Mengamankan perangkat jaringan adalah langkah penting untuk mencegah akses tidak sah dan menjaga performanya tetap optimal. Salah satu perangkat yang sering digunakan untuk keperluan jaringan adalah MikroTik.
Dengan konfigurasi yang tepat, router MikroTik dapat lebih aman dari serangan, baik dari dalam jaringan maupun dari luar. Oleh karena itu, memahami cara mengamankan router menjadi penting terutama bagi pengguna yang ingin melindungi data dan mencegah ancaman siber.
Cara Mengamankan Router MikroTik
berikut beberapa cara yang bisa dilakukan untuk meningkatkan keamanan router MikroTik:
1. Selalu Perbarui Versi RouterOS
Menggunakan versi terbaru RouterOS sangat disarankan karena setiap pemutakhiran biasanya menghadirkan perbaikan sistem keamanan dan peningkatan kinerja. Untuk memperbarui RouterOS, ikuti langkah-langkah berikut:
- Buka WinBox atau WebFig.
- Klik “Check for Updates”.
- Ikuti petunjuk untuk mengunduh dan menginstal pembaruan terbaru
2. Ganti Username Default
Secara bawaan, MikroTik menggunakan username “admin” untuk login. Ini bisa menjadi celah keamanan karena banyak orang mengetahui username ini.
Oleh karena itu, mengganti nama pengguna bawaan dengan nama yang lebih unik bisa membantu meningkatkan keamanan. Gunakan perintah berikut untuk membuat username baru dan menonaktifkan akun admin:
/user add name=myname password=mypassword group=full
/user disable admin
Pastikan menggunakan nama pengguna yang sulit ditebak agar router lebih aman.
3. Buat Password yang Kuat
Password yang kuat bisa mencegah akses tidak sah ke router. Hindari menggunakan kata sandi yang terlalu sederhana atau mudah ditebak, seperti kombinasi angka berurutan atau nama sendiri.
Pastikan password memenuhi syarat seperti minimal 12 karakter, Kombinasi angka, simbol, huruf besar, dan huruf kecil, dan tidak menggunakan kata-kata yang ada di kamus
Gunakan perintah ini untuk mengatur kata sandi yang aman:
/user set myname password="!={Ba3N!40TуX+GvKBz?jTLIUcx/,"
4. Batasi Akses Jarak Jauh
MikroTik secara default memiliki pengaturan firewall yang memblokir akses dari WAN (internet). Ini untuk mencegah akses tidak sah dari luar jaringan. Jangan menghapus aturan ini kecuali benar-benar diperlukan. Jika perlu mengakses router dari jarak jauh, gunakan VPN seperti WireGuard untuk meningkatkan keamanan.
5. Nonaktifkan Akses MAC ke Router
MikroTik memiliki beberapa layanan berbasis MAC seperti MAC-Telnet, MAC-WinBox, dan MAC-Ping yang memungkinkan akses jaringan tanpa memerlukan IP. Namun, layanan ini bisa menjadi celah keamanan jika tidak dikonfigurasi dengan baik. Untuk menonaktifkannya, gunakan perintah berikut:
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
6. Nonaktifkan Neighbor Discovery
Neighbor Discovery memungkinkan MikroTik mendeteksi perangkat lain di jaringan, tetapi fitur ini juga bisa digunakan oleh pihak luar untuk menemukan perangkat MikroTik yang aktif. Untuk meningkatkan keamanan, sebaiknya fitur ini dinonaktifkan. Gunakan perintah berikut untuk mematikannya:
/ip neighbor discovery-settings set discover-interface-list=none
7. Matikan Bandwidth Server Jika Tidak Digunakan
Fitur Bandwidth Server digunakan untuk menguji kecepatan antar-perangkat MikroTik. Namun, jika tak digunakan, lebih baik dinonaktifkan agar tidak menjadi celah keamanan.
Untuk menonaktifkan fitur ini, gunakan kode berikut:
/tool bandwidth-server set enabled=no
8. Nonaktifkan DNS Cache Jika Tidak Diperlukan
MikroTik memiliki fitur DNS caching yang berfungsi untuk mempercepat resolusi DNS. Namun, jika router tidak digunakan untuk fungsi ini atau sudah ada server DNS lain yang digunakan, sebaiknya fitur ini dinonaktifkan. Gunakan kode berikut untuk menonaktifkannya:
/ip dns set allow-remote-requests=no
9. Nonaktifkan Layanan yang Tidak Digunakan
MikroTik memiliki beberapa layanan tambahan seperti proxy, socks, UPnP, dan cloud services yang bisa menjadi titik masuk bagi peretas jika tidak dikonfigurasi dengan baik. Jika layanan ini tidak digunakan, sebaiknya dinonaktifkan. Gunakan perintah berikut untuk menonaktifkan layanan-layanan tersebut:
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
10. Perkuat Keamanan SSH
SSH adalah salah satu metode akses jarak jauh yang sering digunakan untuk mengelola router MikroTik. Untuk meningkatkan keamanannya, gunakan enkripsi yang lebih kuat.
Caranya cukup sederhana, yakni dengan menggunakan kode berikut:
/ip ssh set strong-crypto=yes
11. Nonaktifkan Interface yang Tidak Digunakan
Port jaringan yang tidak digunakan bisa menjadi titik akses bagi pihak yang tidak berwenang. Oleh karena itu, sebaiknya matikan semua port yang tidak digunakan untuk meningkatkan keamanan. Gunakan perintah ini untuk menonaktifkan interface yang tidak dipakai:
/interface print
/interface set X disabled=yes
(Ganti X dengan nomor interface yang ingin dinonaktifkan)
12. Amankan Layar LCD pada RouterBOARD
Beberapa perangkat MikroTik memiliki layar LCD untuk menampilkan informasi sistem. Jika tidak digunakan, fitur ini bisa dinonaktifkan atau dikunci dengan PIN agar tak sembarang orang bisa mengaksesnya. Gunakan perintah berikut untuk mengatur PIN:
/lcd/pin/set pin-number=3659 hide-pin-number=yes
Atau untuk menonaktifkan LCD sepenuhnya:
/lcd/set enabled=no
Dengan menerapkan langkah-langkah di atas, router MikroTik akan lebih aman dan terlindungi dari ancaman keamanan. Pastikan untuk selalu memperbarui sistem dan hanya mengaktifkan fitur yang benar-benar diperlukan.
