LANGKAH - LANGKAH PENGUATAN HOST 

( HOST HARDENING )

A. Pengertian Host Hardening

Pengertian Host Hardening adalah Prosedur yang
meminimalkan ancaman yang datang dengan
mengatur konfigurasi dan menonaktifkan aplikasi dan
layanan yang tidak diperlukan.

B. Tujuan dari Host Hardening adalah untuk

menghilangkan resiko ancaman yang bisa terjadi pada
komputer
C. ELEMEN HOST HARDENING
 Hardening System: Security Policy (Keamanan
Berdasarkan Penggunaannya)
 Hardening System: Kriptografi (Menyimpan Suatu
Pesan Secara Aman)
 Hardening System: Firewall
 Hardening System: IDS (Mendeteksi Jenis Serangan
dan melakukan Blokade)
 Hardening System: Backup
 Hardening System: Auditing System
 Hardening System: Digital Forensik dan
Penanganan Pasca Insiden
Ada 2 Sumber tentang Host Hardening , Dibawah ini
adalah Elemen Host Hardening yang dikutip dari
Brainly, Elemen Host Hardening :
 Physical security (Keamanan fisik)
 Secure installation and configuration

(Instalasi aman dan konfigurasi)

 Fix known vulnerabilities (Memperbaiki

kerentanan dikenal)
 Turn off unnecessary services (applications)

(Matikan layanan yang tidak perlu (aplikasi))

 Harden all remaining applications (Harden

semua aplikasi yang tersisa)

Dasar Pengamanan Host
 Enkrpsi/DeskripsiTeknologi enkripsi Adalah Data-
data yang anda kirimkan diubah sedemikian rupa
sehingga tidak mudah disadap.
 Firewall Firewall bekerja dengan mengamati paket IP
(Internet Protocol) yang melewatinya. Berdasarkan
konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi.
 Logs Fungsi Logs untuk melihat aktifitas yang
terjadi dan kemungkinan besar dapat melakukan
antisipasi apabila terlihat beberapa aktifitas yang
mencurigakan terjadi.
 IDS (Intrusion Detection System) IDS akan mendeteksi
jenis serangan dari "signature" atau "pattern" pada
aktifitas jaringan. Bahkan dapat melakukan blokade
terhadap traffic yang mencurigakan, IDS dapat berupa
IDS berbasiskan jaringan komputer atau berbasiskan
host.
 Intrusion Prevention System (IPS) Intrusion Prevention

System (IPS) adalah sistem yang banyak digunakan untuk

mendeteksi dan melindungi sebuah sistem keamanan
dari serangan oleh pihak luar maupun dalam. 
 Honeypot"HoneyPot" adalah server "umpan" yang

merupakan pengalih perhatian. Tujuan dari honeypot

adalah “HoneyPot” tidak menjalankan layanan
sebagaimana umumnya server tetapi berpura-pura
menjalankannya sehingga membiarkan para penyusup
untuk berpikir bahwa mereka benar-benar adalah
"server" yang sesungguhnya. Sehingga dapat mengetahui
metode yang digunakan dari penyusup. 
 ConfigurationKonfigurasi yang hati-hati akan
membantu untuk bertahan terhadap
kemungkinan serangan yang terjadi. 
 AntivirusAnti virus merupakan software yang

dibuat untuk mengatasi virus yang

menyerang keamanan sistem jaringan
komputer.
Software yang digunakan untuk hardening

 Bastille Linux
Program hardening Bastille mengunci OS, secara
aktif melakukan konfigurasi sistem untuk
meningkatkan keamanan dan mengurangi
kerentanannya.  Bastille mensupport Red Hat
(Fedora Core, Enterprise, and Numbered/Classic),
SUSE, Debian, Gentoo, dan Mandrake dengan
HPUX.  User/administrator diperbolehkan untuk
memilih cara malakukan hardening pada OS. Pada
setting default hardeningnya, Bastille akan
menanyakan apakah user memiliki pertanyaan.
 JASS untuk Solaris systems
SolarisTM Security Toolkit, yang dikenal juga
dengan JumpStartTM Architecture and Security
Scripts (JASS) toolkit, menyediakan mekanisme
yang fleksibel dan ekstensibel untuk meminimasi,
melakukan hardening, dan mengamankan sistem
Solaris Operating Environment systems. 
 Syhunt Apache/PHP Hardener
Syhunt Apache/PHP Hardener digunakan untuk
melakukan evaluasi ancaman keamanan dan
identifikasi countermeasure yang sesuai pada
tahap konfigurasi web server, sehingga
menyediakan proteksi ekstra terhadap web
hacking dan merupakan level tertinggi keamanan
aplikasi.