NetworkingTutorial

Cara Mengamankan Router MikroTik dari Serangan Hacker

10 0
by
29/03/202629/03/2026
mikrotik
Post Views: 3
Google+0
Pinterest0

Cara Mengamankan Router MikroTik dari Serangan Hacker

Cara Mengamankan Router MikroTik dari Serangan Hacker. Router MikroTik yang tidak diamankan dengan benar ibarat pintu rumah yang tidak dikunci. Banyak kasus peretasan jaringan terjadi bukan karena sistemnya lemah, tetapi karena konfigurasi keamanannya diabaikan.

Padahal, MikroTik sudah menyediakan banyak fitur keamanan yang kuat. Masalahnya, banyak pengguna tidak memanfaatkannya secara maksimal.

Kalau Anda ingin jaringan tetap aman, berikut langkah-langkah penting yang wajib dilakukan.

1. Ganti Username dan Password Default

Kesalahan paling fatal adalah masih menggunakan login default seperti:

  • Username: admin
  • Password: (kosong)

Ini sangat berbahaya karena hacker sering mencoba login dengan kombinasi default.

Solusi:

  • Buat username baru
  • Gunakan password kuat (kombinasi huruf, angka, simbol)

2. Batasi Akses ke Router (Chain Input)

Gunakan firewall untuk membatasi siapa saja yang bisa mengakses router.

Contoh rule:

/ip firewall filter add chain=input action=accept src-address=192.168.1.0/24
/ip firewall filter add chain=input action=drop

Artinya:

  • Hanya jaringan lokal yang boleh akses router
  • Semua akses dari luar diblokir

3. Ubah Port Default

Port default seperti:

  • Winbox (8291)
  • SSH (22)
  • HTTP (80)

Sering menjadi target serangan brute force.

Solusi:

  • Ubah port default
  • Gunakan port custom

4. Nonaktifkan Service yang Tidak Digunakan

Banyak service di MikroTik tidak selalu diperlukan.

mikrotik
mikrotik

Cek dengan:

/ip service print

Nonaktifkan yang tidak perlu:

  • FTP
  • Telnet
  • API

Semakin sedikit service aktif, semakin kecil risiko.

5. Gunakan Address List untuk Blokir IP Mencurigakan

Anda bisa memblokir IP yang mencoba login berulang kali.

Contoh:

/ip firewall address-list add list=blacklist address=192.168.1.100
/ip firewall filter add chain=input src-address-list=blacklist action=drop

Ini berguna untuk mencegah serangan brute force.

6. Aktifkan Firewall Protection Dasar

Gunakan rule dasar seperti:

  • Drop invalid connection
  • Allow established & related

Contoh:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input connection-state=invalid action=drop

Ini membantu menjaga kestabilan dan keamanan jaringan.

7. Update RouterOS Secara Berkala

RouterOS yang tidak update rentan terhadap:

  • Bug
  • Celah keamanan

Cara update:

  • System → Packages → Check for updates

Update rutin adalah langkah sederhana tapi sangat penting.

8. Gunakan VPN untuk Akses Remote

Jika Anda perlu akses dari luar:

  • Jangan buka port langsung
  • Gunakan VPN

VPN membuat akses lebih aman karena terenkripsi.

9. Monitor Aktivitas Router

Gunakan log untuk melihat aktivitas mencurigakan:

/log print

Perhatikan:

  • Login gagal berulang
  • IP asing mencoba akses
  • Aktivitas tidak biasa

10. Backup Konfigurasi Secara Berkala

Jika terjadi masalah:

  • Anda bisa restore konfigurasi

Gunakan:

/system backup save name=backup-mikrotik

Kesalahan Umum yang Harus Dihindari

  • Membuka semua port
  • Tidak menggunakan firewall
  • Mengabaikan update
  • Menggunakan password lemah

Kesalahan ini sering jadi penyebab utama peretasan.

Kenapa Keamanan MikroTik Itu Penting?

Router adalah pusat jaringan.

Jika router diretas:

  • Semua perangkat terancam
  • Data bisa dicuri
  • Jaringan bisa dikontrol pihak lain

Karena itu, keamanan router harus jadi prioritas utama.

Penutup

Mengamankan MikroTik tidak harus rumit. Dengan langkah dasar seperti mengganti password, membatasi akses, dan menggunakan firewall, Anda sudah bisa mengurangi risiko secara signifikan.

Ingat, keamanan bukan soal sekali setting—tetapi kebiasaan.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.