10 CARA MENGAMANKAN ROUTER MIKROTIK
December 19, 2018
Add Comment
Assalamu'alaikumm sobat IT semua,kalian tau nggak untuk menjaga semua konfigurasi yang telah kita buat maka dari harus kita amankan dari serangan para hacker yang ingin merusak jaringan kita untuk itu saya akan memosting 10 cara mengamankan router mikrotik.
Dalam melakukan konfigurasi router mikrotik untuk
jaringan yang kita miliki,hal yang sangat penting dan perlu
diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan
jangan sampai lupa untuk melakukan proteksi atau mengamankan router
dari pihak pihak luar yang tidak bertanggung jawab.
Adapun maksud dan tujuan saya adalah supaya router MikroTik kita menjadi lebih aman dari serangan para hacker sehingga hati kita pun menjadi lebih tenang.
ALAT DAN BAHAN
- Laptop
- MikroTik Router board
- Aplikasi Winbox
- Kabel UTP
Security Hacker(Seorang peretas Keamana) ---> Seseorang yang berusaha menembus pertahanan dan mengeksploitasi kelemahan dalam sistem atau jaringan komputer.
Security(Keamanan) ---> Keadaan bebas dari bahaya,maksudnya disini adalah jadi kita bebas dari bahaya yang tejadi di dalam jaringan akibat perbuatan dari orang yang tidak bertanggung jawab
Langkah -
langkah yang perlu dilakukan untuk mengamankan Router Mikrotik
sebagai berikut :
1. Ganti Username dan Password Router
Mikrotik
Sudah bukan rahasia lagi kalau Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah, agar tidak digunakan orang lain. Untuk menghapus dan melakukan disable User Default silakan buat terlebih dahulu User yang memiliki hak akses (group) Full. Untuk melakukan management User bisa masuk ke menu System -> Users
Sudah bukan rahasia lagi kalau Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah, agar tidak digunakan orang lain. Untuk menghapus dan melakukan disable User Default silakan buat terlebih dahulu User yang memiliki hak akses (group) Full. Untuk melakukan management User bisa masuk ke menu System -> Users
Selain disable, kita juga bisa membuat user baru dengan hak akses Read. Dalam memberikan hak akses Read yang perlu diperhatikan adalah jangan sampai lupa nonaktifkan (un-cek) policies "reboot". Karena Secara default Group Read masih bisa melakukan Reboot
.
2. Ubah atau Matikan Service yang Tidak Diperlukan
Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang kita gunakan untuk melakukan remote ke router. Caranya kita bisa menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh akses menggunakan port tersebut.
Pengaturan ini dapat dilakukan pada menu IP �>
Services
3. Non-Aktifkan Neighbors Discovery
Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama, namanya adalah Mikrotik Neighbor Discovery Protocol(MNDP). Perangkat yang support MNDP dan CDP dapat menemukan atau mengetahui informasi router lain seperti informasi identity Router, MAC-Address,dan IP-Address. Contoh paling mudah saat kita akan melakukan winbox di tab Neighbors akan terlihat beberapa informasi Router yang terkoneksi layer 2 dengan laptop kita.
Agar Router tidak memberikan informasi tersebut,
sebagai admin jaringan sebaiknya lakukan disable discovery interface.
Terutama Interface yang terkoneksi langsung dengan pihak umum
misalnya interface wireless untuk jaringan hotspot, interface
ethernet untuk jaringan PC client warnet, dan sebagainya.
Pengaturan ini dapat dilakukan pada menu IP �>
Neighbors
4.
Non-Aktifkan atau Ubah Fitur MAC Server
Dengan melakukan disable pada discovery interface bukan berarti Router tidak bisa di remote menggunakan MAC-Address. Jika sebelumnya sudah menyimpan atau mengetahui MAC-Address Router, masih bisa di remote menggunakan MAC-Address. Jika menginginkan Router tidak bisa diremote menggunakan MAC-Address baik melalui Winbox ataupun via telnet, matikan Fitur MAC-Server di Router. Tools -> MAC-Server
Atau Anda hanya ingin MAC-Winbox dari interface
yang terkoneksi dengan PC Anda saja misal Ether2. Cara
melakukannya buat terlebih dahulu MAC-Winbox Interface ke Arah Ether2
selanjutnya disable interface "all"
5. Aktifkan Firewall Filter Untuk Akses
Service Router (DNS dan Web Proxy)
Router Mikrotik
yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur
Allow-remote-request DNS dan web proxy. Kedua fitur tersebut bisa
dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat
trafik international kita sering penuh padahal tidak ada user lokal
yang menggunakannya.Untuk mengatasi hal tersebut kita harus
mengaktifkan filter pada Firewall agar pihak luar tidak bisa
memanfaatkan DNS kita dan Web Proxy kita.
6. Non-Aktifkan Btest Server
Router Mikrotik juga memiliki fitur Btest Server, yang bisa digunakan untuk melakukan test koneksi yang sudah terbentuk. Tetapi fitur ini jika tiba-tiba di manfaatkan oleh pihak luar, Router kita di paksa untuk men-generate trafik atau menerima trafik bandwith test bisa jadi bandwidth yang kita miliki habis atau tiba-tiba CPU load kita menjadi 100%. Tentu sebagai admin jaringan tidak menginginkan hal itu, lebih baik fitur ini dimatikan.
Pengaturan dapat dilakukan pada menu Tools �>
BTest Server
7. Ubah pin atau Non-Aktifkan Fitur LCD
Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga bisa digunakan untuk menambahkan perintah-perintah sederhana langsung dari LCD tersebut. Jika router yang memiliki LCD tersebut di tempatkan di tempat yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD agar orang lain tidak iseng mengotak atik router kita.
8. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya
Agar tidak perlu konfigurasi ulang sebaiknya kita lakukan Backup secara berkala. Apalagi setelah selesai konfigurasi lakukan backup konfigurasi, dan jangan lupa pindahkan file backup tersebut ke PC atau laptop Anda. Untuk menjaga keamanan file backup bisa Anda lakukan Enkripsi saat akan melakukan backup konfigurasi.
9. Aktifkan Bootloader
Protector
Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang bisa saja terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik.
10.Amankan Fisik Router
Mikrotik adalah perangkat hardware elektronik sebagaimana perangkat elektronik lainnya yang membutuhkan perawatan Fisik seperti :
-
Proteksi kabel power agar jangan terlalu sering di cabut colok
-
Ruang pendingin untuk menjaga suhu perangkat mikrotik
- Perlindungan terhadap lonjangan listrik menggunakan UPS, atau yang melewati POE sebaiknya gunakan Arester.
Dengan adanya artikel ini kita aka n bisa mengamankan konfigurasi kita dari serang para haker jaringan yang tidak bertanggung jawab sehingga hati kita menjadi lebih tenang.
Sekian yang dapat saya sampaikan mohon ma'af apabila ada kesalahan dan semoga bermanfa'at bagi kita semua wabillahi taufiq wal hidayah.
Wassalamu'alaikum wr.wb
0 Response to "10 CARA MENGAMANKAN ROUTER MIKROTIK"
Post a Comment