Easy Hardening Host

A. Latar Belakang

Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer. Elemen-elemen Hardening Host antara lain :

1.     Security Policy

Security Policy terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:

a.      Policy penggunaan computer.

b.      Tidak boleh meminjamkan account kepada orang lain.

c.       Tidak boleh mengambil/menaruh file dari komputer kantor, dll.

d.      Policy penggunaan Installasi program.

e.      Tidak boleh menginsall program tanpa seijin staff IT.

f.        Tidak boleh menginsall program ilegal, dll.

g.      Policy penggunaan Internet

h.      Tidak boleh menggunakan internet untuk kegiatan carding, hacking d

i.        Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.

j.        Policy penggunaan Email

k.      Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

2.     Cryptografi

Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman

a.      Enkripsi dan Dekripsi

b.      Cryptografi Symetric

c.       Cryptografi Asymetric

3.     Firewall

Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.

4.     IDS (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

5.     Backup

Proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer sehingga data tersebut dapat digunakan kembali apabila terjadi kerusakan atau kehilangan. Backup memiliki dua tujuan. Tujuan utama adalah untuk mengembalikan data apabila data tersebut hilang, baik karena terhapus atau karena rusak (corrupt). Tujuan kedua adalah untuk mengembalikan data ke titik tertentu pada masa lalu. Karena fungsinya, proses backup mengharuskan pengguna menggandakan data, yang akhirnya menghabiskan kapasitas media penyimpanan. Ini mendorong ditemukannya teknologi-teknologi untuk mengefesienkan penyimpanan data backup, misalnya deduplikasi dan kompresi.

6.     Audit System

Bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

7.     Digital Forensik

Digital forensik berkaitan dengan :

a. Pengecekan koneksi aktif

b. Pengecekan listening port pasca insiden

c. Pengecekan proses yang aktif pasca insiden

d. Pengecekan log user yang login

e. Pengecekan log system

f. Pengecekan log pengakses service, dll

B. Permasalahan

1. Kurang nya pengamanan Terhadap Host yang aktif di Komputer /PC

C. Tujuan

1. Mengamankan Host yang aktif di Komputer

D. Percobaan

    a. Konfigurasi SSH

1. Siapkan linux ubuntu server CLI sebagai server
2. Siapkan linux ubuntu desktop GUI sebagai Client
   
   
3. Pada ubuntu server. Install SSH Server dengan sintaks “sudo apt-get install ssh”
4. Kemudia buat user baru dengan sintaks “add user <nama user> “ disini nama user baru saya adalah USER
5. Pada ubuntu client install pula SSH Server dan buat pula user baru dengan nama yang sama pada ubuntu server.
6. Untuk masing masing user baru , masukkan ke sudoers untuk mendapatkan akses root. Sintaks nya sebagai berikut “adduser <nama user> sudo”
7. Buat ssh keygen pada ubuntu client dengan sintaks “ssh-keygen”
8. Masih pada ubuntu clien , lakukan ssh copy id dengan sintaks “ssh-copy-id namauser@ipserver”

     b. Konfigurasi Fail2ban

1. Instal fail2ban pada ubuntu server dengan sintaks “ apt-get install fail2ban” 
   
2. Masuk ke directory /etc/fail2ban dengan sintaks “cd /etc/fail2ban”
3. Hapus file jail.local dengan sintaks “rm -rf jail.local”
4. Copy file jail.conf menjadi file jail.local dengan sintaks “cp jail.conf jail.local”
5. Buka file jail.local dengan sintaks “nano jail.local”
6. Tambahkan sintaks berikut : [ssh] Enabled = true Port = ssh Filter = sshd Logpath = /var/log/auth.log Maxretry = 3 Bantime = 600
   
7. Lakukan restart service fail2ban dengan sintaks “service fail2ban restart”

     c. Konfigurasi Hydra

1. Install wireshark pada ubuntu client dengan sintaks “apt-get install wireshark”
2. Install hydra pada ubuntu client dengan sintaks “apt-get install hydra”
3. Buka directory /home/user dengan sintaks “cd /home/user/”
4. Buat file user.txt yg berisi nama user yg akan di serang dengan sintaks “nano user.txt”
5. Buat file password.txt yg berisi password acak dari user yg akan di serang dengan sintaks “nano password.txt”
6. Buka program wireshark. Dan mulai rekam aktifitas pada jaringan enp3s0
7. Lakukan serangan menggunakan hydra dengan sintaks “hydra -l user.txt -P password.txt ssh://10.252.108.49 -t 4”
   
8. Lihat rekam jaringan pada wireshark
   
9. Cek port yg aktif dengan nmap menggunakan sintaks “nmap -sS 10.252.108.49”