Cara Konfigurasi Port Knocking di MikroTik

Cara Konfigurasi Port Knocking di MikroTik

Cara Konfigurasi Port Knocking di MikroTik. Bayangkan jaringanmu seperti rumah dengan pintu rahasia: hanya orang yang tahu cara mengetuknya yang bisa masuk. Itulah konsep port knocking, teknik keamanan canggih yang menyembunyikan port layanan (seperti Winbox atau SSH) dari peretas. Dengan port knocking, kamu bisa melindungi perangkat MikroTik dari serangan siber seperti brute force atau scanning. Artikel ini akan memandu kamu mengatur port knocking di MikroTik menggunakan Winbox, lengkap dengan langkah-langkah, contoh kasus, dan praktik terbaik. Cocok untuk pemula maupun profesional!

Apa Itu Port Knocking?

Port knocking adalah metode keamanan yang menyembunyikan port tertentu hingga klien mengirimkan urutan “ketukan” (paket data) ke port yang telah ditentukan. Misalnya, untuk membuka port Winbox (8291), klien harus mengakses port 9001, 9002, dan 9003 secara berurutan. Jika urutannya salah, port tetap tertutup, membuat peretas sulit mendeteksi layanan yang berjalan.

Mengapa Port Knocking Penting?

MikroTik sering jadi target peretas karena fleksibilitasnya. Port knocking membantu:

• Menyembunyikan port dari pemindaian.
• Mencegah serangan brute force.
• Mengontrol akses hanya untuk pengguna yang tahu urutan ketukan.

Prasyarat

Sebelum mulai, siapkan:

Langkah-Langkah Konfigurasi

Kita akan mengatur port knocking untuk port Winbox (8291) dengan urutan ketukan: 9001, 9002, 9003.

Langkah 1: Akses MikroTik via Winbox

• Hubungkan komputer ke MikroTik via Ethernet.
• Buka Winbox, klik tab “Neighbors”, pilih perangkat, masukkan username “admin” dan password, lalu klik “Connect”.

Langkah 2: Siapkan Firewall

Port knocking menggunakan aturan firewall untuk menangkap ketukan.

1. Buka Menu Firewall:
   • Klik IP > Firewall > tab Filter Rules.
2. Aturan untuk Ketukan:
   • Klik +:
     • Chain: input
     • Protocol: tcp
     • Dst. Port: 9001
     • Action: add-src-to-address-list
     • Address List: knock1
     • Comment: “Knock 1”
     • Klik Apply dan OK.
   • Ulangi untuk port 9002 (Address List: knock2, Comment: “Knock 2”) dan 9003 (Address List: knock3, Comment: “Knock 3”).
3. Izinkan Winbox untuk knock3:
   • Klik +:
     • Chain: input
     • Protocol: tcp
     • Dst. Port: 8291
     • Src. Address List: knock3
     • Action: accept
     • Comment: “Allow Winbox after knock3”
     • Klik Apply dan OK.
4. Blokir Akses Lain:
   • Klik +:
     • Chain: input
     • Protocol: tcp
     • Dst. Port: 8291
     • Action: drop
     • Comment: “Drop Winbox access”
     • Klik Apply dan OK.

Langkah 3: Atur Timeout

• Buka IP > Firewall > tab Address Lists.
• Pastikan knock1, knock2, knock3 punya timeout (misalnya, 30 detik).

Langkah 4: Uji Port Knocking

• Dari klien, ketuk port:telnet <IP_MikroTik> 9001 telnet <IP_MikroTik> 9002 telnet <IP_MikroTik> 9003
• Coba akses Winbox di port 8291. Jika urutan benar, kamu akan terhubung.

Langkah 5: Aktifkan Logging (Opsional)

• Edit aturan “Knock 1”, “Knock 2”, “Knock 3”, tambahkan Log: yes.
• Cek log di Log menu.

Praktik Terbaik

• Gunakan port acak (bukan 80/443).
• Atur timeout singkat (15-30 detik).
• Ganti password default di System > Users.
• Perbarui firmware di System > Packages.
• Tambahkan firewall untuk batasi IP ketukan.
• Backup konfigurasi di Files > Backup.

Contoh Kasus

Di kantor kecil dengan MikroTik (IP WAN: 203.0.113.10), kamu ingin amankan Winbox untuk admin di LAN (192.168.1.0/24). Dengan port knocking (9001, 9002, 9003), hanya admin dengan urutan ketukan yang bisa akses Winbox.

Troubleshooting

Kesimpulan

Port knocking adalah cara cerdas untuk mengamankan MikroTik. Dengan Winbox, konfigurasi jadi mudah bahkan untuk pemula. Ikuti praktik terbaik untuk hasil maksimal. Cek dokumentasi MikroTik untuk info lebih lanjut!