource adalah suatu usaha untuk menghilangkan kendala jarak. * Kelebihan resource sharing Efisiensi : sistem operasi resource sharing memungkinkan sumber day
Baca selengkapnya

Manajemen Traffic dan Bandwidth pada Jaringan

Gambar
A. Traffic pada Jaringan      Traffic dapat didefinisikan sebagai banyaknya informasi yang melewati suatu channel komunikasi (medium komunikasi). * Metode Pengendalian Traffic      Salah satu metode implementasi QoS pada jaringan adalah dengan pengendalian traffic jaringan dengan melakukan bandwidth management. Terdapat beberapa metode yang dapat kita lakukan untuk mengontrol bandwidth pada jaringan. 1. Prioritas      Pada metode prioritas paket data yang melintasi gateway diberikan prioritas berdasarkan port, alamat IP atau sub net. Jika trafik pada gateway sedang tinggi maka prioritas dengan nilai terendah (nilai paling rendah berarti prioritas tertinggi) akan diproses terlebih dahulu, sedangkan yang lainnya akan di berikan ke antrian atau dibuang. Metode prioritas paling cocok diterapkan pada koneksi internet yang memiliki bandwidth sempit, hanya trafik paling penting saja yang dilewatkan seperti smtp dan pop3. 2. FIFO      Pada metode FIFO jika trafi
Baca selengkapnya

VIII. Tatacara Pengamanan Peralatan Jaringan

Gambar
A. Pengamanan Fisik      Fisik dalam bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam ruangan server/jaringan dan dapat mengakses piranti tersebut secara illegal. Apabila orang asing memiliki akses terhadap ruangan tersebut, orang tersebut bisa saja memasang program trojan horse di komputer, melakukan booting dari floppy disk, atau mencuri data-data penting (seperti file password) dan membongkarnya di tempat yang lebih aman.      Untuk menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu. Bentuk-bentuk pengamanan Fisik : 1. BIOS Security Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot passwo
Baca selengkapnya