Cara Mengamankan Mikrotik Apabila Menggunakan IP Publik
Suatu jaringan yang baru pertama kali online, tentu sudah siap dihadang oleh Bot otomatis yang tersebar di internet. DDOS sendiri merupakan serangan yang bertujuan agar situs tujuan overload dan mengalami downtime. Sedangkan Bruteforce bertujuan untuk mengetahui username dan password login ke server, dengan mengirimkan random user dan password familiar secara otomatis.
Kenapa gateway ip public perwiramedia melakukan bruteforce ke server saya?
Perwiramedia menggunakan fitur NAT untuk distribusi ip publicnya sehingga bruteforce yang masuk ke server terbaca nya dari gateway perwiramedia. Apakah aman?, tentu saja tidak, untuk mengatisipasi hal tersebut. Bisa dengan menonaktifkan port yang tidak digunakan, dan atau mengganti port defaultnya. Tentunya password login servernya tidak diperkenankan menggunakan default bawaan.
Lantas, bagaimana cara mencegahnya?
Ada beberapa cara basic namun epic untuk mencegah adanya DDOS maupun Bruteforce.
Pertama, tentu merubah password login mikrotik dengan password yang mudah diingat sendiri, namun tidak dengan orang lain. Berikut cara merubahnya
Pada Winbox, masuk pada menu System > Users
Kemudian masuk ke menu IP > Services
Baik, dua cara tersebut sudah lebih dari cukup untuk mengantisipasi adanya serangan dari luar jaringan. Bisa juga ditambah dengan hanya bisa diakses melalui IP tertentu, ataupun drop paket yang masuk secara terus menerus.
Kalaupun masih ada, dengan keterangan gagal login seperti gambar dibawah, bisa diabaikan saja, ataupun menambahkan script drop paket apabila diperlukan.
Namun tenang saja, perwiramedia.com sudah mengupayakan pengamanan akunmu, dan jangan sungkan untuk berkonsultasi ke admin apabila ada kendala.
Sekian, dan jangan lupa order IP Publiknya ya , ehehe :)