Memproteksi Mikrotik dari Serangan Luar Menggunakan Port Knocking

Assalamu'alaikum Wr. Wb. Nah pada kesempatan kali ini saya akan berbagi tentang bagaimana cara memproteksi Mikrotik kita dari serangan luar dengan Port Knocking. Nah sebelumnya kita perlu tahu apa sih Port Knocking itu ? dan apa sih tujuan dari Port Knocking itu. Nah kita akan bahas semua tentang Port Knocking itu. Yuk kita mulai bahas !

A. Pengertian

   Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

  Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.

B. Latar Belakang

  Memproteksi dan mengamankan router mikrotik sangatlah penting sebagai kelangsungan dari jaringan yang kita miliki. Terutama menjaga router Mikrotik dari serangan luar seperti Hacker dan orang yang tidak bertanggung jawab. Nah salah satu cara untuk memproteksi Mikrotik ini bisa dengan menggunakan Port Knocking.

C. Maksud dan Tujuan

  Untuk memproteksi Router Mikrotik dari serangan luar seperti para Hacker dan para orang yang tidak bertanggung jawab, kita bisa memblock nya dengan cara menutup beberapa port access seperti SSH dan Telnet.

D. Jangka Waktu

  Jangka waktu yang dilaksanakan kurang lebih 15 sampai 20 menit untuk mengkonfigurasi Port Knocking.  

E. Alat dan Bahan

1. PC yang digunakan sebagai konfigurasi nantinya
2. Mikrotik
3. WinBox

F. Langkah Kerja

1. Pertama pasti kita masih bisa masuk Mikrotik menggunakan SSH ataupun Telnet

2. Nah untuk melakukan konfigurasi Port Knocking ini kita buka WinBox terlebih dahulu

3. Setelah masuk pada settingan dari Mikrotik yang akan di proteksi kita bisa membuka

IP => Firewall

4. Setelah layar Firewall terbuka, kita bisa menambah beberapa rule untuk memproteksi Mikrotik kita dari serangan luar.

Firewall => Filter Rules => Add [+]

5. Pada rule pertama pada tab menu bagian General kita bisa tambahkan

chain : input
protocol : 1(icmp)

6. Setelah meng-setting pada tab menu bagian General, kita pindah pada tab menu bagian Action

Action : add src to address list

Address List : ICMP

Timeout : 00.00.30 (30 detik. Jadi si hacker akan keluar secara otomatis dalam waktu 30 detik saat membuka settingan winbox)

Kalau sudah Apply lalu OK
Rule pertama berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 30detik, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

7. Kemudian kita membuat rule kedua. rule kedua ini berfungsi agar router meminta kita untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.

Firewall => Filter Rules => Add [+]

8. Pada tab menu bagian General kita bisa tambahkan seperti dibawah

chain : input

Protocol : 6 (tcp)

Dst.port : 80

9. Kemudian pindah pada tab menu Advanced dan isikan seperti dibawah

Src. Address List : ICMP

10. Kalau sudah bisa pindah pada menu tab Action, untuk menu Action kita bisa tambahkan seperti dibawah

Action : add src to address list

Address list : ICMP + HTTP

Timeout : 00.00.30 

11. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.

 Firewall => Filter Rules => Add [+]

12. Pada tab menu General kita bisa isikan seperti dibawah ini

Chain : input
Protocol : tcp
Dst. Port : 22, 80, 8291

Port-port tersebut secara berurutan adalah SSH, http, WinBox

13. Kalau sudah selesai, pindahlah pada tab menu Advanced dan kalian bisa isikan seperti dibawah

Src.Address List : ICMP + HTTP
(Jangan lupa klik kotak hingga muncul tanda "!")

14. Kemudian berpindah pada tab menu Action dan isikan seperti dibawah

Action : drop

15. Nah, pastikan kita sudah membuat 3 rule seperti diatas. Rule tersebut sudah dapat memproteksi Mikrotik dari serangan luar karena beberapa port akses sudah ditutup.

16. Untuk mencobanya apakah masih bisa diakses menggunakan port 22 atau mengakses menggunakan SSH bisa kita lakukan. Disini saya menggunakan putty untuk mengakses Mikrotik menggunakan port 22 atau dengan cara SSH

Ketika ketiga rule tersebut sudah berfungsi maka kita tidak bisa mengaksesnya seperti gambar diatas. Jadi untuk kita ingin mengakses menggunakan putty tersebut kita bisa men-disable ketiga rule tersebut agar bisa diakses

G. Kesimpulan

  Jadi kita sudah memproteksi router kita dengan menutup beberapa port akses seperti SSH dan Telnet. Dan untuk kita masuk kedalam WinBox, Mac Address kita hanya terekam selama waktu yang telah kita tentukan tadi pada bagian rule ketiga, setelah waktu yang kita tentukan tadi habis maka kita akan keluar secara otomatis. Jadi ketika kita masuk kedalam WinBox tanpa harus ada limit waktu kita bisa disable terlebih dahulu rule bagian ketiga.

H. Referensi

1. https://mikrotikindo.blogspot.co.id/2014/10/cara-memproteksi-mikrotik-dari-serangan-hacker.html

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.