Mengamankan Mikrotik Dengan Memblokir Saluran Service Port

8 Service Port Mikrotik (SSH, Telnet, FTP, WEB / HTTP), Cara Menonaktifkan Port Mikrotik, Mengganti Port Default dan Membatasi Aksesnya

(Artikel dan Video Tutorial nya sudah sanggup di download, linknya di bawah ya)
Pernahkah anda saat login mikrotik dan menjalankan sajian New Terminal mendapat pesan menyerupai ini :
  • # feb/18/2017 15:03:14 system, error, critical login failure for user root from 87.241.131.23 via telnet
  • # echo: system, error, critical login failure for user root from 125.209.160.209 via ssh

Keterangan :
- Feb/18/2017 15:03:14 ialah waktu kesalahan / error terjadi
- system, error, critical login failure for user = pesan error yang akan muncul kalau gagal login
- root = username yang di gunakan untuk login ke mikrotik
- from (IP) = alamat IP yang mencoba untuk mengakses ke mikrotik
- via telnet = jalan yang di gunakan untuk login mikrotik yaitu memakai telnet

Pesan tersebut akan muncul kalau ada kesalahan / kegagalan saat login ke mikrotik, contohnya username atau password yang di masukan salah, dan kalau anda mendapat pesan menyerupai diatas, hal itu mengambarkan ada yang ingin mencoba untuk mengakses mikrotik anda, maka waspadalah :D.

Bagi anda yang menyetting mikrotik dengan IP Public, niscaya pesan tersebut akan sering anda dapatkan, alasannya ialah dengan IP Public maka kita sanggup mengakses mikrotik dimana saja dan kapan saja selama terhubung dengan internet dan termasuk siapa saja selama orang itu tahu berapa IP public dari mikrotik yang kita gunakan. 

Hal ini tentunya sangat berbahaya kalau ada orang yang tidak kita kenal mengetahui IP mikrotik / berhasil menebak IPnya dan mencoba untuk mengakses mikrotik, memang tidak gampang untuk login ke mikrotik alasannya ialah system keamananya yang harus memasukan username dan password terlebih dulu, tapi kalau orang tersebut berhasil login entah dengan cara apa yang beliau gunakan dan mengacak-acak settingan mikrotik atau mengambil sebuah data dari jaringan lokal kita, tentunya ini sangatlah berbahaya dan harus segera di cegah.

Salah satu untuk mencegah hal itu ialah mengedit service port yang di gunakan mikrotik, terutama port yang biasa di gunakan untuk login, untuk cara mengeditnya berikut pembahasanya :

A. Default Service Port
sebelum kita membahas cara mengedit service port mikrotik, ada baiknya simak terlebih dahulu pemabahasan berikut. Secara default ada 8 port yang di jalankan oleh mikrotik, anda sanggup melihatnya pada sajian IP > Services.
  1. API  (Application Programmable Interface) : Sebuah service yang berfungsi untuk mengijinkan seorang user untuk menjalankan custom software (sebuah aplikasi yang sanggup berkomunikasi dengan router), contohnya untuk mengambil data dan konfigurasi router.  Port yang di gunakan 8728. 
  2. API-SSL : Hampir sama dengan fungsi API, namun API-SSL mempunyai tingkat keamanan yang tinggi kalau dibandingkan dengan API, alasannya ialah memakai SSL Certificate sebagai keamananya.  Port yang di gunakan 8729. 
  3. FTP (File Transfer Protocol) : Service yang di gunakan untuk keperluan Upload dan Download data pada router contohnya menyerupai file backup mikrotik. Port yang di gunakan 21.
  4. SSH : Sebuah service yang sering di gunakan untuk meremote sebuah server / router secara console / command line. Port yang di gunakan 22. 
  5. Telnet : Hampir sama dengan SSH, namun Telnet mempunyai kelemahan salah satunya pada tingkat keamanan yang rendah. Telnet sanggup kita gunakan untuk mengakses mikrotik di system windows melalui aktivitas CMD. Port yang di gunakan 23
  6. Winbox : Tentunya kita sudah tahu fungsi dari winbox ini. Port yang di gunakan 8291. 
  7. WWW (World Wide Web) : Selain memakai ssh, telnet dan winbox, kita sanggup mengakses mikrotik via web memakai web browser favorit anda. Port yang di gunakan ialah port HTTP yaitu 80
  8. WWW-SSL : Sama menyerupai poin ke 7 (www), namun service ke 8 ini lebih unggul dalam sisi keamananya alasannya ialah memakai ssl certificate. Port yang di gunakan 443.
Diantara ke 8 port default mikrotik, hanya ada 4 port yang sering di gunakan untuk mengakses mikrotik yaitu SSH, Telnet, Winbox dan WWW.

B. Menonaktifkan Port
Hal pertama yang sanggup kita lakukan untuk mengamankan router ialah menonaktifkan service port yang TIDAK di gunakan, misalkan port SSH dan Telnet. sehingga saat ada user yang ingin mencoba untuk mengakses router tidak akan bisa, caranya hanya tinggal klik port yang akan di nonaktifkan kemudian klik tanda X, untuk mengaktifkanya kembali hanya tinggal klik tanda check list biru saja.

C. Avaliable Form
Selain menonaktifkan port, kita juga sanggup mengatur siapa saja dan melalui apa user tersebut sanggup mengakses router menurut IP komputer. Caranya double klik pada port yang di inginkan (misalnya SSH), kemudian pada kotak jendela gres isilah kolom Avaliable Form dengan IP user di izinkan untuk mengakses router via SSH, kalau sudah klik OK.

D. Ubah Port Default
Menonaktifkan port merupakan cara yang kurang efektif untuk di lakukan kalau port tersebut masih di gunakan, cara lainnya yaitu dengan mengubah default port yang di gunakan, caranya double klik port yang akan di ubah, kemudian tuliskan port berupa angka yang akan di gunakan sebagai penggantinya, kalau sudah Klik OK.

E. Download Artikel Dan Video Tutorial
Klik link di bawah ini sesuai keingnan kalian ya :
 Download Artikelnya
 Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
 Download Video Tutorialnya

Itulah pembahasan kita kali ini mengenai Service Port Default Mikrotik dan cara untuk mengamankan router dari orang yang ingin mencoba untuk mengakses mikrotik, untuk pembahasan selanjutnya kita akan mencar ilmu konfigurasi Brutoforce yang sanggup kita gunakan untuk mengamankan router, sekian artikel kali ini agar bermanfaat.
Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Blokir Port Malware Ransomware WannaCrypt Di Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut

Comments