Skip to content Skip to sidebar Skip to footer

10 Langkah awal menjaga keamanan Mikrotik

Daftar Isi [Tutup]
    Hal yang perlu bahkan sangat penting kita perhatikan dalam melakukan konfigurasi mikrotik ialah mengenai keamanan mikrotik kita, jangan sampai keamanan ini mudah untuk dibobol oleh orang lain, kita sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi dari pihak-pihak yang tidak bertanggung jawab.
    Berikut Langkah - langkah untuk melakukan Proteksi awal agar Mikrotik yang kita gunakan aman dari serangan pihak-pihak yang tidak bertanggung jawab :
    1. Ganti Username dan Password Router Mikrotik
    Pada dasarnya secara default Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Agar lebih aman dan tidak ada dari pihak lain yang Login ke mikrotik kita Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah. Sebelum kita menghapus dan melakukan disable User Default pada mikrotik yang kita gunakan, maka kita buat terlebih dahulu User lain yang memiliki hak akses (group) Full. dengan cara  melakukan management User yang bisa kita buat dengan cara masuk ke menu System -> Users.
    Selain disable User, kita juga bisa membuat user baru dengan hak akses Read. akan tetapi ada hal yang perlu kita perhatikan dalam memberikan hak akses Read yaitu jangan sampai lupa nonaktifkan policies "reboot". Karena Secara default Group Read masih bisa melakukan Reboot.

    2. Ubah atau Matikan Service yang Tidak Diperlukan
    Secara default Service di Router Mikrotik sudah terbuka, jadi kita harus mengantisipasi beberapa service yang kita gunakan. Dengan cara kita bisa menonaktifkan service tersebut, membatasi beberapa Ip Address Saja yang dapat mengakses atau menggunakan port tersebut, dan juga bisa dengan cara merubah port default pada Raouter Mikrotik kita. dengan cara kita masuk terlebih dahulu pada menu IP > Services kemudian silahkan sahabat bocah komputer sesuaikan dengan yang di inginkan.



    3. Mematikan Neighbors Discovery
    Pada Mikrotik terdapat protocol yang bisa melakukan broadcast domain melalui layer 2 yang bisa membuat perangkat Mikrotik saling menemukan jika berada dalam jaringan layer 2 yang sama, namanya ialah Mikrotik Neighbor Discovery Protocol (MNDP). Perangkat yang support MNDP dan CDP dapat menemukan dan berbagi informasi router lain seperti informasi identity Router, MAC-Address,dan IP-Address.
    Contoh paling mudahnya ketika kita akan menghubungi mikrotiki kita dengan winbox maka pada tab Neighbord akan terlihat beberapa informasi Router yang terkoneksi layer 2 dengan laptop atau komputer kita seperti Mac Address, Identity, dan Ip Address.
    Agar Mikrotik kita tidak menampilkan informasi tersebut maka kita bisa melakukan disable discovery interfaces, terutama pada interface yang terhubng langsung dengan pihak umum seperti halnya interface wireless yang biasa di gunakan untuk jaringan hotspot, atau pada interface ethernet yang terhubung langsung dengan komputer client, dan sebagainya. untuk melakukan hal ini sahabat bocah komputer masuk ke menu IP > Neighbors kemudian pilih interface yang mau di disable, setelah di tentukan klik tanda silang (X) yang ada pada menu atas seperti gambar berikut.
    4. Mematikan atau Merubah Fitur MAC Server
    Langkah berikutnya yg bisa kita lakukan untuk mengamankan mikrotik kita ialah dengan cara melakukan disable pada discovery interface hal ini bukan berarti Mikrotik kita tidak bisa di remote menggunakan MAC-Address. Akan tetapi jika kita ingin meremotnya jangan lupa untuk menyimpan Mac-Address kita pada sebelumnya, karena untuk bisa meremot Mikrotik kita menggunakan Mac-Address tersebut, bukan Mac-Address hasil yang di rubah barusan. Tapi Jika kita ingin agar Mikrotik kita tidak dapat di Remote melalui Winbox ataupun via Telnet, kita bisa mematikan fitur Mac-Server yang ada di Mikrotik kita dengan cara seperti di gambar berikut. Tools -> MAC-Server 
    Atau jika kita hanya ingin agar MAC-Winbox  hanya bisa di akses melalui interface komputer kita saja. Maka caranya ialah kita buat terlebih dahulu MAC-Winbox Interface ke Arah yang terkoneksi dengan komputer kita misalkan pada Ether2 kemudian kita disable interface "all". Seperti pada gambar berikut.
    5. Mengaktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy)
    Pada Router Mikrotik yang di jadikan sebagai  Gateway Utama, sering kali kita mengaktifkan fitur Allow-remote-request DNS dan web proxy. Akan tetapi kedua fitur tersebut bisa dimanfaatkan oleh pihak luar yang tidak bertanggung jawab terutama fitur web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya.
    Kemudian bagaimana untuk mengatasi hal ini,? Agar web proxy tidak di manfaatkan oleh pihak luar maka kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita dan Web Proxy kita. Dengan cara seperti gambar di bawah. IP > Firewall, klik add pada tab Filter rules dan sesuaikan seperti gambar berikut.
    Dan Jangan lupa untuk menambah action drop untuk trafik DNS yang menggunakan protocol udp.
    6. Mematikan fitur Btest Server
    Fitur ini merupakan fitur yang dapat digunakan untuk melakukan test koneksi yang sudah terbentuk. Akan tetapi jika fitur ini tiba-tiba di manfaatkan oleh pihak luar yang tidak bertanggung jawab, maka bisa jadi Mikrotik kita akan di paksa untuk membuat trafik atau menerima trafik bandwith test, yang bisa membuat bandwidth yang kita miliki habis atau tiba-tiba CPU load kita menjadi 100%. Tentu  saja kita tidak ingin hal itu terjadi, lebih baik  kita matikan saja fitur ini. Dengan cara klik menu Tools > BTest Server, dan Kemudian buang cheklist Pada kotak Enabled seperti gambar berikut. 
    7. Ubah pin atau mematikan Fitur LCD
    Ada beberapa Mikrotik yang sudah dilengkapi dengan LCD dan juga bisa digunakan untuk menambahkan perintah-perintah sederhana langsung dari LCD tersebut. Jika Mikrotik yang memiliki LCD tersebut di letakkan di tempat yang bisa di jangkau oleh banyak orang, maka orang tersebut bisa memberikan perintah-perintah sederhana yang dapat di lakukan dari LCD tersebut. Maka sebaiknya kita merubah pin atau juga bisa mematikan fitur LCD tersebut. Agar tidak ada pihak yang tidak bertanggung jawab iseng mengotak Atik Mikrotik kita.

    8. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya.
    Langkah berikutnya Agar kita tidak perlu  melakukan konfigurasi ulang maka sebaiknya kita melakukan Backup secara berkala. Apalagi setelah kita selesai konfigurasi pada Mikrotik kita maka kita perlu untuk melakukan backup pada konfigurasi Mikrotik kita tersebut, dan jangan lupa untuk memindahkan file backup tersebut ke PC atau laptop kita agar sewaktu-waktu kita butuhkan untuk restore maka tinggal di ambil dari komputer tempat kita menyimpan tadi. dan juga Untuk menjaga keamanan file backup tersebut kita bisa melakukan Enkripsi pada saat akan melakukan backup konfigurasi Mikrotik kita. 

    9. Mengaktifkan Bootloader Protector
    Fitur Bootloader Protector ini berfungsi untuk melakukan proteksi terhadap gangguan secara fisik yang mungkin saja bisa terjadi pada Mikrotik kita terutama proteksi terhadap tombol reset yang ada di router Mikrotik kita.

    10. Mengamankan Fisik Router
    Mikrotik merupakan perangkat hardware elektronik sama seperti halnya yang lain yang juga membutuhkan perawatan fisik seperti berikut :
    • Proteksi kabel power agar jangan terlalu sering di cabut pasang
    • Ruang pendingin yang berfungsi untuk menjaga suhu perangkat mikrotik
    • Menggunakan Arester untuk Perlindungan terhadap lonjangan listrik  yang menggunakan UPS, atau yang melewati POE.
    Demikian artikel yang dapat penulis bagi, untuk mengenal dan konfigurasi Mikrotik yang lain bisa kunjungi di sini.

    Post a Comment for "10 Langkah awal menjaga keamanan Mikrotik"