HOST

Hardening
SOAL
1.Sebutkan pengertian HOST HARDENING?
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
a. Security policy
b. Cryptografi
c. Firewall
d. Back up
e. Audit system
f. Digital forensik
g. Enkripsi/Deskripsi
h. Logs
i. Intrusion Detection System (IDS)
j. Intrusion Prevention system (IPS)
k. Anti virus
3.Sebutkan contoh penggunaan Host Hardening (implementasi server dan router)
JAWABAN
1.Sebutkan pengertian HOST HARDENING?
• Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur
konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus,
menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam
Host Hardening.
• Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini
biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
a. Security policy
Security Policy menyediakan kerangka-kerangkan untuk membuat keputusan yang spesifik, misalnya
mekanisme apa yang akan digunakan untuk melindungi jaringan. Security Policy juga merupakan dasar
untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator
sistem. Sebuah Security Policy. mencakup hal-hal seperti berikut:
• Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari policy
tersebut, dan filosofi dasar untuk digunakan pada saat menginterpretasikan policy tersebut.
• Analisa resiko yang mengidentifikasi resource dari jaringan, ancaman yang dihadapi oleh resource
tersebut.
• Petunjuk bagi administrator sistem untuk mengelola sistem.
• Definisi bagi user tentang hal-hal yang boleh dilakukan.
• Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
b. Cryptografi
Cryptografi adalah suatu ilmu yang mempelajari bagaimana cara agar data atau pesan tetap aman saat
dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga.

Proses Utama pada Kriptografi

• Enkripsi adalah proses dimana informasi atau data yang hendak dikirim, diubah menjadi bentuk yang
hampir tidak dapat dikenali sebagai informasi pada awalnya dengan menggunakan algoritma tertentu.
• Deskripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk yang disamarkan menjadi
informasi awal
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
c. Firewall
Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang
dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak
aman.

Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket jaringan
supaya dapat menentukan apakah akan maju ke arah tujuannya.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
d. Back Up
Back Up adalah Proses membuat data cadangan dengan cara menyalin atau membuat arsip data
komputer sehingga data tersebut dapat digunakan kembali apabila terjadi kerusakan atau kehilangan.
Proses backup yaitu memindahkan atau menyalin kumpulan informasi (data) yang tersimpan di dalam
hardisk komputer yang biasanya dilakukan dari satu lokasi/perangkat ke lokasi/perangkat lain. Data atau
kumpulan informasi tersebut bisa berupa file dokumen, gambar, video, audio, system windows, driver, atau
software/program tertentu.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
e. Audit System
Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secaraobjektif
mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan
tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telahditetapkan, serta
menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.
Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit dan
Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer.
Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer. Pembahasan ini
akan menjelaskan teknik audit dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
f. Digital forensic
Digital forensik adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan,
memeriksa dan menyimpan bukti atau informasi yang secara magnetis tersimpan/disandikan pada komputer
atau media penyimpanan digital.
Digital forensik berkaitan dengan :
– Pengecekan koneksi aktif
– Pengecekan listening port pasca insiden
– Pengecekan proses yang aktif pasca insiden
– Pengecekan log user yang login
– Pengecekan log system
– Pengecekan log pengakses service, dll
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
g. Enkripsi/Deskripsi
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat
dibaca tanpa bantuan pengetahuan khusus. atau bisa didefinisikan juga Enkripsi merupakan proses untuk
mengubah plainteks menjadi chiperteks. Planteks sendiri adalah data atau pesan asli yang ingin dikirim,
sedangkan Chiperteks adalah data hasil enkripsi. Enkripsi dapat diartikan sebagai kode atau chiper.
Deskripsi merupakan proses untuk mengubah chiperteks menjadi plainteks atau pesan asli. Jadi Deskripsi
merupakan kebalikan dari Enkripsi upaya pengolahan data menjadi sesuatu yang dapat diutarakan secara
jelas dan tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya sendiri.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
h. Logs
Logs adalah catatan tentang peristiwa/kegiatan yang terjadi dalam system.
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
i. Intrusion Detection System (IDS)
Intrusion Detection System adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat
mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi
terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan
mencari bukti dari percobaan intrusi (penyusupan).
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
j. Intrusion Prevention system (IPS)
Intrusion Prevention System (IPS) adalah sebuah aplikasi yang bekerja untuk monitoring traffic jaringan,
mendeteksi aktivitas yang mencurigakan, dan melakukan pencegahan dini terhadap intrusi atau kejadian
yang dapat membuat jaringan menjadi berjalan tidak seperti sebagaimana mestinya. Bisa jadi karena adanya
serangan dari luar, dan sebagainya.Produk IPS sendiri dapat berupa perangkat keras (hardware) atau
perangkat lunak (software).
JAWABAN
2.Sebutkan pengertian dari elemen-elemen HOST HARDENING
k. Anti Virus
Antivirus adalah sebuah perangkat lunak / software komputer yang berfungsi sebagai pelindung komputer
dari serangan virus. Antivirus ini akan memberikan perlindungan dan keamanan pada data dan sistem yang
ada pada komputer.
JAWABAN
3. Sebutkan contoh penggunaan Host Hardening (implementasi server dan router)
• Server
• Mengganti port default
• Melakukan Backup secara berkala
• Memasang anti virus

• Router
• Mengganti atau menghapus default user
• Memblokir aplikasi/layanan yang tidak digunakan
• Mengganti port default aplikasi/layanan
• Menggunakan firewall ( cth : port knoking )
• Menonaktifkan Neighbor Discovery Protocol pada interfaces yang mengarah ke internet
• Melakukan Backup konfigurasi secara berkala