5 Keamanan Dasar Mikrotik

Terkadang banyak orang yang mengabaikan masalah konfigurasi dasar keamanan pada mikrotik, banyak yang menganggap bahwa dengan melakukan perubahan passwword admin default sudah merupakan solusi akhir, tentu saja hal ini sangat beresiko jika router yang digunakan menggunakan IP Public, sangat rentan terhadap serangan orang-orang iseng atau bahkan dengan sengaja sudah menargetkan seranganya ke jaringan tersebut, berituk merupakan beberapa hal yang harus dilakukan untuk menjaga keamanan mikrotik :

1. Mengganti user default baik username dan passwordnya, kemudian tentukan IP Address yang hanya diperbolehkan masuk dengan user tersebut, hal ini dapat dilakukan di Menu System > User, kemudian kolom Allowed Address isikan dengan IP Address yang diperbolehkan masuk dengan user tersebut.
   
2. Tentukan Group Policies pada masing-masing user yang akan dibuat apabila mikrotik yang diguanakn dalam jaringan dimanajemen lebih dari 1 orang, hal ini untuk menjaga aspek integritas keamanan jarigan yang dibuat. Dengan pembagian group policies diharapkan adanya pembagian tugas yang jelas, misalkan ada yang bertugas sebagai pemantau jaringan (monitoring) dan orang yang di tugaskan sebagai administrator jaringan utama yang memiliki hak akses penuh terhadap konfigurasi mikrotik. secara default mikrotik membagi 3 Group Policies, yaitu : FULL = bertindak penuh terhadap konfigurasi, WRITE = memiliki hak untuk melakukan konfigurasi namun dibatasi untuk melakukan manajemen user dan tidak dapat melakukan backup/restore, READ = hanya diperbolehkan membaca konfigurasi atau melakukan monitoring mikrotik. hal ini dapat dilakukan di Menu System > User > atur pada kolom Group
   
3. Manajemen MNDP (Mikrotik Neighbor Discovery Protocol) agar perangkat mikrotik tidak dapat discan dengan menggunakan Winbox, secara default protokol ini aktif di mikrotik sehingga ketika kamu membuka winbox dan terkoneksi dengan router mikrotik maka winbox akan memunculkan informasi MAC Address, IP Address, Identity, Seri mikrotik dll. Agar informasi router terbaca oleh user yang melakukan scan dengan NDP lakukan disable MNDP dengan cara masuk menu IP > Neighbor > masuk ke tab Discovery Interface kemudian matikan Discovery Protocol pada interface yang rentan terhadap proses scaning discovery.
   
4. Manajemen Services yang akan digunakan, disarankan untuk mematikan beberapa service yang tidak akan digunakan untuk melakukan remote ke mikrotik, semisal seperti mematikan Telnet dan API. Apabila akan menggunakan services tertentu sebaiknya ubah port defaultnya dan disarankan untuk nomor port lebih dari 1024. Untuk melakukan konfigurasi ini masuk ke menu IP > Services, disable beberapa services yang tidak akan digunakan dan lakukan perubahan nomor port pada service yang akan digunakan dengan cara klik pada service dan ubah kolom  portnya.
   
5. Mematikan MAC Server agar user tidak bisa remote dengan menggunakan MAC Address mikrotik, hal ini dilakukan karena pengaturan port service tidak akan berlaku jika user melakukan login dengan MAC Addrss. Misalkan saja port winbox mikrotik sudah diubah menjadi 8888, tentunya user ketika login dengan menggunakan IP Address harus menyertakan nomor portnya, sebagai contoh adalah 192.168.88.1:8888, kemudian apabila user tersebut mencoba login mengguakan MAC Address port 8888 tidak akan disertakan, inilah yang alasan mendarsari untuk mematikam MAC Server, konfigurasinya adalah masuk ke menu Tool > Mac Server, kemudian disable all Mac Server. Atau bisa menambahkan interface yang bisa melayani fitur MAC Server dengan menambahkannya.
   

Itulah 5 dasar kemanan mikrotik yang setidaknya bisa kamu lakukan supaya menjaga kemaman jaringan yang akan dibangun, bahwa yang harus diingat aturan keaman yang dibuat agar tidak mengganggu aspek kesediaan jaringan, dan masih banyak cara lagi untuk melakukan pengamaman mikrotik. 

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: