Mengamankan Mikrotik Dari Serangan Hacker Menggunakan Firewall Filter

Mikrotik

Dalam era digital saat ini, keamanan jaringan menjadi salah satu hal yang sangat penting. Mikrotik, sebagai perangkat jaringan yang populer, sering menjadi target serangan hacker. Oleh karena itu, penting bagi kita untuk memahami cara melindungi perangkat ini dari ancaman dengan menggunakan firewall filter. Berikut ini adalah panduan untuk mengamankan Mikrotik dari serangan hacker.

Memulai dengan Firewall Filter

Langkah pertama dalam mengamankan Mikrotik adalah dengan membuka antarmuka Mikrotik melalui Winbox menggunakan alamat MAC. Setelah berhasil terhubung, kita akan masuk ke menu IP dan kemudian ke firewall.

Di dalam menu firewall, terdapat tiga aturan utama: input, output, dan forward. Aturan input digunakan untuk memfilter data yang masuk ke Mikrotik, misalnya dari laptop ke router. Aturan forward memfilter data yang melewati Mikrotik, seperti dari komputer ke internet. Sedangkan aturan output memfilter data yang keluar dari Mikrotik, misalnya saat kita melakukan ping atau SSH dari Mikrotik ke perangkat lain.

Membuat Aturan Firewall

Mikrotik memungkinkan kita untuk membuat aturan yang sangat spesifik. Semakin spesifik aturan yang kita buat, semakin ketat keamanan yang bisa kita terapkan. Sebagai contoh, jika kita membuat aturan dengan chain input tanpa parameter tambahan dan action drop, maka semua data yang masuk ke Mikrotik akan di-drop. Hal ini termasuk DNS.

Untuk membuktikan hal ini, kita bisa mencoba mengakses Mikrotik melalui telnet, SSH, atau webfix setelah menerapkan aturan ini. Hasilnya, semua metode akses tersebut akan gagal karena semua input telah di-drop. Namun, kita masih bisa mengakses Mikrotik menggunakan alamat MAC berkat fitur MAC Winbox yang masih aktif.

Menyempurnakan Aturan Firewall

Agar lebih aman dan spesifik, kita bisa membuat aturan yang hanya memperbolehkan IP tertentu untuk mengakses Mikrotik. Misalnya, kita bisa membuat aturan yang hanya memperbolehkan IP 172.16.1.2 untuk mengakses Mikrotik. Aturan ini dapat kita tambahkan ke bagian atas daftar aturan firewall.

Kita juga bisa menambahkan log untuk memantau aktivitas input dari IP yang diizinkan dan aktivitas drop lainnya. Dengan demikian, kita bisa melihat log dan mengetahui bahwa input dari IP yang tidak diizinkan akan di-drop.

Mengatur Akses Berdasarkan Layanan

Selain itu, kita juga bisa mengatur agar hanya layanan tertentu yang bisa diakses dari IP yang diizinkan. Misalnya, kita hanya memperbolehkan akses webfix menggunakan protokol TCP dan port 80. Semua akses lainnya akan di-drop.

Untuk memastikan bahwa DNS masih berfungsi, kita bisa menambahkan aturan yang memperbolehkan protokol UDP pada port 53. Dengan begitu, meskipun kita menerapkan aturan yang ketat, DNS tetap bisa diakses sehingga tidak mengganggu aktivitas browsing.

Firewall filter pada Mikrotik merupakan alat yang sangat powerful untuk mengamankan jaringan dari serangan hacker. Dengan memahami dan menerapkan aturan yang tepat, kita bisa melindungi Mikrotik dari berbagai ancaman. Penting untuk selalu memantau log dan melakukan penyesuaian aturan sesuai kebutuhan.