Tahukah Anda, Pengertian Hardening, Apa itu Server dan System Hardening? Tujuan, Jenis dan Macam, Manfaat, Standar, Langkah serta Caranya!
Benar, perlu untuk diketahui bahwa salah satu kegunaan dari penguatan atau pengerasan server adalah untuk mengurangi permukaan serangan server (surface attacks).
Ya! Permukaan serangan adalah semua titik berbeda di mana penyerang dapat mencoba mengakses atau merusak sesuatu, baik itu server, database, aplikasi, jaringan atau pun OS (Operating System).
Betul, semua hal itu termasuk semua antarmuka jaringan dan perangkat lunak yang diinstal.
Hardening dalam praktik cyber security merupakan proses untuk memperkuat sistem, jaringan, dan infrastruktur komputer agar lebih tahan terhadap serangan cyber.
Tujuannya adalah untuk mengurangi risiko terjadinya pelanggaran keamanan dan melindungi data sensitif yang disimpan dalam sistem tersebut.
Dengan menghapus software (perangkat lunak) yang tidak diperlukan dan dengan mengkonfigurasi (configuring) perangkat lunak yang tersisa untuk memaksimalkan keamanan, permukaan serangan dapat dikurangi.
Akibatnya, penyerang memiliki lebih sedikit peluang untuk menyusup ke server.
Oke, terkait hal itu, dalam postingan kali ini Kami akan membahas secara detail dan lengkap tentang apa itu pengertian hardening.
Berikut adalah ulasannya!
Daftar Isi Konten:
- Pengertian Hardening
- Apa itu Server Hardening?
- Apa itu System Hardening?
- Tujuan Hardening (Pengerasan atau Penguatan)
- Jenis dan Macam-Macam Hardening (Pengerasan)
- Manfaat Melakukan Hardening
- Standar Penerapan Hardening
- Langkah dan Cara Mengamankan, Memperkuat, Memperkeras Keamanan (Hardening)
- Kenapa Memperkuat Keamanan (Hardening) Penting?
- Beberapa Trik Utama terkait Hardening dalam Cyber Security
- Kesimpulan
- Penutup
Pengertian Hardening
Hardening adalah kata yang mengacu pada penyediaan berbagai sarana perlindungan dalam sistem komputer.
Dalam komputasi, perlindungan dalam melakukan penguatan keamanan tersebut diberikan dalam berbagai lapisan (layer) dan sering disebut sebagai defense in depth (pertahanan mendalam).
Melindungi dalam lapisan berarti melindungi pada level host, level aplikasi, level sistem operasi, level pengguna, level fisik, dan semua sublevel di antaranya.
Setiap level membutuhkan metode keamanan yang unik.
Sistem komputer yang diperkuat adalah sistem komputer yang lebih aman.
hardening juga dikenal sebagai system hardening (pengerasan sistem).
Sebagian besar komputer menawarkan fitur keamanan jaringan untuk membatasi akses luar ke sistem.
Perangkat lunak seperti program antivirus dan pemblokir spyware mencegah perangkat lunak berbahaya berjalan di mesin.
Namun, bahkan dengan langkah-langkah keamanan ini, komputer seringkali masih rentan terhadap akses dari luar.
Apa itu Server Hardening?
Jadi, apa itu yang dimaksud dengan server hardening? Ya, seperti yang sudah Kami singgung di atas, istilah ini lebih mengacu pada penerapan keamanan dan memperkuatnya.
Pengerasan atau server hardening adalah sekumpulan disiplin ilmu dan teknik yang meningkatkan keamanan server (baca pengertian server di sini) yang off the sheld (siap pakai).
Pengerasan server adalah persyaratan kerangka keamanan seperti PCI-DSS dan biasanya disertakan saat sebuah organisasi mengadopsi ISO27001.
Apa itu System Hardening?
Jadi, apa itu system hardening? Benar, ini juga merupakan sebutan lain dari istilah tersebut.
Pengerasan sistem atau system hardening adalah proses mengamankan konfigurasi dan setelan system (baca pengertian apa itu system di sini) untuk mengurangi kerentanan IT dan kemungkinan disusupi (crack, hack dan lainnya).
Hal ini dapat dilakukan dengan mengurangi permukaan serangan dan vektor serangan yang terus-menerus dicoba dieksploitasi oleh penyerang untuk tujuan aktivitas berbahaya.
Pengerasan sistem, juga disebut pengerasan sistem operasi (operating system), membantu meminimalkan kerentanan keamanan ini.
Tujuan Hardening (Pengerasan atau Penguatan)
Setelah kita mengetahui apa itu pengertian hardening serta pengerasan server dan system di atas, adalah merupakan hal yang penting juga bagi Kami untuk menjelaskan terkait tujuannya.
Perlu kalian ketahui bahwa tujuan utama dari pengerasan atau hardening adalah untuk menghilangkan risiko sistem keamanan komputer (selengkapnya tentang pengertian sistem keamanan komputer di sini) sebanyak mungkin.
Ya! Dalam proteksi sistem, ini biasanya dilakukan dengan menghapus semua program dan utilitas perangkat lunak yang tidak penting dari komputer.
Meskipun program ini mungkin menawarkan fitur yang berguna bagi pengguna, jika program tersebut menyediakan akses “back door (pintu belakang)” ke sistem, program tersebut harus dihapus selama pengerasan sistem.
Pengerasan lanjutan (advanced hardening) mungkin melibatkan pemformatan ulang hard disk, SSD dan hanya menginstal hal-hal seperlunya yang diperlukan komputer agar berfungsi.
Drive CD terdaftar sebagai perangkat boot pertama, yang memungkinkan komputer untuk memulai dari CD atau DVD jika diperlukan.
Berbagi file dan cetak dimatikan jika tidak benar-benar diperlukan dan TCP/IP seringkali satu-satunya protokol yang diinstal.
Akun guest (tamu) dinonaktifkan, akun administrator diubah namanya, dan kata sandi atau password (baca pengertian password di sini) yang secure atau aman dibuat untuk semua login pengguna.
Audit juga diaktifkan untuk memantau upaya akses yang tidak sah.
Meskipun langkah-langkah ini sering kali merupakan bagian dari pengerasan sistem operasi, administrator sistem dapat memilih untuk melakukan tugas lain yang meningkatkan keamanan sistem.
Benar, walaupun OS seperti Macintosh dan Windows dapat diperkuat, pengerasan sistem lebih sering dilakukan pada mesin Windows, karena kemungkinan keamanannya yang terbilang lebih besar.
Jenis dan Macam-Macam Hardening (Pengerasan)
Dalam membahas tentang apa itu arti, definisi dan maksud dari hardening, pastinya kita harus mengetahui apa saja jenis dan macam-macamnya.
Benar, seperti yang sudah Kami jelaskan di atas, pengerasan atau hardening adalah kumpulan tools (alat), teknik, dan praktik terbaik untuk mengurangi kerentanan dalam aplikasi teknologi, sistem, infrastruktur, firmware, dan area lainnya.
Maksud dan fungsi hardening adalah untuk mengurangi risiko keamanan dengan menghilangkan potensi vektor serangan dan memadatkan permukaan serangan sistem.
Proses hardening menuntut pendekatan metodis untuk mengaudit, mengidentifikasi, menutup, dan mengontrol potensi kerentanan keamanan di seluruh organisasi Anda.
Terkait tipenya sendiri, adapun jenis pengerasan yang Anda lakukan bergantung pada risiko teknologi yang ada, sumber daya yang Anda miliki, dan prioritas untuk melakukan perbaikan.
Berikut ini adalah beberapa jenis dan macam hardening serta bagaimana penerapannya yang harus kalian ketahui.
a. Network Hardening
Jenis yang pertama adalah pengerasan jaringan atau network hardening, ini merupakan penguatan yang dilakukan untuk jaringan.
Untuk menerapkannya, pastikan firewall Anda dikonfigurasi dengan benar dan semua rule (aturan) diaudit secara teratur.
Amankanlah titik akses jarak jauh dan pengguna, blokir semua port jaringan terbuka yang tidak digunakan atau tidak dibutuhkan.
Matikan atau nonaktifkan serta hapus protokol dan layanan yang tidak perlu dan menerapkan daftar akses dan juga mengenkripsi lalu lintas jaringan merupakan proses dari penguatan jaringan.
b. Server Hardening
Pengerasan atau server hardening, ini merupakan penguatan yang dilakukan pada server.
Ini biasanya dilakukan dengan menempatkan semua server di pusat data yang aman.
Jangan pernah menguji pengerasan pada server produksi, selalu perkuat server sebelum menghubungkannya ke internet atau jaringan eksternal dan hindari menginstal perangkat lunak yang tidak perlu di server.
Anda juga dapat memisahkan server dengan benar, memastikan pembagian superuser dan administratif diatur dengan benar, dan bahwa hak serta akses sudah dibatasi sejalan dengan prinsip hak special yang terendah.
c. Application Hardening
Jenis dan macam berikutnya yaitu pengerasan aplikasi atau application hardening.
Penguatan pada aplikasi biasanya dilakukan dengan menghapus semua komponen atau fungsi yang tidak Anda butuhkan.
Anda juga dapat membatasi akses ke aplikasi berdasarkan peran dan konteks pengguna (seperti dengan kontrol aplikasi).
Selain itu, hapus semua file contoh dan kata sandi default.
Kata sandi aplikasi Anda kemudian harus dikelola melalui pengelolaan kata sandi aplikasi atau solusi pengelolaan kata sandi dengan hak istimewa.
Pengerasan aplikasi juga harus mencakup pemeriksaan integrasi dengan aplikasi dan sistem lain, dan menghapus, atau mengurangi, komponen dan hak istimewa integrasi yang tidak perlu.
d. Database Hardening
Jenis dan macam penguatan selanjutnya yaitu pengerasan basis data atau database hardening.
Seperti namanya, tipe hardening ini diterapkan pada basis data atau database (baca pengertian database di sini) seperti dengan membuat batasan admin, misalnya dengan mengontrol akses istimewa, pada apa yang dapat dilakukan pengguna dalam basis data.
Kalian juga dadpat mengaktifkan pemeriksaan node untuk memverifikasi aplikasi dan pengguna.
Enkripsi juga informasi database, baik saat transit maupun saat idle.
Gunakanlah kata sandi yang aman, menggunakan kontrol akses berbasis peran serta menghapus akun yang tidak digunakan.
e. Operating System Hardening
Jenis terakhir yang dapat Kami jelaskan di sini yaitu adalah pengerasan sistem operasi atau operating system hardening.
Ini terutama dilakukan dengan menerapkan update (pembaruan) OS, paket layanan, dan patch (tambalan) secara otomatis.
Hapus juga driver yang tidak perlu, berbagi file, perpustakaan, perangkat lunak, layanan, dan fungsionalitas yang tidak perlu.
Berikan enkripsi dalam penyimpanan lokal, kuatkan registri dan izin sistem lainnya.
Selain itu, catat semua aktivitas, kesalahan, dan peringatan yang ada serta terapkan kontrol pengguna yang memiliki hak istimewa.
Manfaat Melakukan Hardening
Agar lebih memahami tentang arti hardening, apa itu pengerasan atau penguatan, pastinya kita juga perlu mengetahui tentang manfaat melakukannya bukan?
Ya, penguatan, pengerasan atau hardening yang Kami maksud di sini dapat mengurangi kerusakan fatal yang dapat dialami oleh organisasi atau perusahaan.
Adapun beberapa manfaat dalam melakukan dan menerapkan hardening (pengerasan) yaitu:
- Fungsionalitas sistem yang ditingkatkan; Karena lebih sedikit program dan lebih sedikit fungsionalitas berarti ada lebih sedikit risiko masalah operasional, kesalahan konfigurasi, ketidakcocokan, dan kompromi yang terjadi.
- Keamanan yang ditingkatkan secara signifikan; Penurunan permukaan serangan berarti risiko pelanggaran data yang lebih rendah, akses tidak valid atau sah, hack (peretasan) sistem, atau malware.
- Kemampuan audit yang disederhanakan; Lebih sedikit program dan akun yang digabungkan dengan lingkungan yang tidak terlalu kompleks berarti mengaudit lingkungan biasanya akan lebih transparan dan mudah.
Standar Penerapan Hardening
Kemudian, dalam subbagian ini, Kami juga akan menjelaskan sedikit terkait standar penerapan hardening.
Ya, seperti yang sudah kami singgung di atas, standar pengerasan digunakan untuk menetapkan dasar persyaratan untuk setiap sistem.
Karena setiap sistem baru diperkenalkan ke lingkungan, maka hal itu harus mematuhi standar pengerasan.
Ada beberapa standar industri yang memberikan tolok ukur untuk berbagai sistem operasi dan aplikasi.
Perlu Kami tekankan di sini bahwa setiap standar pengerasan dapat mencakup persyaratan yang terkait tetapi tidak terbatas pada hal seperti:
- Keamanan fisik; Seperti mengatur kontrol lingkungan di sekitar lokasi yang aman dan terkendali.
- Sistem operasi; Memastikan patch diterapkan dan akses ke firmware yang dikunci.
- Aplikasi; Dengan menetapkan aturan tentang penginstalan perangkat lunak dan konfigurasi default.
- Peralatan keamanan; Seperti memastikan anti-virus sudah diterapkan dan semua perlindungan titik akhir dapat memberikan laporan yang tepat.
- Jaringan dan layanan; Menghapus semua layanan yang tidak perlu (Telnet, FTP) dan mengaktifkan protokol aman seperti SSH dan SFTP.
- Audit dan pemantauan sistem; Ini memungkinkan ketertelusuran dan pemantauan peristiwa.
- Kontrol akses; Memastikan akun default diubah namanya atau dinonaktifkan.
- Enkripsi data; Ini adalah cipher enkripsi yang akan digunakan, sebagai contoh misalnya seperti SHA-256.
- Patch dan update; Memastikan patch (tambalan) dan update atau pembaruan berhasil diterapkan.
- Pencadangan sistem; Memastikan cadangan dikonfigurasi dengan benar.
Langkah dan Cara Mengamankan, Memperkuat, Memperkeras Keamanan (Hardening)
Baiklah, jadi bagaimana langkah dan cara mengamankan, memperkuat atau memperkeras keamanan atau hardening yang benar.
Oke, dalam postingan ini, Kami juga sudah membuat beberapa daftar periksa (ceklis) untuk memberikan titik awal saat Anda membuat atau meninjau kebijakan penguatan server Anda.
Berikut ini adalah beberapa langkah dan cara untuk memperkuat atau memperkerasnya:
- Ubah kredensial default dan hapus (atau nonaktifkan) akun default sebelum menghubungkan server ke jaringan di mana ini juga merupakan salah satu dari persyaratan PCI 2.1.
- Nonaktifkan akun tamu dan akun dukungan jarak jauh vendor (akun vendor dapat diaktifkan sesuai request atau permintaan).
- Untuk komponen dan subsistem, matikan layanan yang tidak diperlukan, ini termasuk skrip, driver, fitur, subsistem, sistem file, dan server web yang tidak perlu.
- Pada sistem Windows hanya aktifkan role (peran) dan feature (fitur) yang Anda butuhkan, jika pada sistem Linux hapus paket yang tidak diperlukan dan nonaktifkan daemon yang tidak diperlukan.
- Instal pembaruan keamanan sesegera mungkin dan konfigurasikan untuk penginstalan otomatis jika memungkinkan.
- Pastikan aplikasi serta sistem operasi telah menginstal pembaruan.
- Untuk konfigurasi jam dan stempel waktu (time stamp) perlu kalian ketahui bahwa pencatatan waktu yang akurat penting agar protokol keamanan berfungsi. Pengontrol domain Direktori Aktif menyediakan sinkronisasi waktu untuk anggota domain, tetapi membutuhkan sumber waktu yang akurat untuk jam mereka sendiri. Konfigurasikan server Anda untuk memastikan semua server (dan perangkat jaringan lain) berbagi stempel waktu yang sama. Ini terbilang jauh lebih sulit untuk menyelidiki masalah keamanan atau operasional jika log di setiap perangkat tidak disinkronkan pada waktu yang sama.
- Pada jaringan dan firewall, terbit dan nyalakanlah port jaringan terbuka yang diperlukan untuk perangkat lunak dan fitur aktif di server. Jika server memiliki koneksi ke beberapa subnet berbeda di jaringan, pastikan port yang benar terbuka di antarmuka jaringan yang benar. Sebagai contoh misalnya, portal web administratif dapat dipublikasikan ke jaringan internal untuk digunakan oleh staf pendukung, tetapi tidak dipublikasikan ke antarmuka jaringan yang dihadapi publik.
- Konfigurasikan perimeter dan firewall jaringan untuk hanya mengizinkan lalu lintas atau traffic (baca pengertian traffic di sini) yang diharapkan mengalir ke dan dari server.
- Untuk keamanan akses jarak jauh (remote), perlu kalian ingat bahwa RDP adalah salah satu subsistem yang paling banyak diserang di internet, idealnya perkuat hanya dengan membuatnya tersedia dalam VPN dan tidak dipublikasikan langsung ke internet.
- Untuk sistem Linux, akses jarak jauh biasanya menggunakan SSH, konfigurasikan SSH untuk memasukkan alamat IP yang diizinkan yang dapat menghubungkan dan menonaktifkan login jarak jauh untuk root ke daftar putih (whitelist). Jika memungkinkan, gunakan otentikasi SSH berbasis sertifikat untuk lebih mengamankan koneksi.
- Konfigurasikan sistem operasi dan pencatatan aplikasi sehingga log ditangkap dan disimpan.
- Untuk aplikasi, terutama pada saat mempertimbangkan pengerasan server, ingatlah bahwa aplikasi akan berjalan di server dan bukan hanya sistem operasi.
- Untuk aplikasi terkenal, seperti SQL Server, pedoman keamanan dapat kalian lihat dan itu tersedia dari vendor. Periksa dengan vendor aplikasi Anda untuk dasar keamanan mereka saat ini.
- Untuk aplikasi yang dikembangkan dan dibuat sendiri secara khusus, uji penetrasi aplikasi adalah titik awal yang baik untuk mengidentifikasi kerentanan atau kesalahan konfigurasi apa pun yang perlu ditangani.
Kenapa Memperkuat Keamanan (Hardening) Penting?
And then, mengapa memperkuat keamanan (hardening) ini merupakan hal yang penting?
Ya, jika kalian yang sedang bertanya-tanya tentang hal ini, dan kebetulan kalian sudah membaca postingan Kami kali ini, maka dapat Kami katakan bahwa kalian berada di tempat yang tepat.
Oke, dengan memiliki konfigurasi yang aman secara konsisten di semua sistem memastikan risiko pada sistem tersebut diminimalkan.
Menjaga risiko untuk setiap sistem pada tingkat terendah kemudian memastikan kemungkinan pelanggaran juga rendah.
Setiap penyimpangan dari standar pengerasan dapat mengakibatkan pelanggaran.
Pada intinya, yang terbaik yang dapat kalian lakukan adalah mengeraskannya sebelum menerapkannya di jaringan.
Beberapa Trik Utama terkait Hardening dalam Cyber Security
Istilah hardening dalam cyber security adalah proses untuk memperkuat sistem dan infrastruktur komputer dan jaringan agar lebih tahan terhadap serangan cyber atau siber.
Berikut ini adalah beberapa trik utama dalam terkait hardening dalam cyber security antara lain:
- Menerapkan kebijakan keamanan yang ketat; Pastikan untuk memiliki kebijakan keamanan yang ketat dan memastikan semua pengguna mematuhinya. Kebijakan ini harus mencakup hal-hal seperti keamanan kata sandi, kontrol akses, dan protokol keamanan lainnya.
- Memperbarui perangkat lunak dan sistem operasi secara teratur; Pastikan untuk selalu memperbarui perangkat lunak dan sistem operasi Anda ke versi terbaru. Perangkat lunak dan sistem operasi yang tidak diperbarui dapat rentan terhadap serangan cyber.
- Mengaktifkan firewall; Pastikan untuk mengaktifkan firewall pada jaringan Anda. Firewall membantu melindungi jaringan Anda dari serangan cyber dengan memblokir akses yang tidak sah.
- Mengaktifkan enkripsi; Pastikan untuk mengaktifkan enkripsi pada data yang sensitif seperti informasi pelanggan atau keuangan. Encryption atau enkripsi membuat data sulit dibaca oleh pihak yang tidak berwenang bahkan jika mereka berhasil mendapatkannya.
- Memantau aktivitas jaringan; Pastikan untuk memantau aktivitas jaringan Anda secara teratur. Ini akan membantu Anda mengidentifikasi serangan secepat mungkin dan mengambil tindakan yang diperlukan untuk melindungi sistem Anda.
- Melakukan backup data; Pastikan untuk melakukan backup data secara teratur. Jika terjadi serangan cyber atau kerusakan sistem lainnya, backup data dapat membantu Anda memulihkan sistem Anda.
- Menggunakan perangkat lunak keamanan; Pastikan untuk menggunakan perangkat lunak keamanan seperti antivirus dan anti-malware pada sistem Anda. Perangkat lunak ini dapat membantu melindungi sistem Anda dari serangan cyber.
Yup! Dengan menerapkan trik-trik di atas, Anda dapat memperkuat sistem dan infrastruktur komputer dan jaringan Anda dan membuatnya lebih tahan terhadap serangan cyber.
Kesimpulan
All right! Kami rasa sudah cukup jelas untuk sekarang.
Jadi, berdasarkan penjelasan dan pembahasan Pengertian Hardening, Apa itu Server dan System Hardening? Tujuan, Jenis dan Macam, Manfaat, Standar, Langkah serta Caranya di atas, dapat kita simpulkan bahwa pengerasan atau hardening adalah merupakan proses mengamankan sistem dengan mengurangi interface (permukaan) kerentanannya, yang lebih besar ketika sistem menjalankan lebih banyak function (fungsi).
Pada prinsipnya sistem fungsi tunggal (single) terbilang lebih aman daripada sistem multiguna.
Mengurangi cara-cara serangan yang tersedia biasanya termasuk mengubah kata sandi default, penghapusan perangkat lunak yang tidak perlu, nama pengguna atau login yang tidak perlu, dan penonaktifan atau penghapusan layanan yang tidak perlu.
Penutup
Demikianlah tulisan dan artikel yang dapat Kami bagikan dalam postingan yang membahas mengenai Pengertian Hardening, Apa itu Server dan System Hardening? Tujuan, Jenis dan Macam, Manfaat, Standar, Langkah serta Caranya kali ini.
Semoga tulisan ini bisa bermanfaat serta dapat menambah wawasan Kita semua terutama dalam mengetahui istilah teknologi yang harus diketahui dalam dunia teknologi informasi.
Silahkan bagikan artikel atau tulisan Kami di sini jika kalian rasa ini bermanfaat untuk saudara, teman, kerabat dan rekan belajar kalian semua. Sekian dari Saya Rifqi Mulyawan, Terima Kasih.
Postingan ini juga tersedia dalam versi: