Mengamankan Jaringan Mikrotik dari Serangan Hacker

Salah satu hal penting yang harus diperhatikan oleh seorang administrator jaringan adalah security. Mengapa penting? Karena memang langkah seorang attacker untuk mendapatkan apa yang di inginkan dari target adalah harus bisa ke dalam jaringan. Sedangkan sekarang banyak perusahaan berkelas yang telah menggunakan Mikrotik sebagai device router utama. Mungkin yang kita ketahui selama ini untuk mengamankan mikrotik kita hanya perlu membuat user id dan password yang unik dengan kombinasi huruf besar, huruf kecil, angka dan symbol. Padahal serangan hacker sekarang sudah canggih dengan beragai tool yang telah disesuaikan dengan celah yang ada pada Mikrotik itu sendiri. Setelah sebelumnya kita membahas bagaimana cara backup dan restore konfigurasi mikrotik untuk mengamankan dari sisi administrator. Sekarang kita akan membahas bagaimana mengamankan mikrotik dari serangan hacker

Ada beberapa cara yang bisa dilakukan untuk mengamankan mikrotik dari serangan hacker tidak hanya satu metode pengamanan tetapi kita akan mengamankan mikrotik dengan system kemanaan yang berlapis. Hal ini dilakukan berbagai celah yang biasa digunakan oleh seorang hacker untuk menyerang menjadi lebih sedikit. Oke sekarang kita langsung ke Te Ka Pe ...

1. Disable service yang tidak diperlukan

Kita dapat melakukan disable service melalui menu IP -> Service sehingga akan muncul jendela IP Service List seperti gambar dibawah. Setelah itu silahkan disable service yang tidak diperlukan. Hal ini merupakan cara sederhana untuk mempersempit langkah seorang penyerang untuk dapat masuk ke system mikrotik kita. Selain disable servicenya kita juga bisa merubah port number dari service yang di sediakan. Misalnya kita merubah port number SSH dari 22 menjadi 212.

2. Update Router OS

Langkah berikutnya adalah melakukan update Router OS Mikrotik. Mikrotik selalu berusaha untuk mengupdate systemnya. Tidak dapat dipungkiri bahwa sekitar bulan april 2018 lalu telah ditemukan celah serangan pada mikrotik yang dimanfaatkan oleh hacker untuk dapat masuk ke dalam jaringan melalui service winbox. Winbox adalah aplikasi remote mikrotik yang berbasis GUI. Tidak lama setelah hal tersebut diketahui maka mikrotik segera menutup celah tersebut dan merekomendasikan kepada pengguna untuk segera melakukan update Router OSnya.

Bagaimana Cara Update Router OS

3. Manajemen User dengan Tepat

Secara default mikrotik menyediakan 3 (tiga) level user yang disesuaikan denan hak akses pada menu dan service yang ada pada system mikrotik. Level tersebut antara lain full, write dan read. Hal ini tentunya akan membantu kita dalam membatasi penggunaan mikrotik pada setiap user yang kita sediakan. Secara default mikrotik juga menyediakan user admin dengan password blank dengan level group full. Maka dari itu pastikan ketika jaringan kita sudah benar-benar go live, user admin tersebut sudah terdisable atau bisa di ganti username dan passwordnya. Untuk dapat mengakses manajemen user silahkan masuk ke menu System -> User. Kita juga dapat menentukan User tersebut dapat boleh mengakses dari IP address berapa kolom Allowed Address.

4. Aktifkan Protokol ARP

Mungkin ada banyak orang yang baru belajar setting MikroTik, tapi melupakan hal ini untuk mengamankan jaringan karena lupa mengaktifkan fitur protocol ARP. Sehingga jika ada orang yang tidak bertanggung-jawab, akan dapat dengan mudah mengubah IP Address dan bisa jadi limit bandwidth dengan queue simple tidak berjalan dengan baik. Ini tentunya akan membuat jaringan internet lag sehingga sangat mengganggu user lain yang lagi bermain game di warnet game online misalnya.

Untuk itu, anda perlu mengaktifkan ARP (Adrress Resolution Protocol) MikroTik untuk mencegah kejadian yang saya maksud diatas tadi. Caranya sangat mudah, cukup ikuti langkah dibawah:

Enable ARP Filtering MikroTik

- Akses MikroTik dengan menggunakan Winbox.

- Setelah berhasil login, pilih menu IP - ARP kemudian tekan tanda +

- Masukkan IP Address komputer klien, MAC Address dan pilih Interface yang digunakan

- Klik Make Static

- Selanjutnya, pilih menu Interface kemudian klik 2x interface yang akan disetting

- Pilih tab General, lalu pada menu ARP set Reply-only

5. Disable neighbor recovery

Hal ini dilakukan ketika kita tidak menginginkan mikrotik dapat terdeteksi melalui recovery neighbours yang ada pada login winbox. Sehingga jika ada seseorang yang sudah terkoneksi ke jaringan kita tidak akan dengan mudah mendapatkan IP dan Mac address dari router kita. Kita dapat melakukan hal ini melalui menu IP -> Neighbors kemudian kita disable interface yang tidak di ijinkan melakukan neighbours recovery.

6. Disable MAC Server

Cara berikutnya adalah dengan melakukan disable pada MAC Server mikrotik. Hal ini akan menjadikan mikrotik tidak dapat diakses melalui MAC address interface mikrotik dan hanya bisa di akses melalui IP yang sudah di setting pada interface saja. Hal ini tentunya akan membuat penyerang harus mengetahui terlebih dahulu IP dari router kita. Cara ini dapat di lakukan melalui menu Tools -> MAC Server.

Secara default MAC Server aktif pada semua interface. Kita dapat melakukan setting dengan cara disable untuk semua interface kemudian menentukan 1 (satu) interface yang tetap dapat diakses melalui MAC address sebagai alternative jika Mikrotik tidak dapat diakses melalui IP. Dengan catatan hanya kita yang tahu dimana posissi interface yang memiliki MAC server aktif.

Demikian atikel tentang bagaimana mengamankan jaringan mikrotik dari serangan hacker. Semoga bermanfaat...