Panduan Blok Akses Mikrotik dari Luar
Mikrotik RouterOS adalah sistem operasi yang banyak digunakan untuk router jaringan. Keamanan adalah aspek penting dalam konfigurasi Mikrotik, dan salah satu langkah penting adalah memblokir akses dari luar jaringan. Artikel ini akan memberikan panduan langkah demi langkah tentang cara memblokir akses Mikrotik dari luar.
Mengapa Memblokir Akses dari Luar?
Memblokir akses dari luar jaringan ke Mikrotik Anda adalah praktik keamanan yang baik karena beberapa alasan:
- Mencegah Akses Tidak Sah: Meminimalkan risiko akses tidak sah ke konfigurasi router Anda.
- Mengurangi Risiko Serangan: Mengurangi permukaan serangan dan mencegah potensi eksploitasi kerentanan.
- Melindungi Data Sensitif: Melindungi informasi konfigurasi dan data sensitif lainnya yang disimpan di router.
- Meningkatkan Stabilitas Jaringan: Mengurangi beban pada router dan mencegah potensi gangguan layanan.
Langkah-langkah Memblokir Akses Mikrotik dari Luar
Berikut adalah langkah-langkah untuk memblokir akses Mikrotik dari luar jaringan:
1. Memblokir Akses Winbox dari Luar
Winbox adalah aplikasi GUI yang digunakan untuk mengelola Mikrotik. Memblokir akses Winbox dari luar sangat penting.
- Masuk ke Winbox: Buka aplikasi Winbox dan masuk ke router Mikrotik Anda.
- Buka IP -> Firewall -> Filter Rules: Arahkan ke menu
IPlalu pilihFirewall, kemudian pilih tabFilter Rules. - Buat Rule Baru: Klik tombol
+untuk menambahkan rule baru. - Konfigurasi General: Pada tab
General, atur parameter berikut:Chain:inputProtocol:tcpDst. Port:8291(Port default Winbox)In. Interface:wan(Interface yang terhubung ke internet, contoh: ether1)
- Konfigurasi Action: Pada tab
Action, atur parameter berikut:Action:drop
- Terapkan Konfigurasi: Klik
ApplydanOKuntuk menyimpan rule.
Dengan rule ini, semua koneksi TCP ke port 8291 (Winbox) yang berasal dari interface WAN akan di-drop. Ini berarti tidak ada yang bisa mengakses Winbox dari luar jaringan.
2. Memblokir Akses SSH dari Luar
SSH (Secure Shell) adalah protokol yang digunakan untuk akses remote ke Mikrotik melalui command line.
- Buka IP -> Firewall -> Filter Rules: Arahkan ke menu
IPlalu pilihFirewall, kemudian pilih tabFilter Rules. - Buat Rule Baru: Klik tombol
+untuk menambahkan rule baru. - Konfigurasi General: Pada tab
General, atur parameter berikut:Chain:inputProtocol:tcpDst. Port:22(Port default SSH) atau port SSH yang Anda gunakan.In. Interface:wan(Interface yang terhubung ke internet, contoh: ether1)
- Konfigurasi Action: Pada tab
Action, atur parameter berikut:Action:drop
- Terapkan Konfigurasi: Klik
ApplydanOKuntuk menyimpan rule.
Rule ini akan memblokir semua koneksi SSH dari luar jaringan.
3. Memblokir Akses Telnet dari Luar (Jika Digunakan)
Telnet adalah protokol yang tidak aman untuk akses remote. Sebaiknya jangan gunakan Telnet. Jika Anda masih menggunakannya, segera nonaktifkan atau blokir aksesnya dari luar.
- Buka IP -> Firewall -> Filter Rules: Arahkan ke menu
IPlalu pilihFirewall, kemudian pilih tabFilter Rules. - Buat Rule Baru: Klik tombol
+untuk menambahkan rule baru. - Konfigurasi General: Pada tab
General, atur parameter berikut:Chain:inputProtocol:tcpDst. Port:23(Port default Telnet)In. Interface:wan(Interface yang terhubung ke internet, contoh: ether1)
- Konfigurasi Action: Pada tab
Action, atur parameter berikut:Action:drop
- Terapkan Konfigurasi: Klik
ApplydanOKuntuk menyimpan rule.
4. Memblokir Akses HTTP/HTTPS dari Luar (Jika Tidak Diperlukan)
Jika Anda tidak menggunakan web interface Mikrotik untuk manajemen dari luar, blokir akses HTTP/HTTPS dari luar.
- Buka IP -> Firewall -> Filter Rules: Arahkan ke menu
IPlalu pilihFirewall, kemudian pilih tabFilter Rules. - Buat Rule Baru untuk HTTP: Klik tombol
+untuk menambahkan rule baru.Chain:inputProtocol:tcpDst. Port:80(Port HTTP)In. Interface:wan(Interface yang terhubung ke internet, contoh: ether1)Action:drop
- Buat Rule Baru untuk HTTPS: Klik tombol
+untuk menambahkan rule baru.Chain:inputProtocol:tcpDst. Port:443(Port HTTPS)In. Interface:wan(Interface yang terhubung ke internet, contoh: ether1)Action:drop
- Terapkan Konfigurasi: Klik
ApplydanOKuntuk menyimpan setiap rule.
5. Pastikan Rule Block Berada di Atas Rule Allow
Pastikan rule yang memblokir akses berada di atas rule yang mengizinkan akses. Firewall Mikrotik bekerja berdasarkan urutan rule. Rule pertama yang cocok akan dieksekusi.
6. Uji Konfigurasi
Setelah menerapkan konfigurasi, uji dari luar jaringan untuk memastikan akses telah diblokir. Anda dapat menggunakan tools seperti nmap atau mencoba mengakses Winbox dari jaringan lain.
Tips Tambahan
- Ubah Port Default: Ubah port default Winbox, SSH, dan protokol lainnya untuk meningkatkan keamanan.
- Gunakan Firewall Lebih Lanjut: Manfaatkan fitur firewall Mikrotik lainnya, seperti
address list, untuk mengontrol akses berdasarkan alamat IP. - Aktifkan Logging: Aktifkan logging untuk memantau aktivitas jaringan dan mendeteksi potensi serangan.
- Perbarui RouterOS: Selalu perbarui RouterOS ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru.
Dengan mengikuti panduan ini, Anda dapat meningkatkan keamanan router Mikrotik Anda dan melindungi jaringan Anda dari akses yang tidak sah. Selalu ingat untuk menguji konfigurasi Anda setelah diterapkan.