Skip to content Skip to sidebar Skip to footer

Mengamankan Jaringan Mikrotik dari Gangguan luar (Hacker)

Mengamankan Jaringan Mikrotik dari Gangguan luar (Hacker)

Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router.

Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab.

Berikut beberapa langkah yang bisa dan perlu dilakukan untuk mengamankan mikrotik dari pihak yang tidak bertanggung jawab.

1. Username dan Password

Sebagai administrator jaringan, langkah paling awal yang harus dilakukan ketika akan mengkonfigurasi router mikrotik adalah mengganti username dan password default.

Mikrotik kosong alias baru yang belum pernah di setting mempunyai username dan password default atau bawaan yaitu: username admin dan password kosong alias tida kada password. Kondisi ini sudah diketahui seluruh pelaku jaringan yang sudah pernah melakukan konfigurasi mikrotik.

Oleh karena itu perlu untuk mengganti username dan password sebelum mikrotik dihubungkan dengan jaringan publik, caranya:

Klik menu System > Users > klik + [add] dan isikan:

Name: username yang di inginkan
Group: jika ingin bisa konfigurasi pilih “full
Password: password yang di inginkan, kemudian klik OK



2. Ubah atau Matikan Service yang Tidak Diperlukan

Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang di gunakan untuk melakukan remote ke router.

Caranya kita bisa menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh akses menggunakan port tersebut.

Caranya: klik menu IP > Services

Untuk menonaktifkan atau disable service caranya: klik pada service > disable [x]



Untuk mengganti port service klik 2x (double klik) pada service yang ingin diganti port nya, kemudian ganti portnya sesuai keinginan asalh jangan sampai bentrok dengan port service lainnya.



3. Non-Aktifkan Neighbors Discovery

Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama, namanya adalah Mikrotik Neighbor Discovery Protocol(MNDP). 

Perangkat yang support MNDP dan CDP dapat menemukan atau mengetahui informasi router lain seperti informasi identity Router, MAC-Address,dan IP-Address. 

Contoh paling mudah saat kita akan melakukan winbox di tab Neighbors akan terlihat beberapa informasi Router yang terkoneksi layer 2 dengan laptop kita.

Agar Router tidak memberikan informasi tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. 

Terutama Interface yang terkoneksi langsung dengan pihak umum misalnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya.

Pengaturan ini dapat dilakukan pada menu IP > Neighbors



4. Ubah pin atau Non-Aktifkan Fitur LCD

Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga bisa digunakan untuk menambahkan perintah-perintah sederhana langsung dari LCD tersebut.

Jika router yang memiliki LCD tersebut di tempatkan di tempat yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD agar orang lain tidak iseng mengotak atik router kita.

5. Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy)

Router Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. 

Kedua fitur tersebut bisa dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya.

Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita dan Web Proxy kita.



buat juga action drop untuk trafik DNS yang menggunakan protocol udp


Itulah beberapa cara mengamankan jaringan mikrotik dari gangnguan luar (hacker), pastinya masih banyak cara yang bisa dilakukan untuk mengamankan mikrotik dari gangguan luar, semoga bermanfaat dan selamat mencoba.