Hardening KOMPUTER
Apa yang dimaksud dengan Pengerasan / Hardening ?
Pengerasan mengacu pada penyediaan berbagai sarana perlindungan dalam
sistem komputer. Perlindungan diberikan dalam berbagai lapisan dan sering
disebut sebagai pertahanan mendalam. Melindungi dalam lapisan berarti
melindungi pada level host, level aplikasi, level sistem operasi, level
pengguna, level fisik, dan semua sublevel di antaranya. Setiap level
membutuhkan metode keamanan yang unik. Tiap-tiap layer membutuhkan metode
keamanan yang unik. Dengan demikian sistem komputer yang dikeraskan adalah
sistem komputer yang lebih aman
TUJUAN HARDENING KOMPUTER
Tujuan dari hardening komputer adalah mengurangi berbagai resiko dan
ancaman pada sistem komputer seperti yang dibutuhkan. Berikut ini adalah
berbagai cara untuk hardening komputer:
·
Selalu mengupdate patch keamnan dan hot fixes.
·
Memonitor buletin keamanan yang dapat di
terapkan pada sistem OS dan aplikasi.
·
Menginstall firewall
·
Menutup port-port tertentu misalnya port server.
·
Tidak mengijinkan berbagi file antar program.
·
Menginstall proteksi virus dan spyware, termasuk
toll anti adware agar software malicious tidak dapat mencapai akses ke komputer
yang diinstall.
·
Selalu melakukan back up, seperti hard drive
dari sistem komputer.
·
Mendisable cookies.
·
Membuat password yang kuat.
·
Tidak membuka email dan melakukan attachmen dari
pengirim yang tidak dikenal.
·
Menghapus program dan user account yang tidak
diperlukan dari komputer.
·
Gunakan enkripsi jika memungkinkan.
·
Kebijakan keamanan hardening seperti kebijakn
lokal yang berkaitan dengan seberapa sering password harus diubah dan seberapa
panjang dan format apa password tersebut dibuat.
Obyek yang di hardening antara lain :
·
Tiap layer dalam OSI 7 layer
·
Host (host hardening)
·
Sistem operasi (OS hardening)
·
Server (server hardening)
·
Hardening pada tiap layer OSI 7 layer.
Hardening yang dilakukan pada tiap-tiap layer OSI 7 layer antara lain
:
·
Layer fisik : dengan selalu memonitor peralatan
yang ada di layer ini seperti pengkabelan, konektor, hub dan repeater.
·
Layer data link : Membuat pemisah LAN secara
logik pada perangkat-perangkat yang sama di layer ini (NIC, ethernet, switch,
pemanfaatan MAC Address) dan mendisable port yang tidak terpercaya.
·
Layer network : dengan membuat filter yang kuat
pada router dan firewall.
·
Layer Transport : dengan menginstall antivirus.
Layer Sesi : dilakukan dengan menerapkan SSL (Secure Socket Layer)
menggunakan algoritma kriptografi dan metode enkripsi.
·
Layer presentasi : menggunakan teknik enkripsi.
·
Layer aplikasi : mengenkripsi username dan
password.
Host Hardening
Host adalah semua perangkat yang memiliki IP address contohnya :
server, komputer, router, laptop, firewall , workstation. Host hardening adalah
berbagai macam cara perlindungan yang diterapkan pada tiap-tiap host agar host
dapat bertahan dari serangan yang membahayakan host.
Langkah yang dapat dilakukan antara lain :
a.
Mem-Back up data.
b.
Melindungi host dari access secara fisik
c.
Meng-Install sistem operasi dengan pilihan
konfigurasi keamanan.
d.
Mengganti semua password default .
e.
Meminimalkan aplikasi yang berjalan di host.
f.
Menguatkan semua aplikasi yang digunakan di
host.
g.
Download dan install patches bagi kelemahan
operasi.
h.
Mengatur pengamanan user dan group .
i.
Mengatur keamanan access permission di user dan
group.
j.
Membuat enkripsi pada data jika diperlukan.
k.
Menambahkan host firewall.
l.
Membaca log file sistem operasi secara berkala
agar menemukan aktifitas yang mencurigakan.
m.
Menjalankan test kelemahan jaringan secara
berkala
Sumber :
- http://rickyfardi.blogspot.com/2017/11/blog-post_70.html
