🛡️ Security & Hardening OS

Level: Advanced

Sistem Operasi adalah benteng pertama dalam keamanan komputer. Hardening berarti memperkuat OS agar lebih tahan terhadap serangan. Bayangkan OS seperti sebuah kastil: semakin banyak lapisan pertahanan (tembok, parit, penjaga), semakin sulit musuh menembusnya.

📖 Penjelasan Singkat

Patch Management: selalu update OS untuk menutup celah keamanan.
Access Control: gunakan prinsip least privilege (user hanya punya hak yang dibutuhkan).
Mandatory Access Control: sistem seperti SELinux atau AppArmor yang membatasi akses aplikasi.
Service Hardening: matikan layanan yang tidak perlu agar mengurangi permukaan serangan.
Logging & Auditing: pantau aktivitas mencurigakan melalui log sistem.

Hardening membuat OS lebih aman, meskipun tidak ada sistem yang benar-benar 100% kebal serangan.

🛠️ Praktik Kecil

Coba cek status keamanan dasar:

# Linux
getenforce        # cek status SELinux
systemctl list-unit-files --state=enabled   # lihat service aktif

# Windows (PowerShell)
Get-MpComputerStatus   # cek status Windows Defender
Get-Service | Where-Object {$_.Status -eq "Running"}   # lihat service aktif

👉 Dari sini kamu bisa tahu apakah fitur keamanan aktif dan layanan apa saja yang sedang berjalan.

🎮 Mini Challenge

Bayangkan kamu adalah admin server web publik. Server ini harus tetap aman meskipun banyak user mengaksesnya setiap hari.

Tugas: Sebutkan 3 langkah hardening yang akan kamu lakukan di server tersebut, dan jelaskan kenapa langkah itu penting.