Langkah Langkah Penguatan Host (4)

Hai guys, sekarang kita telah memasuki bab 4 yaitu “Langkah-langkah penguatan host”,  bab ini merupakan bab pertengahan jadi perjalan masih jauh :v . Dalam bab ini akan saya jelaskan tentang Pengertian host hardening, Elemen host hardening, dan Dasar pengamanan di host. Tidak perlu berlama-lama lagi berikut adalah materinya :

1.     Pengertian host hardening

Adalah Prosedur meminimalkan ancaman dengan mengatur konfigurasi, menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contohnya adalah Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password, menghapus program yang tidak diperlukan. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer

2.     Elemen host hardening

a.     Hardening System : Security Policy, Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya antara lain : Policy penggunaan komputer, Policy penggunaan Installasi program, Policy penggunaan Internet, dan Policy penggunaan Email.

b.     Hardening System : Kriptografi, adalah ilmu dan seni menyimpan suatu pesan secara aman. Contoh atau jenis kriptografi : Enkripsi dan Dekripsi, Cryptografi Symetric serta Cryptografi Asymetric.

c.      Hardening System : Firewall, Tersusun dari aturan baik terhadap hardware, software maupun sistem itu sendiri, memiliki tujuan untuk melindungi komputer dalam jaringan, baik melakukan filterasi, membatasi ataupun menolak permintaan koneksi layanan luar jaringan

d.     Hardening System : IDS (Intrusion Detection System), Merupakan cara melakukan otomatisasi pengawasan pada penyusup. IDS mendeteksi jenis serangan pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic mencurigakan. Jenis IDS : Network IDS dan HOST IDS

e.     Hardening System : Backup, Proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer. Memiliki tujuan untuk mengembalikan data hilang dan/atau mengembalikan data ke titik tertentu pada masa lalu.

f.       Hardening System : Auditing System, Bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Ini merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi.

g.     Hardening System : Digital Forensik, Digital forensik berkaitan dengan :

a)     Pengecekan koneksi aktif

b)    Pengecekan listening port pasca insiden

c)     Pengecekan proses yang aktif pasca insiden

d)    Pengecekan log user yang login

e)     Pengecekan log system

f)      Pengecekan log pengakses service dll

Penanganan/pemulihan jika sudah terjadi permasalahan

a.     Pengecekan apakah ada backdoor yang ditanam

b.     Installasi ulang sistem

c.      Tutup security hole yang ada

d.     Perbaiki konfigurasi firewall dll

3.     Dasar pengamanan di host

a.      Enkrpsi dan Dekripsi
Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

b.     Firewall
Bekerja dengan mengamati paket IP yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

c.      Logs
Fungsi untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat aktifitas mencurigakan

d.     IDS (Intrusion Detection System)

e.     Konfigurasi

f.       Antivirus

Huftf ! kelihatannya hanya dua lembar saja tetapi lumayan capek ketika nyusunnya :v . ok, itu adalah sedikit materi yang bisa saya bagikan ke kalian jika materi dirasa kurang lengkap bisa cari referensi dari tempat lain dan saya akan sangat berterimakasih apabila mau membaginya dengan saya. See you next post !

1. Apa yang dimaksud Host Hardening?
2. Apa tuuan dari host hardening?
3. Sebutkan element host hardening!
4. Apa yang dimaksud IDS?
5. Sebutkan pengamanan di host!