Cara Mengamankan Mikrotik Apabila Menggunakan IP Publik

September 06, 2024

 



Cara Mengamankan Mikrotik Apabila Menggunakan IP Publik - Seperti namanya, IP Publik tentunya IP yang dapat diakses melalui jaringan publik atau familiarnya disebut dengan internet. Dengan bisanya diakses melalui internet, tak jarang suatu IP Publik terserang DDOS maupun Bruteforce. 

Suatu jaringan yang baru pertama kali online, tentu sudah siap dihadang oleh Bot otomatis yang tersebar di internet. DDOS sendiri merupakan serangan yang bertujuan agar situs tujuan overload dan mengalami downtime. Sedangkan Bruteforce bertujuan untuk mengetahui username dan password login ke server, dengan mengirimkan random user dan password familiar secara otomatis.

Kenapa gateway ip public perwiramedia melakukan bruteforce ke server saya?

Perwiramedia menggunakan fitur NAT untuk distribusi ip publicnya sehingga bruteforce yang masuk ke server terbaca nya dari gateway perwiramedia. Apakah aman?, tentu saja tidak, untuk mengatisipasi hal tersebut. Bisa dengan menonaktifkan port yang tidak digunakan, dan atau mengganti port defaultnya. Tentunya password login servernya tidak diperkenankan menggunakan default bawaan.

Lantas, bagaimana cara mencegahnya?

Ada beberapa cara basic namun epic untuk mencegah adanya DDOS maupun Bruteforce.

Pertama, tentu merubah password login mikrotik dengan password yang mudah diingat sendiri, namun tidak dengan orang lain. Berikut cara merubahnya

Pada Winbox, masuk pada menu System > Users


Tekan tombol + dan buatlah user baru, Klik Apply dan OK. Jangan lupa disable / Hapus User default pada mikrotik.


Kemudian masuk ke menu IP > Services 



Disable port yang tidak digunakan, seperti SSH dan Telnet. Ubah port default masing-masing service.



Baik, dua cara tersebut sudah lebih dari cukup untuk mengantisipasi adanya serangan dari luar jaringan. Bisa juga ditambah dengan hanya bisa diakses melalui IP tertentu, ataupun drop paket yang masuk secara terus menerus.

Kalaupun masih ada, dengan keterangan gagal login seperti gambar dibawah, bisa diabaikan saja, ataupun menambahkan script drop paket apabila diperlukan.


Namun tenang saja, perwiramedia.com sudah mengupayakan pengamanan akunmu, dan jangan sungkan untuk berkonsultasi ke admin apabila ada kendala.


Kemudian perlu juga mengdrop traffic DNS apabila menggunakan ip publik, Berikut script yang bisa di copy paste ke terminal mikrotiknya :

/ip firewall filter add chain=input protocol=tcp port=53 action=drop
/ip firewall filter add chain=input protocol=udp port=53 action=drop

Sekian, dan jangan lupa order IP Publiknya ya , ehehe :)