Assalamualaikum Wr.Wb.
A. Pendahuluan
Hay teman-teman, pada kesempatan kali ini saya akan membahas tentang cara untuk mengamankan MikroTik. Simak terus ya.
B. Latar Belakang
Keamanan pada MikroTik secara default itu sama, oleh karena itu kita perlu mengamankan router MikroTik kita untuk menghindari hal yang tidak kita inginkan yang dilakukan pada orang yang tidak bertanggung jawab.
C. Maksud dan Tujuan
Sharing tentang cara untuk mengamankan MikroTik routerboard.
D. Waktu Pelaksanaan
Rabu 10 April 2019, selama kurang lebih 2 jam
E. Pembahasan
Untuk mengamankan MikroTik kita memiliki banyak macam cara, cara-cara tersebut antara lain sebagai berikut.
1. Mengganti Username dan Password MikroTik
Username dan Password MikroTik secara defaut itu sama, yaitu dengan Username “Admin” dan password kosong. Oleh karena itu kita disarankan untuk mengganti usename dan password tersebut dan menonaktifkan username default. Untuk menambahkan atau mengedit kita masuk ke menu “System - User”.
2. Ubah port atau menonaktifkan serfice yang tidak diperlukan
Serfice pada MikroTik secara default akan aktif semua, hal ini orang luar lebih leluasa untuk memasuki MikroTik kita, oleh karena itu untuk mengantisipasi kita bisa menonaktifkan ataupun mengganti port default yang ada. Kita juga dapat membatasi ip address mana saja yang dapat login ke MikroTik tersebut. Hal tersebut dapat kita atur di menu “IP - Serfices”.
3. Mengubah dan Menonaktifkan fitur MAC Server
Ketika kita menonaktifkan discovery interface router kita tidak dapat di remote menggunakan MAC Address jika kita tidak mengetahui MAC Address router tersebut. Hal ini dapat kita serting pada menu “Tools - MAC Server”.
4. Mengaktifkan Firewall Filter Untuk Akses Service Router
Saat kita mengaktifkan fitur Allow-remote-request DNS dan web proxy itu dapat dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya. Oleh karena itu kita dapat mengaktifkan filter di menu Firewall.
5. Menonaktifkan Neighbors Discovery
Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama. Hal ini juga dapat dimanfaatkan oleh pihak luar. Oleh karena itu kita bisa mengamankan dengan cara mendisable interface selain interface yang kita pakai. Menu ini dapat kita temukan di“IP - Neighbors”.
6. Menonaktifkan fitur Btest Server
Fitur Btest Server digunakan untuk mengetest koneksi yang sudah terbentuk. Tetapi fitur ini juga dapat dimanfaatkan oleh pihak luar. Hal ini dapet kita amankan dengan cara menonaktifkan fitur Btest Server di menu “BTest server”.
7. Menonaktifkan fitur LCD
Disebagian router ada yang memiliki fitur tersebut, dan jika router diletakkan di tempat umum ataupun di tempat yang mudah di jagkau oleh orang luar kita sebaiknya menonaktifkan fitur tersebut ataupun memberi password.
8. Melakukan Backup dan mengenkripsi file backup
Agar kita tidak harus mengkonfigurasi ulang router saat ada masalah kita bisa memanfaatkan fitur backup untuk melakukan backup konfigurasi pada router kita. Jangan lupa untuk memindahkan file backup ke PC kita setelah kita m elakukan backup. Untuk mengamankan file backup tersebut kita dapat mengenkripsi file tersebut saat melakukan backup.
9. Aktifkan Bootloader Protector
Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik.
10. Amankan fisik router
MikroTik adalah hardware yang sebagaimana perangkat elektronik lainnya yang bisa rusak kalau kita tidak merawatnya.
F. Referensi
G. Penutup
Cukup sekian yang dapat saya sampaikan pada kesempatan kali ini. Bila ada salah-salah kata ataupun kurang jelas saya mohon maaf. Terimakasih dan sampai jumpa pada kesempatan berikutnya.
Wassalamualaikum Wr.Wb.
