About

Wednesday, December 21, 2016

Memproteksi Mikrotik dari Serangan Luar Menggunakan Port Knocking

Assalamu'alaikum Wr. Wb. Nah pada kesempatan kali ini saya akan berbagi tentang bagaimana cara memproteksi Mikrotik kita dari serangan luar dengan Port Knocking. Nah sebelumnya kita perlu tahu apa sih Port Knocking itu ? dan apa sih tujuan dari Port Knocking itu. Nah kita akan bahas semua tentang Port Knocking itu. Yuk kita mulai bahas !


A. Pengertian
   Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.
  Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.
B. Latar Belakang
  Memproteksi dan mengamankan router mikrotik sangatlah penting sebagai kelangsungan dari jaringan yang kita miliki. Terutama menjaga router Mikrotik dari serangan luar seperti Hacker dan orang yang tidak bertanggung jawab. Nah salah satu cara untuk memproteksi Mikrotik ini bisa dengan menggunakan Port Knocking.
C. Maksud dan Tujuan
  Untuk memproteksi Router Mikrotik dari serangan luar seperti para Hacker dan para orang yang tidak bertanggung jawab, kita bisa memblock nya dengan cara menutup beberapa port access seperti SSH dan Telnet.
D. Jangka Waktu
  Jangka waktu yang dilaksanakan kurang lebih 15 sampai 20 menit untuk mengkonfigurasi Port Knocking.  
E. Alat dan Bahan
  1. PC yang digunakan sebagai konfigurasi nantinya
  2. Mikrotik
  3. WinBox
F. Langkah Kerja
1. Pertama pasti kita masih bisa masuk Mikrotik menggunakan SSH ataupun Telnet


2. Nah untuk melakukan konfigurasi Port Knocking ini kita buka WinBox terlebih dahulu


3. Setelah masuk pada settingan dari Mikrotik yang akan di proteksi kita bisa membuka
IP => Firewall

4. Setelah layar Firewall terbuka, kita bisa menambah beberapa rule untuk memproteksi Mikrotik kita dari serangan luar.
Firewall => Filter Rules => Add [+]
5. Pada rule pertama pada tab menu bagian General kita bisa tambahkan
chain : input
protocol : 1(icmp)

6. Setelah meng-setting pada tab menu bagian General, kita pindah pada tab menu bagian Action
Action : add src to address list
Address List : ICMP
Timeout : 00.00.30 (30 detik. Jadi si hacker akan keluar secara otomatis dalam waktu 30 detik saat membuka settingan winbox)

Kalau sudah Apply lalu OK
Rule pertama berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 30detik, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

7. Kemudian kita membuat rule kedua. rule kedua ini berfungsi agar router meminta kita untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.
Firewall => Filter Rules => Add [+]

8. Pada tab menu bagian General kita bisa tambahkan seperti dibawah
chain : input
Protocol : 6 (tcp)
Dst.port : 80

9. Kemudian pindah pada tab menu Advanced dan isikan seperti dibawah
Src. Address List : ICMP

10. Kalau sudah bisa pindah pada menu tab Action, untuk menu Action kita bisa tambahkan seperti dibawah
Action : add src to address list
Address list : ICMP + HTTP
Timeout : 00.00.30 

11. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
 Firewall => Filter Rules => Add [+]


12. Pada tab menu General kita bisa isikan seperti dibawah ini
Chain : input
Protocol : tcp
Dst. Port : 22, 80, 8291
Port-port tersebut secara berurutan adalah SSH, http, WinBox


13. Kalau sudah selesai, pindahlah pada tab menu Advanced dan kalian bisa isikan seperti dibawah
Src.Address List : ICMP + HTTP
(Jangan lupa klik kotak hingga muncul tanda "!")

14. Kemudian berpindah pada tab menu Action dan isikan seperti dibawah
Action : drop

15. Nah, pastikan kita sudah membuat 3 rule seperti diatas. Rule tersebut sudah dapat memproteksi Mikrotik dari serangan luar karena beberapa port akses sudah ditutup.


16. Untuk mencobanya apakah masih bisa diakses menggunakan port 22 atau mengakses menggunakan SSH bisa kita lakukan. Disini saya menggunakan putty untuk mengakses Mikrotik menggunakan port 22 atau dengan cara SSH


Ketika ketiga rule tersebut sudah berfungsi maka kita tidak bisa mengaksesnya seperti gambar diatas. Jadi untuk kita ingin mengakses menggunakan putty tersebut kita bisa men-disable ketiga rule tersebut agar bisa diakses
G. Kesimpulan
  Jadi kita sudah memproteksi router kita dengan menutup beberapa port akses seperti SSH dan Telnet. Dan untuk kita masuk kedalam WinBox, Mac Address kita hanya terekam selama waktu yang telah kita tentukan tadi pada bagian rule ketiga, setelah waktu yang kita tentukan tadi habis maka kita akan keluar secara otomatis. Jadi ketika kita masuk kedalam WinBox tanpa harus ada limit waktu kita bisa disable terlebih dahulu rule bagian ketiga.


NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.

Faiz Ahmad

About Faiz Ahmad

Faiz Ahmad. Salatiga, 28 Juni 2000. Saya hanya seorang Hamba Allah yang masih banyak kekurangan, maka dari itu saya ingin menutupi kekurangan saya dengan melakukan hal yang bermanfaat kepada orang lain. Seperti filosofi tanah “Bermanfaat untuk orang sebanyak mungkin, namun dikenal oleh orang sesedikit mungkin”. Pernahkah kita mengingat jasa tanah? Sedetik saja dalam sehari? Saya rasa hanya sedikit sekali yang mengingatnya, berbeda dengan matahari yang jasanya selalu kita ingat. Padahal kita semua tentu tahu bagaimana jadinya dunia ini jika tidak ada tanah.

Subscribe to this Blog via Email :