Cara Mengamankan Mikrotik dari Serangan

Assalamualaikum Wr.Wb

Router mikrotik itu sebagai otak dari sebuah jaringan internet. Bagi pemilik mikrotik tentu sangat penting untuk mengamankan router dari serangan luar seperti hacker.

Masih banyak sekali yang lalai mengamankan mikrotik, biasanya mereka ingin yang penting konek. Maka dari itu banyak sekali kasus mikrotik yang berhasil dihack oleh hacker kemudian dimanfaatkan dengan mengunci bootloader sehingga mikrotik tidak bisa diakses lagi oleh pemilik aslinya. Seringkali hacker meminta tebusan berupa uang agar dia memberikan kuncinya kepada pemilik mikrotik yang dihack.

Penyebab dihack?

Lalai mengganti login default dari mikrotik itu sendiri, seperti diketahui bahwa login default dari mikrotik yaitu user admin dan password kosong. Sebisa mungkin untuk membuat user dan password dengan kombinasi yang sulit, dan menghapus login default nya.

Menggunakan jasa setting abal-abal, biasanya bagi para pemula yang baru saja belajar di dunia jaringan dengan menggunakan mikrotik sebagai routernya, seringkali mereka mencari jasa setting untuk melakukan konfigurasi hingga terkoneksi, mereka ingin instan dengan memanfaatkan jasa setting. Akibatnya tidak sedikit yang kehack karena jasa setting ini. Maka dari itu perlu waspada dalam mencari jasa setting, usahakan dengan orang yang sudah kita kenal dekat.

Menggunakan VPN, VPN remote memang memudahkan kita dalam meremote mikrotik dari luar jaringan saat kita tidak berada di lokasi. Dengan menggunakan vpn ini kita tidak terbatas oleh ruang dan waktu selagi kita memiliki akses internet seperti dari GSM. Tapi disisi lain juga VPN bisa menjadi pisau bermata dua bagi router kita, bagaimana tidak ketika router kita sudah dipasangkan sebuah vpn maka router kita bisa diakses dari jaringan luar tanpa terkendali. Jadi kita harus teliti dalam mencari sumber VPN yang terpercaya.

Jarang mengupdate router os, ini merupakan salah satu kesalahan yang juga banyak dilakukan oleh sebagian orang. Pentingnya melakukan pembaharuan router os ke versi terbaru agar terhindar dari hacker yang memanfaatkan versi router os yang sudah usang.

Apa yang harus dilakukan untuk mengamankan router kita?

1. Harus mengganti login default pada mikrotik.
2. Matikan layanan service yang tidak dipakai, ini bisa dilakukan dengan cara IP - Services.
3. Merubah port default dari service ke port sesuai keinginan kita.
4. Hindari jasa setting yang tidak kita ketahui.
5. Hindari penyedia vpn yang kita tidak tahu.
6. Rutin mengecek log mikrotik kita.
7. Update router os ke versi yang terbaru.
8. Lakukan backup secara berkala.
9. Matikan fitur Neighbors Discovery

Apakah mikrotik yang sudah dihack bisa dikembalikan ?

Jawabannya sulit. Mikrotik yang sudah dihack biasanya oleh hacker langsung melock bootloader nya sehingga walaupun di hard reset sekalipun tidak akan bisa. Hacker seringkali meminta tebusan kepada korbannya dengan cara meninggalkan email pada bagian identity. Korban harus menghubungi via email tersebut dan menyerahkan sejumlah uang untuk mendapatkan kunci bootloadernya. Maka dari itu lebih baik kita menjaga keamanannya.

Semoga bermanfaat yak :)

Wassalamu'alaikum Wr.Wb