Hardening

Hardening keamanan jaringan adalah proses pengamanan sistem jaringan dengan cara menghilangkan atau meminimalkan kerentanan yang dapat dieksploitasi oleh pihak yang tidak berwenang. Tujuan utama dari hardening adalah untuk meningkatkan keamanan jaringan dan melindungi aset-aset digital organisasi.

Konsep Dasar Hardening:

• Minimisasi: menghapus komponen yang tidak diperlukan untuk mengurangi objek serangan.
• Patching: dengan memperbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan.
• Pengaturan Konfigurasi: menyesuaikan/kostumisasi pengaturan default untuk meningkatkan keamanan.

Penerapan Hardening Server

1. Hardening Sistem Operasi:
   • Menonaktifkan layanan yang tidak diperlukan (misalnya, telnet, ssh).
   • Mengubah port default untuk layanan yang penting (misalnya, SSH dari port 22 ke port yang berbeda).
   • Membatasi akses root.
   • Mengaktifkan firewall bawaan.
2. Instalasi Minimalis:
   • Hanya instal paket yang benar-benar dibutuhkan.
   • Hindari menginstal aplikasi yang tidak digunakan.
3. Pengaturan User:
   • Buat pengguna dengan hak akses minimal.
   • Nonaktifkan akun root login langsung melalui SSH.
   • Gunakan SSH key-based authentication.
4. Password Policy:
   • Enforce password policy yang kuat (minimal karakter, kombinasi huruf, angka, dan simbol).
5. Firewall:
   • Konfigurasi firewall untuk memblokir lalu lintas yang tidak perlu.
   • Izinkan hanya lalu lintas yang diperlukan untuk layanan yang berjalan.
6. Hardening Database:
   • Mengatur izin akses yang ketat.
   • Menggunakan password yang kuat.
   • Melakukan audit log secara teratur.
7. Hardening Aplikasi Web:
   • Menggunakan framework web yang aman.
   • Memvalidasi semua input pengguna.
   • Mencegah SQL injection, cross-site scripting (XSS), dan serangan lainnya.

Hardening Pada Jaringan

• Hardening Router dan Switch:
  • Konfigurasi Password: Gunakan password yang kuat dan unik untuk semua akun.
  • Disable Fitur yang Tidak Diperlukan: Nonaktifkan fitur seperti Telnet, SNMPv1, dan DHCP server jika tidak diperlukan.
  • Filter ACL: Terapkan Access Control List (ACL) untuk membatasi lalu lintas yang masuk dan keluar.
  • Secure Management Interface: Gunakan koneksi HTTPS untuk mengakses antarmuka manajemen.
  • Update Firmware: Selalu perbarui firmware ke versi terbaru untuk memperbaiki kerentanan
• Hardening Firewall:
  • Aturan Firewall yang Ketat: Buat aturan firewall yang ketat untuk memblokir semua lalu lintas yang tidak perlu.
  • IDS/IPS: Implementasikan Intrusion Detection/Prevention System (IDS/IPS) untuk mendeteksi dan mencegah serangan.
  • Log Analysis: Lakukan analisis log secara teratur untuk mendeteksi aktivitas yang mencurigakan.
  • Rate Limiting: Terapkan rate limiting untuk mencegah serangan brute-force.
• Hardening Wireless:
  • Enkripsi Kuat: Gunakan enkripsi WPA2 atau WPA3 dengan passphrase yang kuat.
  • SSID yang Tidak Jelas: Hindari menggunakan SSID default.
  • MAC Filtering: Batasi perangkat yang dapat terhubung ke jaringan berdasarkan alamat MAC.
  • VLAN: Gunakan VLAN untuk memisahkan lalu lintas yang berbeda.
  • Hidden SSID: Sembunyikan SSID untuk mengurangi visibilitas jaringan.

Kesimpulan

Hardening keamanan jaringan adalah proses yang berkelanjutan. Dengan menerapkan langkah-langkah dan best practices yang telah disebutkan, kita dapat meningkatkan secara signifikan keamanan jaringan yang kita kelola.