Home / Mikrotik

Cara Mengamankan Mikrotik Dari DDOS Attack

Posted by Jejak Si Bolang Post a Comment
Cara Mengamankan Mikrotik Dari DDOS Attack


Mikrotik RouterOS menjadi salah satu sistem operasi andalan bagi para praktisi jaringan karena fleksibilitas dan berbagai fitur yang dimilikinya. 

Namun seiring dengan penggunaannya yang semakin luas, Mikrotik pun menjadi sasaran serangan siber, termasuk serangan Distributed Denial of Service (DDOS). 

Serangan DDOS bertujuan untuk membanjiri jaringan dengan lalu lintas data yang luar biasa, sehingga membuat jaringan tidak dapat diakses oleh pengguna yang sah. 

Oleh karena itu, mengamankan Mikrotik dari DDOS tidak hanya penting namun menjadi keharusan bagi setiap admin jaringan.

Cara Mengamankan Mikrotik Dari DDOS Attack

Untuk menghindari gangguan layanan dan potensi kerusakan pada infrastruktur jaringan Anda, beberapa langkah bisa diambil untuk meningkatkan keamanan perangkat Mikrotik Anda dari ancaman DDOS.

Ganti Username dan Password

Langkah pertama dan paling mendasar dalam mengamankan perangkat Mikrotik adalah mengganti username dan password default. 

Serangan siber sering kali memanfaatkan kelemahan seperti penggunaan kredensial yang lemah. 

Penting untuk menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk membuat password yang kuat. 

Pastikan juga username yang digunakan tidak mudah ditebak, hindari penggunaan 'admin' atau 'user' yang umum. Rutinlah mengubah password Anda untuk meminimalisir risiko keamanan.

Ubah atau Matikan Service yang Tak Dibutuhkan

Mikrotik RouterOS menyediakan berbagai service seperti SSH, FTP, Telnet, dan lain-lain yang secara default terkadang aktif. 

Nonaktifkan service yang tidak Anda perlukan, atau jika perlu, batasi akses ke service tersebut hanya dari jaringan internal atau alamat IP tertentu. 

Langkah ini akan mengurangi titik masuk yang mungkin bisa diserang oleh penyerang.

Non-Aktifkan Neighbors Discovery

Neighbors Discovery merupakan fitur yang memungkinkan perangkat Mikrotik mendeteksi secara otomatis perangkat serupa di jaringan. 

Meski ini berguna untuk manajemen jaringan, namun bisa menjadi celah keamanan. Matikan fitur ini untuk menghindari deteksi perangkat Anda oleh penyerang.

Non-Aktifkan atau Ubah Fitur MAC Server

Fitur MAC Server memungkinkan akses ke router melalui jaringan tanpa memerlukan IP Address. Ini bisa menjadi titik rawan serangan jika tidak dikonfigurasi dengan baik. 

Oleh karena itu, mematikannya atau membatasi akses hanya untuk admin yang memang memerlukannya adalah tindakan yang bijak.

Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy)

Firewall filter memungkinkan Anda untuk mengontrol lalu lintas yang masuk dan keluar dari router. Pastikan Anda telah mengkonfigurasi firewall untuk membatasi akses tidak sah ke service router seperti DNS dan Web Proxy. 

Anda bisa menggunakan fitur ini untuk menolak permintaan DDOS yang mencurigakan atau trafik yang tidak diinginkan.

Non-Aktifkan Btest Server

Btest atau Bandwidth Test Server merupakan fitur yang memungkinkan pengujian throughput jaringan antara dua perangkat Mikrotik. 

Nonaktifkan fitur ini jika tidak digunakan, karena penyerang dapat memanfaatkannya untuk melakukan serangan DDOS.

Ganti PIN atau Non-Aktifkan Fitur LCD

Jika perangkat Mikrotik Anda memiliki fitur LCD, pastikan untuk mengubah PIN default atau menonaktifkan fitur tersebut jika tidak diperlukan. 

Informasi yang ditampilkan pada LCD bisa menjadi peluang bagi penyerang untuk mendapatkan informasi tentang perangkat Anda.

Lakukan Backup dan Enkripsi File Secara Rutin

Backup konfigurasi secara rutin adalah langkah penting dalam manajemen keamanan. Enkripsi file backup untuk menambah lapisan keamanan dan simpan di lokasi aman. 

Ini memastikan Anda memiliki pemulihan yang aman jika terjadi serangan atau kerusakan.

Aktifkan Bootloader Protector

Fitur Bootloader Protector dapat melindungi Mikrotik Anda dari penyerangan yang bertujuan menggagalkan proses booting router. 

Aktivasi fitur ini akan menambah langkah keamanan tambahan dari upaya modifikasi tidak sah pada firmware.

Amankan Perangkat

Tidak hanya dari sisi software, namun aspek fisik perangkat Mikrotik juga patut diperhatikan. 

Pastikan router diletakkan di tempat yang aman dan terlindung dari akses tidak sah, baik oleh orang dalam maupun luar.

Penutup

Dengan mengikuti langkah-langkah ini, keamanan perangkat Mikrotik Anda akan meningkat secara signifikan. 

Pengamanan yang berlapis, mulai dari kebijakan password yang kuat, pengelolaan service, konfigurasi firewall, hingga perlindungan aspek fisik perangkat, akan meminimalisir kerentanan terhadap serangan DDOS dan memberikan ketenangan bagi admin jaringan.

Ingatlah bahwa tidak ada sistem yang 100% aman, namun dengan langkah yang proaktif dan konstant, risiko kerusakan yang besar dari serangan DDOS dapat dihindarkan. 

Rutin monitor jaringan, update sistem, dan edukasi pengguna adalah bagian penting dari strategi keamanan yang komprehensif. Selalu waspada terhadap ancaman terbaru dan siap bertindak cepat jika ada serangan yang terdeteksi.

Location:

Post a Comment for "Cara Mengamankan Mikrotik Dari DDOS Attack"