Cara Mengamankan Mikrotik Apabila Menggunakan IP Publik

Suatu jaringan yang baru pertama kali online, tentu sudah siap dihadang oleh Bot otomatis yang tersebar di internet. DDOS sendiri merupakan serangan yang bertujuan agar situs tujuan overload dan mengalami downtime. Sedangkan Bruteforce bertujuan untuk mengetahui username dan password login ke server, dengan mengirimkan random user dan password familiar secara otomatis.

Kenapa gateway ip public perwiramedia melakukan bruteforce ke server saya?

Perwiramedia menggunakan fitur NAT untuk distribusi ip publicnya sehingga bruteforce yang masuk ke server terbaca nya dari gateway perwiramedia. Apakah aman?, tentu saja tidak, untuk mengatisipasi hal tersebut. Bisa dengan menonaktifkan port yang tidak digunakan, dan atau mengganti port defaultnya. Tentunya password login servernya tidak diperkenankan menggunakan default bawaan.

Lantas, bagaimana cara mencegahnya?

Ada beberapa cara basic namun epic untuk mencegah adanya DDOS maupun Bruteforce.

Pertama, tentu merubah password login mikrotik dengan password yang mudah diingat sendiri, namun tidak dengan orang lain. Berikut cara merubahnya

Pada Winbox, masuk pada menu System > Users

Kemudian masuk ke menu IP > Services 

Disable port yang tidak digunakan, seperti SSH dan Telnet. Ubah port default masing-masing service.

Baik, dua cara tersebut sudah lebih dari cukup untuk mengantisipasi adanya serangan dari luar jaringan. Bisa juga ditambah dengan hanya bisa diakses melalui IP tertentu, ataupun drop paket yang masuk secara terus menerus.

Kalaupun masih ada, dengan keterangan gagal login seperti gambar dibawah, bisa diabaikan saja, ataupun menambahkan script drop paket apabila diperlukan.

Namun tenang saja, perwiramedia.com sudah mengupayakan pengamanan akunmu, dan jangan sungkan untuk berkonsultasi ke admin apabila ada kendala.


Kemudian perlu juga mengdrop traffic DNS apabila menggunakan ip publik, Berikut script yang bisa di copy paste ke terminal mikrotiknya :