-->

Keamanan Jaringan MikroTik dari Serangan Hacker [9 Hal Ini Harus Kamu Lakukan]

Keamanan Jaringan MikroTik dari Serangan Hacker [9 Hal Ini Harus Kamu Lakukan]

Keamanan jaringan MikroTik dari serangan Hacker adalah hal yang harus diketahui. Tampaknya sudah lama saya tidak meng-update blog ini dikarenakan kesibukan "offline". Mulai hari ini, saya berjanji akan selalu mengupdate blog ini dengan tutorial MikroTik yang sobat butuhkan. Pada kesempatan ini, saya akan membahas bagaimana cara mengamankan jaringan MikroTik dari serangan hacker. Sebelumnya, sobat mungkin sudah membaca artikel yang judulnya hampir mirip dengan artikel ini tapi berbeda karena artikel sebelumnya hanya membahas tentang setting firewall yang ampuh untuk menangkal serangan luar - Cara Mengamankan Router MikroTik dari Hacker.

Ada banyak pengusaha warnet dan game center yang sudah menggunakan MikroTik untuk kebutuhan firewall dan manajemen bandwidth agar tidak terjadi lag saat user browsing sambil main game online. Sangat disayangkan jika banyak user yang lari atau selingkuh ke warnet lain, gara-gara koneksi internet yang bermasalah saat mereka main game online.

Untuk itu, kita perlu mengamankan mikrotik dari serangan luar. Koneksi yang lemot disebabkan oleh beberapa hal, salah satunya adalah karena keamanan MikroTik yang rapuh, mudah dijebol sekalipun anda sering monitor jaringan yang ada. Bagi kamu yang takut modem atau router terkena serangan hack, sebaiknya setelah setting MikroTik, kamu harus cek keamanan Mikrotik.

Bayangkan saja jika ada orang yang mengetahui cara masuk mikrotik tanpa login ke jaringan.

Firewall MikroTik memang sangat berperan penting dalam mengamankan jaringan internet dan lokal yang ada agar tidak diutak-atik oleh orang yang tidak bertanggung-jawab. Simak beberapa hal yang harus sobat perhatikan demi keamanan routerboard MikroTik dari serangan hacking dibawah ini:

Cara Mengamankan Jaringan MikroTik dari Serangan Luar

Pastinya anda akan sangat bingung jika mendapati routerboard dalam keadaan bermasalah, apalagi jika itu karena serangan hacker atau orang yang tidak bertanggung-jawab. Untuk itu ikuti langkah-langkah dibawah untuk mengamankan MikroTik ini:

1. Aktifkan Service MikroTik Yang Digunakan dan Non-Aktifkan Service Yang Tidak Digunakan


Secara "default" routerboard MikroTik menjalankan secara terus-menerus service untuk memudahkan cara user mengakses router, atau menggunakan fitur lainnya.

Ada banyak cara masuk ke MikroTik, antara lain via http, winbox, SSH, Telnet, FTP dan lainnya. Cara yang paling sering kita gunakan untuk mengakses routerboard MikroTik adalah menggunakan Winbox atau SSH via Putty. Sobat harus mengetahui servis MikroTik yang berjalan, dan mematikan service yang tidak terpakai.

Untuk mengecek service yang berjalan di router, pilih menu IP - Services atau ketikkan /ip service print di jendela Terminal.

Non-aktifkan Service MikroTik seperti Telnet, FTP di MikroTik


ip service disable telnet
ip service disable ftp

Ubah port SSH untuk Menghindari Serangan Brute Force di MikroTik


Secara "default", SSH menggunakan port 22, tapi kita dapat setting port menjadi 4444 dan hak aksesnya hanya untuk jaringan lokal dengan mengetikkan perintah yang ada dibawah. Jadi, kita memanfaatkan firewall untuk mengamankan jaringan MikroTik.

ip service set ssh port=4444
ip service set ssh address=192.168.2.0/24

2. Update OS MikroTik


MikroTik selalu berusaha merilis OS terbaru untuk menambahkan fitur baru, meningkatkan kinerja dan stabilitas di routerboardnya. Ini juga bertujuan untuk meningkatkan keamanan jaringan MikroTik sehingga perlu mengupdate OS. Anda harus memperhatikan dengan seksama sebelum upgrade OS MikroTik ke versi terbaru agar semua konfigurasi yang ada sebelumnya tidak "berantakan". Selain itu, dengan menggunakan OS MikroTik terbaru, umumnya ada fitur baru yang ditambahkan dan juga perbaikan beberapa bugs.

Untuk mengupdate OS MikroTik, cukup ketikkan perintah ini di Terminal MikroTik:

system package update check-for-updates
system package update download
system reboot

3. Setting dan Manajemen User MikroTik


Ada beberapa orang yang berpikiran jika ubah atau setting password user MikroTik sudah cukup padahal manajemen user yang ada memungkinkan kita untuk mengatur mana user yang punya hak akses full, monitoring, atau tanggung-jawab tertentu dengan fitur Group Policies.

Ada 3 (tiga) level user di MikroTik yaitu Full, Write dan Read.

Sebagai contoh, kita ingin menambah user MikroTik yang hanya punya hak akses memonitor kondisi jaringan MikroTik dan tidak untuk yang lain. Ketikkan perintah berikut ini:

/user add name=user-monitor password=user-monitor group=read address=192.168.2.11

Jadi, anda harus memanfaatkan dengan benar fitur ini untuk mengoptimalkan siapa saja yang mempunyai akses ke router MikroTik.

4. Backup MikroTik dan Restore Konfigurasinya Jika Memang Diperlukan


Hal penting lainnya, yang juga harus anda lakukan jika ingin mengamankan jaringan MikroTik dari hacker adalah melakukan backup, baik itu backup file binary atau file script. Untuk kebutuhan backup, sebaiknya gunakan backup file script agar memudahkan kita untuk menganalisa konfigurasi MikroTik tapi jika tidak ingin repot, backup binary lebih bagus karena dengan cepat dan mudah kita dapat restore konfigurasi MikroTik.

Backup File MikroTik


Pilih menu Files kemudian tekan tombol Backup, atau dengan mengetikkan perintah MikroTik di bawah ini pada Terminal:

/system backup save

Export dan Import Script MikroTik


export compact file=backup-script-mikrotik

Filenya akan tersimpan dengan nama backup-skrip.src silahkan download file ini dari menu File Winbox untuk dianalisa script konfigurasinya. Teknik ini sangat bermanfaat jika BUKAN ANDA yang menseting router tersebut namun sekarang andalah yang harus mengelolanya.

5. Disable Paket Software MikroTik Yang Tidak Perlu


Ada banyak sistem paket di router MikroTik, semua itu dapat kita lihat dengan mengetikkan perintah /system package print. Anda dapat meng-enable dan disable paket tertentu yang berisi fitur seperti ipv6, routing, wireless atau yang lain.

Agar keamanan MikroTik terjamin, maka kita perlu non-aktifkan paket yang tidak digunakan, sebagai contoh paket ipv6, cukup ketikkan perintah Terminal MikroTik berikut ini:

/system package disable ipv6
/system reboot

Sekali lagi, matikan service yang tidak digunakan karena paket yang sering digunakan yaitu system, dhcp, security, ppp, advanced tool dan hotspot.

6. Aktifkan Protocol ARP MikroTik


Mungkin ada banyak orang yang baru belajar setting MikroTik, tapi melupakan hal ini untuk mengamankan jaringan karena lupa mengaktifkan fitur protocol ARP sehingga...

...jika ada orang yang tidak bertanggung-jawab akan dapat dengan mudah mengubah IP Address dan bisa jadi limit bandwidth dengan queue simple tidak berjalan dengan baik.

Ini tentunya akan membuat jaringan internet lag sehingga sangat mengganggu user lain yang lagi bermain game di warnet game online misalnya.

Untuk itu, anda perlu mengaktifkan ARP (Adrress Resolution Protocol) MikroTik untuk mencegah kejadian yang saya maksud diatas tadi. Caranya sangat mudah, cukup ikuti langkah dibawah:

Enable ARP Filtering MikroTik


- Akses MikroTik dengan menggunakan Winbox.

- Setelah berhasil login, pilih menu IP - ARP kemudian tekan tanda +

- Masukkan IP Address komputer klien, MAC Address dan pilih Interface yang digunakan

- Klik Make Static

- Selanjutnya, pilih menu Interface kemudian klik 2x interface yang akan disetting

- Pilih tab General, lalu pada menu ARP set Reply-only

7. Disable Interface MikroTik Yang Tidak Digunakan


Routerboard MikroTik mempunyai beberapa port ethernet, sebagai contoh RB750/G dan RB450 punya 5 port tapi terkadang kita hanya menggunakan 3 port saja.

Untuk itu, anda perlu menon-aktifkan port yang lain agar orang yang akan menyerang atau mengkases MikroTik tidak mudah mencolokkan kabel LAN ke port tersebut. Cukup mudah melakukannya, ketikkan perintah dibawah ini:

interface disable ether4
interface disable ether5

8. Disable Neighbourhood Discovery Protocol (MNDP) MikroTik


Ini juga sangat penting agar tidak dimanfaatkan oleh orang yang ingin mengutak-atik keamanan jaringan MikroTik sehingga kita perlu menon-aktifkan fitur MNDP ini. Ketikkan perintah MikroTik dibawah.

Misalnya kita ingin disable 3 (tiga) interface yaitu LAN, WAN, dan WIFI.

ip neighbor discovery set LAN discover=no
ip neghbor discovery set WIFI discover=no
ip neghbor discovery set WAN discover=no

9. Cek Log MikroTik


Sebelum mengecek log MikroTik, pastikan anda sudah mengubah Clock Mikrotik, dengan cara pilih menu System - SNTP Client (Simple NetworkTime protocol) kemudian isi kolom Primary NTP Server dan Secondary NTP Server dengan 2 (dua) server NTP dibawah:

0.id.pool.ntp.org

1.id.pool.ntp.org


Salah satu hal yang harus dilakukan untuk menjaga keamanan jaringan internet dengan routerboard MikroTik yang kita punya adalah memonitor log. Caranya sangat mudah, ketikkan perintah ini:

log print

Setelah itu akan muncul keterangan seperti contoh tampilan Log Mikrotik dibawah.

nov/14/2016 22:40:15 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:40:16 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:42:50 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:42:52 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:44:52 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:44:53 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:47:14 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:47:15 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:52:35 hotspot,info,debug iphone (192.168.12.3): logged out: keepalive timeout

Jadi, anda harus selalu mengecek dan menganalisa log MikroTik untuk memperkuat keamanan jaringan. 

Ini sangat cocok bagi anda yang membuka usaha warnet dan hotspot menggunakan wireless MikroTik agar jaringan tidak dibobol dan orang mencuri bandwidth.

Sebenarnya masih ada beberap cara yang lain untuk mengamankan jaringan MikroTik dari serangan Hacker dan yang lain seperti MAC Filtering, IP Filtering, Enkripsi WEP (Wired Equivalent Privacy), dan WPA/WPA2 (Wi-Fi Protected Access).

Jika anda sudah melakukan 9 hal diatas, itu juga sudah cukup untuk keamanan jaringan router MikroTik yang kita gunakan.

Anda merasa artikel ini bermanfaat? Silahkan dibagikan ke teman yang lain ya.

Demikian dan terima kasih.

You Might Also Like:

Bagikan: