1. Jelaskan Pengertian dan Cara Kerja Host Hardening!
Jawab :
Pengertian Host Hardening : Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi
dan menonaktifkan aplikasi dan layanan yang tidak diperlukan
Cara Kerja Host Hardening :
* System Penetration :
System Penetration adalah suatu metode untuk
mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan
serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.
* Patching :
1.
Patch (menambal) adalah melakukan perbaikan
terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi
kerusakan yang ada kemudian melakukan perbaikan.
2.
Sebutkan 7 Elemen host hardening?
Jawab :
·
Hardening System: Security Policy
·
Hardening System: Kriptografi
·
Hardening System: Firewall
·
Hardening System: IDS (Intrusion Detection System)
·
Hardening System: Backup
·
Hardening System: Auditing System
· Hardening System: Digital Forensik dan Penanganan Pasca
Insiden.
3. Jelaskan Dasar pengamanan di host di bawah ini :
a. Enkripsi/Deskripsi :
Salah satu mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi.
b. IPS :
Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk
mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar
maupun dalam.
c. Firewall :
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang
melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi.
d. IDS :
IDS (Intrusion Detection System) akan mendeteksi jenis serangan dari "signature" atau
"pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade
terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan
komputer atau berbasiskan host.
e. Honeypot :
HoneyPot adalah server "umpan" yang merupakan pengalih perhatian.
Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana
umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para
penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang
sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.
f. Configuration :
Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap
kemungkinan serangan yang terjadi.
g. Anti Virus :
Anti virus merupakan software yang dibuat untuk mengatasi virus yang
menyerang keamanan sistem jaringan komputer.
