Sebelum memulai tutorialnya, sebaiknya persiapkan hal-hal berikut ini:
- Mikrotik yg sudah terkonfigurasi
- PC atau laptop
- Winbox
- Koneksi internet
- Langkah pertama, login ke Mikrotik menggunakan Winbox.
- Setelah itu pada interface kalian lihat, kira" ethernet mana yg tidak digunakan. Jika ada yg tidak digunakan, maka jangan sampai mengkonfigurasi apapun untuk ethernet tersebut.
- Lalu, pastikan routerOS tetap terupdate. Kalian bisa mendownload routerOS di Mikrotik.com sesuai jenis Mikrotik kalian. Misalnya disini kami menggunakan Mispbe lalu download yg main package. Setelah itu kalian drag dan drop ke File di Winbox tepat seperti pada gambar
Jika sudah, kalian reboot dan nanti Mikrotik akan otomatis menginstall packagenya.
Kemudian Jika sudah login lagi, kalian bisa mengecek di System > Resources. Lalu lihat pada version apakah sudah terupgrade sesuai RouterOS yg kalian download tadi. - Selanjutnya jangan biarkan ada package mencurigakan yg terinstall di Mikrotik kalian. Kalian bisa mengeceknya di System > Packages. Umumnya di packages yg terinstall hanya ada RouterOS dan Usermanager(jika kalian sudah menginstall). Jika ada packages selain itu dan kalian merasa tidak menginstall package apa-apa kalian bisa menghapusnya lalu reboot Mikrotik kalian.
- Kemudian masuk di users, System > Users. Kalian bisa merubah username admin pada login Winbox dan menambahkan password pada akun. Lalu usahakan, setiap user atau admin Mikrotik punya akun masing-masing dan usahakan pada tab Group isikan read saja. Biar orang lain yg masuk sebagai group tidak bisa merubah konfigurasi Mikrotik.
- Selanjutnya kita ganti port default setiap akses login ke Mikrotik di IP > Service.
Pada gambar yg kami tandai, usahakan itu disable saja. Karena kita juga tidak sering login ke Mikrotik lewat situ dan itu juga bisa menjadi celah untuk hacker. Kemudian yg belum kami tandai, usahakan ganti port sesuka kalian dan isi IP pada available from agar hacker tidak bisa login dengan port default Mikrotik. - Kemudian cek setiap saat atau terserah kalian untuk Lognya, agar kita bisa melihat siapa saja yg sudah login ke Mikrotik kita dan siapa saja yg gagal masuk ke Mikrotik kita.
- Berikutnya kita akan mengatasi hacker nakal yg mencoba untuk memutus jaringan menggunakan netcut. Mungkin dari kalian ada yg mungkin pernah mengalami kejadian yaitu yg tadinya sudah konek dengan wifi tetapi kenapa tiba-tiba kita terputus dengan jaringan dan padahal kita masih konek dengan jaringan wifi tersebut dan ternyata di simbol wifi ada tanda seru. Nha seperti inilah mungkin IP kalian terkena ARP poison dari aplikasi sejenis netcut yg digunakan hacker untuk memutus jaringan sementara si hacker nakal tersebut masih terkonek dengan jaringan dan menguasai bandwidth. Disini kita dapat menangkal hal tersebut dengan menambahkan ARP Lease. Caranya:
Buka winbox dan login ke Mikrotik kalian. Lalu pilih IP > DHCP Server > Pilih hotspot mana yg akan diproteksi > Lalu tambahkan beberapa hal seperti pada gambar berikut
Setelah itu Apply dan OK. Kemudian masih di DHCP Server > Network.
Tambahkan netmask 32 untuk single host seperti pada gambar
Kemudian coba di netcut jaringan kalian dan jika berhasil maka konfigurasi kalian telah berhasil. - Yang terakhir, kalian juga bisa mengaktifkan Port Knocking agar hacker tidak bisa masuk bebas ke Mikrotik kita. Cara ini cukup aman karena kita menyembunyikan port kita dan kalau mau masuk atau login ke Winbox harus knocking dulu atau ping IP dan secepat-cepatnya masuk ke Winbox. Tetapi cara ini tidak harus kalian lakukan jika ingin securing Mikrotik kalian karena keamanan yg lebih dan resiko yg lebih itu terserah kalian. Jika masih ingin mengkonfigurasi Port Knocking kalian bisa mengunjungi website ini
Web referensi:
mum.mikrotik.com
Semoga Bermanfaat :)
Wassalamu'alaikum Wr. Wb.
0 comments:
Post a Comment