Lainnya

Video Story

Tentang Kami Pedoman Media Siber Ketentuan & Kebijakan Privasi Panduan Komunitas Peringkat Penulis Cara Menulis di kumparan Informasi Kerja Sama Bantuan Iklan Karir

Facebook Instagram Twitter Whatsapp Youtube Tiktok Line Spotify

2025 © PT Dynamo Media Network

Version 1.99.0

Beranda

Tekno & Sains

Konten dari Pengguna

12 Cara Mengamankan Router MikroTik dengan Efektif

How To Tekno

27 Februari 2025 14:09 WIB

waktu baca 4 menit

Tulisan dari How To Tekno tidak mewakili pandangan dari redaksi kumparan

Router adalah perangkat jaringan yang berfungsi untuk menghubungkan dua atau lebih jaringan komputer, baik itu jaringan lokal (LAN) maupun jaringan luas (WAN). Foto: Mikrotik

Mengamankan perangkat jaringan adalah langkah penting untuk mencegah akses tidak sah dan menjaga performanya tetap optimal. Salah satu perangkat yang sering digunakan untuk keperluan jaringan adalah MikroTik.

Dengan konfigurasi yang tepat, router MikroTik dapat lebih aman dari serangan, baik dari dalam jaringan maupun dari luar. Oleh karena itu, memahami cara mengamankan router menjadi penting terutama bagi pengguna yang ingin melindungi data dan mencegah ancaman siber.

Cara Mengamankan Router MikroTik

Ada beragam cara mengamankan router Mikrotik. Foto: Pexels.com

Dirangkum dari laman MikroTik, berikut beberapa cara yang bisa dilakukan untuk meningkatkan keamanan router MikroTik:

1. Selalu Perbarui Versi RouterOS

Menggunakan versi terbaru RouterOS sangat disarankan karena setiap pemutakhiran biasanya menghadirkan perbaikan sistem keamanan dan peningkatan kinerja. Untuk memperbarui RouterOS, ikuti langkah-langkah berikut:

2. Ganti Username Default

Secara bawaan, MikroTik menggunakan username "admin" untuk login. Ini bisa menjadi celah keamanan karena banyak orang mengetahui username ini.

Oleh karena itu, mengganti nama pengguna bawaan dengan nama yang lebih unik bisa membantu meningkatkan keamanan. Gunakan perintah berikut untuk membuat username baru dan menonaktifkan akun admin:

Pastikan menggunakan nama pengguna yang sulit ditebak agar router lebih aman.

3. Buat Password yang Kuat

Password yang kuat bisa mencegah akses tidak sah ke router. Hindari menggunakan kata sandi yang terlalu sederhana atau mudah ditebak, seperti kombinasi angka berurutan atau nama sendiri.

Pastikan password memenuhi syarat seperti minimal 12 karakter, Kombinasi angka, simbol, huruf besar, dan huruf kecil, dan tidak menggunakan kata-kata yang ada di kamus

Gunakan perintah ini untuk mengatur kata sandi yang aman:

4. Batasi Akses Jarak Jauh

MikroTik secara default memiliki pengaturan firewall yang memblokir akses dari WAN (internet). Ini untuk mencegah akses tidak sah dari luar jaringan. Jangan menghapus aturan ini kecuali benar-benar diperlukan.

Jika perlu mengakses router dari jarak jauh, gunakan VPN seperti WireGuard untuk meningkatkan keamanan.

5. Nonaktifkan Akses MAC ke Router

Ilustrasi cara mengamankan router Mikrotik. Foto: Pexels.com

MikroTik memiliki beberapa layanan berbasis MAC seperti MAC-Telnet, MAC-WinBox, dan MAC-Ping yang memungkinkan akses jaringan tanpa memerlukan IP. Namun, layanan ini bisa menjadi celah keamanan jika tidak dikonfigurasi dengan baik.

Untuk menonaktifkannya, gunakan perintah berikut:

6. Nonaktifkan Neighbor Discovery

Neighbor Discovery memungkinkan MikroTik mendeteksi perangkat lain di jaringan, tetapi fitur ini juga bisa digunakan oleh pihak luar untuk menemukan perangkat MikroTik yang aktif. Untuk meningkatkan keamanan, sebaiknya fitur ini dinonaktifkan.

Gunakan perintah berikut untuk mematikannya:

7. Matikan Bandwidth Server Jika Tidak Digunakan

Fitur Bandwidth Server digunakan untuk menguji kecepatan antar-perangkat MikroTik. Namun, jika tak digunakan, lebih baik dinonaktifkan agar tidak menjadi celah keamanan.

Untuk menonaktifkan fitur ini, gunakan kode berikut:

8. Nonaktifkan DNS Cache Jika Tidak Diperlukan

MikroTik memiliki fitur DNS caching yang berfungsi untuk mempercepat resolusi DNS. Namun, jika router tidak digunakan untuk fungsi ini atau sudah ada server DNS lain yang digunakan, sebaiknya fitur ini dinonaktifkan. Gunakan kode berikut untuk menonaktifkannya:

9. Nonaktifkan Layanan yang Tidak Digunakan

MikroTik memiliki beberapa layanan tambahan seperti proxy, socks, UPnP, dan cloud services yang bisa menjadi titik masuk bagi peretas jika tidak dikonfigurasi dengan baik. Jika layanan ini tidak digunakan, sebaiknya dinonaktifkan.

Gunakan perintah berikut untuk menonaktifkan layanan-layanan tersebut:

10. Perkuat Keamanan SSH

SSH adalah salah satu metode akses jarak jauh yang sering digunakan untuk mengelola router MikroTik. Untuk meningkatkan keamanannya, gunakan enkripsi yang lebih kuat.

Caranya cukup sederhana, yakni dengan menggunakan kode berikut:

11. Nonaktifkan Interface yang Tidak Digunakan

Port jaringan yang tidak digunakan bisa menjadi titik akses bagi pihak yang tidak berwenang. Oleh karena itu, sebaiknya matikan semua port yang tidak digunakan untuk meningkatkan keamanan.

Gunakan perintah ini untuk menonaktifkan interface yang tidak dipakai:

(Ganti X dengan nomor interface yang ingin dinonaktifkan)

12. Amankan Layar LCD pada RouterBOARD

Beberapa perangkat MikroTik memiliki layar LCD untuk menampilkan informasi sistem. Jika tidak digunakan, fitur ini bisa dinonaktifkan atau dikunci dengan PIN agar tak sembarang orang bisa mengaksesnya. Gunakan perintah berikut untuk mengatur PIN:

Atau untuk menonaktifkan LCD sepenuhnya:

Dengan menerapkan langkah-langkah di atas, router MikroTik akan lebih aman dan terlindungi dari ancaman keamanan. Pastikan untuk selalu memperbarui sistem dan hanya mengaktifkan fitur yang benar-benar diperlukan.

(SAI)

Transitional loading...