Skip to content Skip to sidebar Skip to footer

Cara Mengganti Port SSH dan Telnet di Mikrotik


Cara Mengganti Port SSH dan Telnet di Mikrotik

Setelah selesai dengan setting fitur yang dibutuhkan, terkadang admin jaringan mengabaikan sisi kemanan router. Hal ini akan sangat riskan akan terjadinya serangan terhadap router, terlebih ketika router langsung terkoneksi ke internet dan memiliki ip public. Namun jangan salah, serangan terhadap router tidak selalu berasal dari jaringan internet, bisa juga berasal dari jaringan lokal.

Artikel ini ditulis berdasarkan pengalaman yang langsung saya alami ketika melakukan instalasi Mikrotik di salah satu kantor PLN Group Wilayah Sumatera Utara.

Layanan yang di setting pada Mikrotik ada 3 (tiga) yaitu Internet, IPVPN dan Metronet untuk service IP Phone.

Awal pemasangan sampai 3 (tiga) bulan service berjalan dengan normal tanpa adanya gangguan dan hambatan apapun. Namun beberapa hari setelah itu mulailah gangguan menyerang, ada beberapa komputer yang tidak bisa mengakses aplikasi PLN yang biasa diakses untuk keperluan pelayanan masyarakat publik.

Kebetulan di perusahaan tempat saya bekerja berbeda divisi antara pemasangan baru dan perbaikan jika terjadi gangguan.

Gangguan hari pertama clear diatasi dengan restart PC, seminggu berselang service kembali tidak bisa diakses di beberapa PC/Komputer. Team gangguan kembali ke lokasi untuk pengecekan, alhasil link kembali normal setelah DNS pada PC/Komputer dibuat static, sebelumnya DHCP didapat dari Mikrotik.

Setelah beberapa lama gangguan kembali terjadi, gangguan kali ini terjadi pada IP DHCP. Si PC/Komputer tidak mendapatkan IP yang sama dengan IP DHCP yang di setting pada Mikrotik, penyelesaiannya hanya dilakukan dengan merubah IP di PC menjadi Static. Solusi ini juga tidak bertahan lama, kira-kira sebulan gangguan kembali terjadi.

Akhirnya saya sebagai yang melakukan installasi di ikut sertakan ke lokasi untuk pengecekan. Setelah acara buka puasa bersama, kamipun meluncur ke lokasi untuk troubleshot lebih lanjut.

Saya langsung masuk ke Mikrotik dan mendapatkan beberapa perubahan dan hal aneh. Pertama DNS yang saya buat diawal pemasangan berubah menjadi DNS lain. Hal anehnya ada log 3 IP yang sedang berusaha masuk ke Mikrotik melalui SSH dan Telnet.

Akhirnya saya sampaikan ke Engineer bidang gangguan kalau indikasinya ada serangan ataupun bentuk virus yang coba menyerang Mikrotik. Keesokan harinya si engineer coba menyampaikan ke bagian gangguan pusat, akhirnya dicek dan memang betul ada serangan.

Akhirnya port SSH dan Telnet pada Mikrotik diganti dan alhamdulillah sampai sekarang masih normal.

Dari pengalaman diatas timbul keinginan membuat artikel tentang cara mengganti port ssh dan telnet pada mikrotik.

Cara Mengganti Port SSH dan Telnet di Mikrotik

Selain menentukan allowed address, administrator jaringan juga bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimpung di dunia jaringan bisa menebak dengan mudah port default yang biasa digunakan oleh service-service tertentu.

Cara menggantinya adalah:

Klik IP --> Services

kemudian klik 2x pada ssh dan ganti angka portnya, contoh seperti gambar:


Untuk mengganti port telnet caranya sama seperti diatas.

Itulah cara mengganti port SSH dan Telnet di Mikrotik. Masih ada cara lain yang bisa dilakukan untuk mengamankan Mikrotik dari serangan yang akan saya bahas pada artikel berikutnya.