Neicytechno – Mengamankan router mikrotik menjadi perbincangan baru-baru ini setelah ditemukannya banyak kasus peretasan secara ilegal. Bocornya dokumen yang disebut dengan “Vault 7” yang berisi tentang aktifitas dari Central Intelligence Agency (CIA) dalam pengawasannya terhadap teknologi dan perang dunia maya. Salah satu yang menjadi perhatian kita adalah terdapat informasi mengenai aplikasi eksploit yang dapat meretas RouterOS terutama MikrotikOS.
Hal ini juga sampai menarik perhatian dari pusat keamanan negara yaitu Badan Siber dan Sandi Negara (BSSN) yang sudah memberikan surat himbauan terhadap kerentanan pada RouterOS Mikrotik. Namun dijelaskan pada himbauan tersebut bahwa Tidak semua RouterOS mikrotik bisa terjangkit malicious file yang dbahas dalam dokumen “Vault 7”, hanya RouterOS MIkrotik versi 6.38.4 ke bawah dan routeros yang tidak memiliki keamanan firewal pada port 80/http yang berkemungkinan besar dapat dengan mudah untuk disisipi oleh file jahat. Pihak mikrotik juga pasti tidak akan diam saja melihat produknya memeliki celah keamanan sehingga RouterOS melakukan pembaharuan terhadap RouterOS.
Sekilas tentang mikrotik, Mikrotik merupakan RouterOS atau sistem operasi khusus yang digunakan dalam mengelola jaringan local maupun publik, mikrotik belum sebesar dan seterkenal Cisco, tapi mikrotik sudah dapat bersaing dipasaran dengan menjual lisensi RouterOS dan dalam bentuk Routerboard (hardware). Di Indonesia sendiri Mikrotik sudah banyak dikenal bahkan masuk dalam kurikulum sekolah kejuruan, yang artinya bahwa mikrotik sudah dapat menjangkau infrastruktur jaringan di Indonesia.
Teknik Mengamankan Mikrotik
Mengacu pada permasalahan tersebut baik BSSN, Mikrotik, ataupun yang memiliki kepentingan di bidang cyber security memberikan sebuah himbauan yang berisi tips & trik dalam melingdungi perangkat jaringan terutama dalam melingdungi Mikrotik.
- Update Router OS
Sebelumnya sudah dijelaskan bahwa yang berpotensi besar mendapat serangan virus ataupun eksploit adalah RouterOS. Dimana RouterOS merupakan system utama dari sebuah perangkat jaringan atau komputer, sehingga akan sangat berbahaya jika system utama sudah di eksploit ataupun di serang. Dalam hal ini BSSN ataupun mikrotik juga sudah memberikan himbauan untuk melakukan Update pada RouterOS yang digunakan untuk menambalkan kemunginkan celah yang bisa saja disusupi dengan virus ataupun program eksploit.
- Manajemen User
Manejemen user maksudnya memberikan hak ases yang sesuai dengan jabatan atau sesuai dengan kapasitas seseorang di perusahaan/intansi tersebut. Hal ini sangat penting diperhatikan sebagai administrator jaringan, karena memberikan akses kepada sesorang tanpa batasan tertentu besar potensi penyalahgunaan kekuasaan. Hal ini juga akan memudahkan kita dari sisi troubleshooting jaringan. Mikrotik juga sudah memberikan kemudahan dalam hal manajemen user, seperti memberikan kewenganan kepada user yaitu dapat mengelola keseluruhan router (admin), atau bisa juga mikrotik membatasi setiap user hanya dapat mengkases router sekadar membaca (read) konfigurasi saja atau hanya menyetting tanpa bisa menghapus konfigurasi. Hal ini bisa dilakukan oleh setiap administrator jaringan yang menggunakan mikrotik.
- Mengganti Username dan Password Bawaan
Sebenarnya ini termasuk kedalam manajemen user namun mengganti data username dan password untuk login kedalam RouterOS merupakan hal yang sering terlupakan. Pada mikrotik sendiri kita tahu bahwa secara default menggunakan username admin dan tanpa passoword untuk mengakases router, sehingga ini akan sangat mudah diakses secara ilegal.
- Matikan/non-aktifkan layanan yang tidak digunakan
layanan atau service bisa juga kita analogikan sebagai aplikasi yang bisa digunakan untuk meremote perangkat mikrotik sama halnya seperti winbox, ssh, web, port api, dsb, layanan ini terletak pada menu “IP — > Service”. Untuk itu kita matikan saja aplikasi yang jarang kita gunakan, misalkan kita hanya menggunakan aplikasi winbox (8291) untuk mengkonfigurasi mikrotik, maka kita matikan saja layanan seperti port Api, Web, dan yang lainnya agar tidak digunakan oleh orang lain.
- Firewall
Mikrotik merupakan routerOS yang sudah terintegrasi firewall didalamnya sehingga kita bisa melakukan filtering trafik paket data yang melewati router mikrotik. Hal ini juga sangat penting untuk mengantisipasi bilamana ada client jaringan yang mengkases situs berbahaya ataupun mendownload file berbahaya yang berisi ancaman bagi pengguna ataupun pada perangkat jaringan itu sendiri. Pengelolaan aturan-aturan firewall ditentukan oleh kemampuan admin dalam menggunakan logika serta pengalamannya dalam dunia jaringan.
- Matikan/non-aktifkan fitur Neighbors Discovery
fitur ini merupakan fitur yang paling sering dijumpai terurama bagi yang sering menggunakan aplikasi winbox, dimana dibagian neighbors akan terlihat identitas dari router-router yang terhubung ataupun bertetangga dengan router utama, identitas tersebut diantaranya seperti mac address, ip address, identity/namarouter, versi ROS, type router, dan uptime. Identitas router kita sebaiknya kita rahasiakan atau sembunyikan agar tidak terbaca oleh tetangga atau router lain yang terhubung dengannya terutama jika menggunakan interface wireless atau terhubung dengan ruang publik kita harus mematikannya untuk mengurangi resiko diakses secara ilegal, dengan cara mematikan fitur neighbor discovery, yang ada di menu “IP–Neighbors–discovery interface — dan matikan semua interface kecual interface (LAN) yang kita gunakan”
- Backup Secara Berkala
Backup hasil konfigurasi secara berkala sangat penting dilakukan untuk meminimalisir kesalahan yang terjadi. file konfigurasi tidak hanya disimpan pada direktori router tapi simpan juga di hardisk local atau komputer dan kalo perlu lakukan enkripsi pada file backup untuk meyakinkan keamanan file tersebut.
Keamanan dari sebuah router menjadi sangat krusial karena peranannya sebagai pengatur lalu lintas jaringan sangat berpengaruh terhadap paket-paket data yang dikirimkan. Dunia Cyber security akan selalu update sesuai dengan perkembangan zaman, Namun perlu diingat bahwa dimana ada keamanan yang meningkat pasti dibarengi juga dengan kejahatan yang akan beradaptasi dengan perkembangan zaman. Itulah pentingnya menggunakan Internet Sehat.
Tag: cara mengamankan mikrotik dari hacker
referensi konfigurasi Keamanan mikrotik : neicytekno.net
Baca Juga : Pengertian Komunikasi Sinkronus dan Asinkronus