Sabtu, 01 September 2018

MENGAMANKAN ROUTER (BASIC) YANG WAJIB DIPAHAMI

Oke kawan kali ini kita akan membahas tentang bagaimana MENGAMANKAN ROUTER dari serangan orang-orang yang memang berniat jahat atau sekedar jail untuk menguji keamanan jaringan kita.Mungkin kita sering mendenga istilah "NO System is Safe" yaaaa bener sih, tapi ya justru karena itu kita harus proteksi router kita mulai dari hal yang basic atau dasar.

Keamanan adalah sesuatu yang sangat penting dan wajib diterapkan dalam setiap konfigurasi router, sebelum menerapkan sistem keamanan yang luas (Firewall,NAT,Filter Rules, dll) ada beberapa hal penting yang wajib dilakukan untuk menjaga keamanan router kita. 

1) Identitas 

Jika kita menggunakan banyak router dalam jaringan yang kita bangun, maka identitas dari sebuah router akan sangat membantu untuk manajemen troubleshoot dan perbaikan, bayangkan kita punya 100 router namun dengan nama default mikrotik.Ada dua cara untuk merubah identitas mikrotik kita,yakni menggunakan console pada mikrotik dan melalui menu system identity. 

 /System identiy set name = Router_Lab1 


 Menu System - > Identity 
 

2) Username & Password 

Hal yang paling penting selanjutnya adalan username dan password login router, default username dan password mikrotik yaitu username = admin dengan password = (kosong) jadi akan sangat rentan jika username dan password default tidak diganti. 


 Jika menggunakan console ketikkan : 

password lalu enter
old pasword : ( pasword yang lama , jika baru diinstal berarti dikosongkan )
new password : ( masukkan password baru )
confirm new pasword : ( masukkan password baru sekali lagi ) 


Menu System > Users > Add (Untuk pemilihan grub,silahkan pilih salah satu sesuai dengan kebutuhan) 


Selain group default yang sudah ditetapkan pada router, kita juga bisa mengubah peraturan yang digunakan sesuai dengan yang diinginkan dan bisa membuat group baru sesuai kebutuhan untuk router 

3) Manajemen Port 

Untuk mengakses mikrotik kita menggunakan beberapa layanan service protocol dan menggunakan port default yang sudah ditentukan, untuk menjaga keamanan router akan sangat membantu jika kita merubah port untuk mengakses router agar tidak sembarang orang bisa mencoba untuk login. Untuk port yang tidak dipakai atau tidak aman by default harus di disable.Untuk yang masih dipakai, default port harus diganti. 

Menu IP > Services (Anda bisa merubah port sesuai keinginan dengan syarat port yang digunakan tidak dipakai oleh service yang lain)


Jika kita merubah port dari sebuah service, makan untuk mengakses mikrotik kita perlu menyertakan port yang kita buat saat ingin login ke router kita. 



4) Manajemen Mac Server 

Pada defaultnya kita bisa login ke router melalui semua Ethernet yang ada pada mikrotik, untuk keamanan selanjutnya kita bisa memanagemen pada Ethernet mana saja yang bisa digunakan untuk login ke router. 

Menu Tools > Mac Server > Add 

Note : “Setelah memilih Ethernet mana yang bisa digunakan untuk mengakses router pastikan rule yang menyatakan semua Ethernet bisa digunakan(all) anda disable” 


5) Manajemen Discovery Protocol 

Dengan adanya fitur neighbor, kita bisa melihat perangkat lain yang terhubung dengan mikrotik kita, mulai dari Radio Name,IP address,Mac Address dan lainya bisa kita lihat pada neighbor, untuk mencegah mikrotik agar tidak masuk neighbor mikrotik orang lain maka kita bisa mengatur Ethernet mana saja yang bisa dibaca oleh neighbor di mikrotik. 

Menu IP > Neighbor > Discovery Interfaces



Nah gimana, meskipun tergolong teknik keamanan dasar (Basic) tapi hal ini bisa menjadi hal yang fatal jika kita teledor.Tentunya untuk jaringan yang lebih kompleks keamanan yang kita gunakan harus lebih bervariasi ya kawan, seperti menggunakan firewall untuk allow dan bloking paket yang lewat atau melindungi router dengan bloking port tertentu, dan keamanan dasar diatas merupakan ritual wajib yang harus kita lakukan.

Mungkin sampai disini dulu artikel yang kita bahas kali ini, Jangan lupa follow dan share untuk tetap mengikuti artikel-artikel menarik lainnya.Sampai bertemu pada pembahasan artikel selanjutnya.

Semoga Bermanfaat