Cara Mengamankan Mikrotik dari Serangan Mikrotiksploit

IFANETINDONESIA , Mikrotik Security (20/04/2020) – Pengertian dari sploit ( exploit ) ini adalah mengambil keuntungan dari kelemahan atau vulnerabilty sistem. Dengan demikian maka pada exploit ini telah terjadi serangan. Pada tahap ini penyerang akan menggunakan kelemahan sistem dan memasuki sistem sesuai kelemahan tersebut dan memberikan instruksi kepada komputer atau server korban untuk menjalankan instruksi-instruksi sesuai keinginan si penyerang.

Sejak beberapa tahun lalu (2018), kami melakukan pengamatan terhadap beberapa Mikrotik Routerboard klient yang menggunakan jasa setting Mikrotik kami mengalami perubahan DNS dimana pada prisnsipnya klient sendiri tidak pernah melakukan perubahan apapun via winbox atau webconfig.

Perubahan itu utamanya terjadi pada Mikrotik yang menggunakan IP Public sebagai gateway utama pada WAN. Setelah kami telusuri ternyata pada log mikrotik tertulis perubahan oleh admin namun menggunakan IP Public lain dimana IP Public tersebut bukan berasal dari IP Lokal atau IP Public Indonesia. Perubahan inilah yang kami namankan Serangan Hacker pada system server Mikrotik dengan nama Mikrotiksploit.

Mengamankan Mikrotik dari Serangan Mikrotiksploit

  • Merubah user dan password default Mikrotik yang awalnya user=admin , password=kosong menjadi kata lain yang terserah anda. Asalkan tidak menggunakan kata admin.
  • Merubah IP>Services www = port 80 dan port 8291 menjadi angka kain selain angka tersebut.
  • Matikan semua ( disable ) port service, antara lain : 8728, 8729, 21, 22, 23 dan 443 atau Anda bisa merubahnya ke angka lain jika port tersebut digunakan untuk remote server atau semacamnya.
  • Melakukan UPGRADE OS Mikrotik ke versi Terbaru guna memperbaiki FIX BUG yang ada pada Versi Sebelumnya.
  • Kami sarankan hanya menggunakan PACKAGE OS yang dibutuhkan saja, sementara jika tidak dibutuhkan kiranya Anda bisa disable saja pada SYSTEM > PACKAGE via WINBOX

Hanya dengan 5 ( lima ) Langkah itu saja, metasploiter sudah bisa kita buat sempoyongan ( keos seketika ) dan Mikrotik kita 100% aman dari tangan-tangan jahil yang hanya bisa mengganggu saja, tidak bisa mempergunakan Ilmu untuk BERKARYA.

Sebaik-baiknya manusia adalah orang yang bisa memberikan manfaat untuk orang lain

Semoga Bermanfaat !

Leave a Reply

Your email address will not be published. Required fields are marked *