Mengamankan Router Mikrotik Dari Hacker Atau Netcut - Kalau kita melakukan konfigurasi jaringan komputer tentunya kita juga menerapkan security yang dimana kita tidak mau ada orang jail atau tangan yang iseng melakukan hal yang dapat merugikan atau dapat merusak jaringan komputer kita.
Mungkin tidak sedikit orang yang terkena serangan pada routerboard mikrotik milik mereka, baik itu dari hacker atau ddos atau bahkan dari netcut. Maka dari itu kita perlu untuk mengamankan routerboard mikrotik kita dari salah satu serangan itu yang sudah saya sebutkan diatas seperti dari aplikasi netcut, DDOS, Atau bahkan hacker yang dimana jika kita terkena serangan seperti ini, tentunya itu akan menyebabkan kerugian apalagi para pendiri RT/RW Net tentunya akan sangat merugikan.
Lalu bagaimana caranya kita bisa mengamankan routerboard milik kita ini dari serangan-serangan seperti itu? Caranya saya jelaskan dibawah ini, mungkin dari kalian ada yang ingin menambahkan?
Cara mengamankan Router Mikrotik
1. Mengganti user login pada mikrotik
Mikrotik memiliki usernama dan password yang dimana itu akan kita gunakan untuk login kesalah satu routerboard kita. Mikrotik sendiri sudah memiliki username dan password default yang di set secara otomatis oleh pabrik, yaitu:
Username: Admin
Password : (Blank/kosong)
Tentunya jika kita menggunakan user login default mikrotik akan sangat berbahaya, maka dari itu kita perlu untuk mengganti atau men-disable username serta password kita pada mikrotik agar orang lain tidak bisa masuk kedalam mikrotik kita tanpa seizin kita.
Cara mengganti atau menambahkan atau men-disable user login di mikrotik caranya mudah, kalian hanya perlu ke bagian Setting > users, nanti jika sudah kalian akan di tampilan tampilan seperti gambar dibawah ini.
2. Menonaktifkan Neighbors Discovery
Secara default fitur yang bernama neighbors discovery ini akan menampilkan berupa ip address, mac addres, identify pada mikrotik yang biasa disebut dengan Mikrotik Neighbors Discovery Protocol (MNDP). Cara ini berguna untuk menyembunyikan mikrotik kalian dari MNDP Scan pada winbox.
Perangkat mikrotik ini memiliki protocol yang dimana bisa melakukan broadcast pada domain melalui layer 2 yang dimana bisa membuat perangkat mikrotik ini bisa saling menemukan atau melihat jika berada pada jaringan layer 2 yang sama.
Sebaiknya seorang admin atau network engineer yang memegang hak akses masuk mikrotik itu harus menutup atau melakukan disable pada discovery interface.
Bagaimana caranya kita untuk melakukan disable pada fitur neighbors discovery ini?
Untuk melakukan via command line di winbox kalian cukup memasukan perintah dibawah ini.
ip neighbor discovery set (interface-kalian) discover=no
Pada bagian (interface-kalian) itu kalian masukan sesuai interface mana yang kalian inginkan.
Untuk melalui GUI Winbox kalian bisa klik tab menu pada ip > neighbors
3. Merubah atau menonaktifkan port service pada mikrotik yang kalian perlukan
Secara default mikrotik membuka semua service port yang ada, seperti gambar dibawah.
Akan sangat berbahaya kalau sampai ada orang yang mengetahui ip mikrotik kita dan berhasil masuk ke ip mikrotik kita ntah itu masuk melalui service telnet, ssh dll. Tapi tidak mudah untuk masuk kedalam mikrotik karena securitynya yang cukup ribet, tapi jika ada orang yang berhasil masuk dan melakukan hal dapat merugikan di mikrotik kita itu berbahaya dan harus segera di cegah.
Salah satu mencegahnya adalah dengan melakukan edit pada port service di mikrotik, ntah itu port telnet atau ssh atau http sebaiknya kalian mendisable atau merubah port yang ada. Cara mengedit port servicenya kalian bisa masuk kedalam Ip service List, caranya adalah Ip > Service nanti akan muncul tampilan seperti gambar dibawah ini.
4. Lakukan backup konfigurasi secara berkala
Agar kita tidak melakukan konfigurasi ulang ada baiknya kalian melakukan backup secara berkala yang dimana jika kalian terkena serangan dan memang mengharuskan mereset semua konfigurasi kalian tidak perlu pusing jika kalian sudah memiliki backup-an konfigurasinya.
Jangan lupa juga untuk menyimpan baik baik file backup dan juga memberikan enkripsi atau password pada file backup kalian.
Sekian dulu dari artikel saya tentang cara untuk mengamankan router mikrotik ini, semoga artikel ini bisa bermanfaat dan semoga kita tidak terkena serangan. Jika ada yang ingin menambahkan kalian bisa ketikan saja di kolom komentar dibawah ini dan nanti admin akan melakukan update pada artikel ini.
Jika ada kesalahan pada artikel baik itu kata, atau informasi mohon maaf dan mungkin bisa kalian beritahukan kepada admin jike menemukannya, atau yang ingin memberikan saran atau masukan kalian bisa menuliskannya juga pada kolom komentar atau kontak page diblog ini.
Sekian Terimakasih.
0 Comments:
Posting Komentar