Apa yang dimaksud dengan hardening

Pada kesempatan kali ini akan membahas tentang Host Hardening pada sistem keamanan jaringan. Host Hardening adalah prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening. Host Hardening menyediakan berbagai perlindungan dalam sistem komputer. Perlindungan tersebut diberikan dalam bentuk berbagai lapisan yang biasa disebut dengan istilah pertahanan berlapis. Lapisan tersebut meliputi lapisan OSI seperti aplikasi, transport, fisik, dll.

Terdapat beberapa macam dari host hardening yang biasa disebut dengan elemen. Berikut adalah elemen dari host hardening:

Hardening System: Security Policy

Keberadaan dokumen “Kebijakaan Keamanan” atau “Security Policies” merupakan sebuah infrastruktur keamanan yang harus dimiliki oleh sebuah organisasi atau perusahaan yang ingin melindungi aset informasi terpentingnya. Dokumen ini secara prinsip berisi berbagai cara (baca: kendali) yang perlu dilakukan untuk mengontrol manajemen, mekanisme, prosedur, dan tata cara dalam mengamankan informasi, baik secara langsung maupun tidak langsung. Karena berada pada tataran kebijakan, maka dokumen ini biasanya berisi hal-hal yang bersifat prinsip dan strategis.

Tujuan dasar dari suatu kebijakan (Policy);

Melindungi pengguna (user) dan informasi
Membuat aturan sebagai arahan untuk pengguna (user), sistem administrator, manajemen dan petugas keamanan sistem informasi (IT security)
Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau pemeriksaan
Membantu mengurangi resiko yang mungkin akan muncul
Membantu arahan kepatuhan pada peraturan dan undang-undang
Menetapkan peraturan resmi perusahaan mengenai keamanan

Pihak-pihak yang wajib menggunakan IT Security Policy:

Manajemen – pada semua tingkatan
Technical staff – sistem administrator dan lainny
Pengguna (user)

Hardening System: Kriptografi

Cryptographic protocol adalah suatu protokol yang menggunakan kriptografi. Protokol ini melibatkan sejumlah algoritma kriptografi, namun secara umum tujuan protokol lebih dari sekedar kerahasiaan. Pihak-pihak yang berpartisipasi mungkin saja ingin membagi sebagian rahasianya untuk menghitung sebuah nilai, menghasilkan urutan random, atau pun menandatangani kontrak secara bersamaan. Penggunaan kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah atau pun mendeteksi adanya eavesdropping dan cheating.

Hardening System: Firewall

Firewall adalah sebuah sistem yang didesain untuk mencegah akses yang tidak sah tidak sah ke atau dari jaringan pribadi. Firewall dapat diimplementasikan dalam perangkat keras dan perangkat lunak, atau kombinasi keduanya. Firewall sering digunakan untuk mencegah pengguna internet yang terhubung ke jaringan internet. Semua pesan yang masuk dan keluar dari internet harus melewati firewall. Firewall ini bertindak sebagai pengawas setiap pesan dan memblok jika tidak memenuhi kriteria keamanan tertentu.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi firewall mengatur, memfilter dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain:

Alamat IP dari komputer sumber.
Port TCP/UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan.
Informasi dari header yang disimpan dalam paket data.

Hardening System: IDS (Intrusion Detection System)

Intrusion Detection Systems (IDS) adalah suatu tindakan untuk mendeteksi adanya trafik paket yang tidak diinginkan dalam sebuah jaringan atau device. Sebuah IDS dapat diimplementasikan melalui software atau aplikasi yang terinstall dalam sebuah device, dan aplikasi tersebut dapat memantau paket jaringan untuk mendeteksi adanya paket- paket ilegal seperti paket yang merusakkebijakan rules keamanan, dan paket yang ditujukan untuk mengambil hak akses suatu pengguna.

Backup yaitu membuat salinan data atau file-file komputer ke media penyimpanan lain untuk menjamin keamanan atau keselamatan data jika terjadi kerusakan data utama. Backup data dianjurkan secara berkala setiap periode tertentu. Dari beberapa kondisi digunakan sebuah backup yang beriringan dengan master datanya. Sebagai contoh pada sebuah jaringan komputer dibuat server backup yang berjalan beriringan dengan server utamanya. Jika server utama dan server backup diupdate secara bersamaan, maka jika server utama mati akan digantikan oleh server backup.

Kegiatan backup dalam hardening system memiliki beberapa tujuan, yaitu:

Untuk menjaga keamanan data, terutama data yang memiliki kepentingan khusus.
Untuk pengarsipan data.

Hardening System: Auditing System

Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian dengan tujuan untuk menentukan tingkat kesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasil-hasilnya kepada pihak yang berkepentingan.

Ada beberapa manfaat untuk melakukan audit sistem jaringan, yaitu :

Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer.
Dapat mengevaluasi sistem keamanan pada jaringan komputer.
Memahami konsep dasar audit jaringan komputer.
Memahami dasar-dasar teknik audit jaringan komputer.
Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan

Prosedur melakukan audit sistem:

Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan
Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul
Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan.

Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

Digital forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital merupakan hasil ekstrak dari barang bukti elektronik seperti Personal Komputer, mobilephone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

Baca Juga :
Sistem Keamanan Jaringan (Administrasi Sistem Jaringan dan Administrasi Infrastruktur Jaringan SMK TKJ)
Kemungkinan Potensi Ancaman Dan Serangan Terhadap Keamanan Jaringan (Administrasi Sistem Jaringan)

July 4, 2014

Selamat Malam bro, Asik deh udah bulan july aja nih. gak terasa sudah mau hampir setahun domain .ID gua, walapaun sempet labil dengan banyak domain jaman dulu dan memutuskan untuk fokus ke domain .ID yang ini aja.

Oh iya hari ini mau membuat postingan baru tentang Hardening. jujur gua sebenarnya juga baru tau nama teknik ini, di awali dengan iseng-iseng lagi melihat archive sesepuh kita “KECOAK Electronik” eh ketemu artikel tentang Hardening. setelah baca-baca bagus juga artikelnya dan memutuskan untuk mengArchive juga di blog ini, oke langgsung saja ke artikelnya yang di buat oleh scut (Kecoak Elektronik).

Apa itu System Hardening?

System hardening adalah proses untuk menilai atau menimbang arsitektur keamanan sistem operasi, serta proses auditing (memeriksa kembali) apakah sistem operasi yang sudah terpasang berjalan dengan baik atau tidak. Hal ini untuk mengantisipasi beberapa jenis serangan yang dapat dilakukan terhadap sistem operasi tersebut. Serangan tersebut bisa dilakukan oleh attacker apabila banyak kesalahan (vulnerable) yang dijumpai didalam sistem operasi. System Hardening kurang lebihnya dapat disimpulkan sebagai langkah awal untuk bertahan dan mengevaluasi dari serangan yang dilakukan terhadap sistem operasi (komputer), hal ini meliputi:

Pengecekan setelah proses instalasi awal
Pengoptimalan sistem operasi sebelum dilakukan hubungan ke internet
Pengecekan secara rutin apabila perlu dilakukan patching (tambahan) terhadap fasilitas pendukung yang ada didalam sistem operasi dan aplikasinya.
Penghapusan terhadap kesalahan (vulnerabilities) yang ditemukan.

Kenapa “System Hardening”penting?

Karena sistem operasi yang ada sekarang ini banyak terjadi kesalahan dan cenderung tidak aman (insecure configuration) secara default.
Untuk menerapkan standar keamanan (security policy) dari sistem operasi.
Menemukan lubang keamanan (security vulnerabilities) dan mencegah beberapa serangan dari akibatditemukannya `exploit’ baru.
Karena perkembangan dari sistem operasi yang cenderung dinamis, proses analisa, auditing selalu diperlukan.

Dari mana untuk memulai?

kenali sistem operasi yang anda gunakan, hal ini meliputi dari struktur sistem operasi, karakteristik sistem operasi, jenis paket pendukung, dan stabilitas dari sistem operasi tersebut.
pelajari bagaimana cara mengkonfigurasi sistem operasi, hal ini meliputi standar keamanan yang harus dimengerti terkait dengan sistem operasi tersebut, dan pelajari hal hal yang berkaitan dengan kesalahan (vulnerabilities) sebelumnya dari sistem operasi tersebut, dan segera lakukan tambahan (patching)dari kesalahan yang ada.
perlunya dipahami bahwa tidak semua `services’ atau packages yang anda install adalah layak digunakan (perlu digunakan). Idealnya haruslah membuang paket paket yang tidak perlu dan mengoptimalkan services standar yang dibutuhkan oleh sistem operasi tersebut sebelum terhubung dengan internet.

Lantas apa itu FreeBSD System Hardening?

Pengertian dari FreeBSD System Hardening tidak jauh beda dengan yang digambarkan diatas, aspek yang `saya anggap penting’ dalam FreeBSD System Hardening adalah:

Root pada hakekatnya adalah sebuah kemampuan yang tidak terbatas dalam mengubah (menambah, dan menghapus) konfigurasi dalam waktu berkala dan teratur. Hal ini termasuk dalam hal penambahan dan pengurangan beberapa services yang dianggap perlu atau tidak perlu.
Secara default (konfigurasi FreeBSD) adalah memberikan informasi terhadapbeberapa services didalam sistem operasi, dan mengijinkan akses login terhadap server dari luar network.
Proses yang ada didalam sistem memungkinkan untuk user melihat dan mengidentifikasi semua proses yang berjalan, dan selanjutnya mereka (user) memungkinkan untuk melakukan attacking dari hasil analisa proses yang berjalan didalam sistem operasi.
Secara default FreeBSD menyediakan beberapa paketan dan services tambahan yang dirasa kurang perlu dan segera dilakukan pembuangan beberapa services unusable tersebut.

Semoga bermanfaat bro.

SUMBER