Host Hardening : Macam dan Manfaatnya

Penggunaan Host Hardening, Pengertian host hardening adalah sebuah prosedur yang meminimalkan ancaman yang datang dengan mengkonfigurasi dan menonaktifkan aplikasi dan layanan yang tidak lagi diperlukan. Kegiatan seperti installasi firewall, membuat password, menghapus program yang tidak digunakan, menghapus cookie itu merupakan bagian dari host hardening.



Secara khusus host hardening menyediakan berbagai macam perlindungan terhadap sistem komputer. Perlindungan yang diberikan pun dalam berbagai lapisan yang biasa disebut dengan pertahanan berlapis. Lapisan lapisan itu adalah lapisan pada OSI seperti aplikasi, transport, physic dan lapisan OSI lainnya.

Tujuan host hardening sendiri adalah untuk menghilangkan atau minimal menghindari resiko ancaman yang dapat terjadi pada komputer. Hal tersebut biasanya dilakukan dengan cara menghapus semua program atau pun file file yang sudah tidak diperlukan lagi.

Macam Macam Hardening/Element

1. Security Policy

Pada bagian ini meliputi beberapa hal yang harus dilakukan untuk melindungi sistem komputer tersebut, misalnya adalah tidak meminjamkan akun kepada orang lain serta tidak boleh mengambil atau menaruh file sembarangan kedalam komputer kantor. Selain itu juga tidak diperbolehkan melakukan installasi software tanpa seijin bagian administrator. Ketika menggunakan internet tidak boleh melakukan kegiatan seperti carding, hacking dan lainnya.

2.Kriptografi

Kriptografi adalah sebuah cabang ilmu teknologi dan sebagian orang mengatakan sebuah seni yang menyimpan suatu pesan secara aman dan tidak bisa dimengerti oleh manusia. Kriptografi juga bisa diartikan sebagai sebuah pesan rahasia yang hanya bisa dilihat atau diinput oleh seorang administrator.

3. Firewall

Bagian hardening firewall berfungsi untuk mengamankan komputer ketika terhubung kedalam sebuah jaringan. Firewall ini berfungsi untuk memfilter packet file yang masuk maupun keluar. Dalam prosesnya, firewall berhak untuk memblokir IP atau packet yang terindikasi bahaya misalnya mengandung virus, malware dan lain sebagainya.

4. IDS (Instruction Detection System)

Hal yang dapat dilakukan untuk otomatisasi pada pengawasan penyusupan jaringan adalah dengan menggunakan IDS. IDS ini mampu mendeteksi jenis seragan dari signature atau pattern didalam aktifitas jaringan. Bahkan IDS dapat memblokir terhadap traffic yang mencurigakan didalam sebuah jaringan.

5. Backup

Backup adalah sebuah proses untuk melakukan pencadangan data dengan cara menyalin atau membuat arsip data komputer kedalam sebuah perangkat penyimpanan yang aman misalnya harddisk eksternal. Hal ini dilakukan untuk menanggulangi apabila suatu saat terjadi kerusakan atau kehilangan data pada komputer.

Sebenarnya backup memiliki 2 tujuan, yaitu untuk mengembalikan data kembali ketika data utama rusak atau hilang baik karena terhapus atau karena dicuri oleh sebuah virus/trojan.  Tujuan keduanya adalah untuk mengembalikan data pada titik waktu tertentu, sebab ketika setiap menggandakan data akan menghabiskan kapasitas media penyimpanan.

Tentu saja teknologi yang memenuhi tujuan kedua sedang dalam pengembangan dan prinsipnya hampir sama seperti BIOS yang dapat mengembalikan system sesuai dengan waktu yang dikehendaki.

6. Audit System

Ini adalah sebuah host hardening yang bentuk kegiatannya adalah melakukan pengawasan dan pengendalian dari infrastruktur teknologi termasuk jaringan, komputer personal dan sumber daya lain secara menyeluruh.

7. Digital Forensik

Kegiatan digital forensik adalah dengan melakukan pengecekan koneksi aktif, pengecekan listening port pasca insiden, pengecekan proses yang aktif setelah insiden, pengecekan log user yang login, log system, log pengakses ke server dan lain sebagainya.

Penanganan atau pemulihan ketika sudah terjadi permasalahan adalah dengan melakukan pengecekan apakah ada backdoor yang tertanam, installasi ulang system, menutup security hole dan memperbaiki konfigurasi firewall.

Be the first to comment

Leave a Reply

Your email address will not be published.


*