Jenis-Jenis Service Pada RouterOS Mikrotik dan Cara Mengamankannya

- 5/18/2016
Mengenal Service Pada RouterOS Mikrotik - Setiap perangkat jaringan seperti server ataupun router pasti memiliki service yang dijalankan terus-menerus, begitu pun dengan router mikrotik, setelah admin jaringan selesai mengkonfigurasi fitur yang dibutuhkan, terkadang banyak yang mengabaikan sisi keamanan router itu sendiri. Hal ini sangat riskan apalagi jika router yang dikonfigurasi terhubung langsung ke internet dan memiliki IP Public, tentu akan sangat rentan terhadap serangan baik dari luar (public) ataupun dari dalam jaringan lokal itu sendiri.
Mengenal Service Pada Mikrotik
Di artikel ini saya akan mengulas mengenai fitur Service pada mikrotik, apa sih fungsi dari fitur Service tersebut?

Jenis-Jenis Service Pada Router Mikrotik

Service pada mikrotik berguna untuk memudahkan user dalam mengakses dan me-manage router dan menjalankan semua fitur yang terdapat di dalamnya, secara default service ini akan dijalankan terus menerus oleh routerboard mikrotik, kita bisa mengeceknya di menu IP > Service.
Mengenal Service Pada Mikrotik
Berikut adalah detail informasi dan fungsi dari masing-masing service yang terdapat pada mikrotik.

  • API : Application Programmable Interface, adalah sebuah service yang mengijinkan user membuat custom software atau aplikasi yang dapat berkomunikasi dengan router, misalnya untuk mengambil informasi di dalam router, atau bahkan melakukan konfigurasi terhadap router. API berjalan pada port 8728.

  • API-SSL : service ini memiliki fungsi yang sama dengan API namun kelebihan API-SSL ini dilengkapi dengan SSL Certificate sehingga lebih secure dan berjalan menggunakan port 8729.

  • FTP : File Transfer Protocol, yaitu service yang memungkinkan user mendownload dan upload data dari & ke dalam router, misalnya untuk mengunduh file backup dll. Service ini berjalan pada port 21.

  • SSH : Secure Shell, berfungsi untuk remote router menggunakan CLI, service ini hampir sama dengan Telnet, tapi yang membedakan kedunya adalah data yang ditransmisikan melalui jalur komunikasi SSH sudah dienkripsi sehingga lebih secure, service ini secara default berjalan di port 22.

  • TELNET : memiliki fungsi yang sama dengan SSH namun data yang di transmisikan tidak dienkripsi sehingga kurang aman, service telnet berjalan menggunakan port 23.

  • WINBOX : sebuah service yang mengijinkan koneksi ke router menggunakan aplikasi winbox yang berbasis GUI (Graphical User Interface), setiap admin jaringan tentu sudah familiar dengan aplikasi yang satu ini karena dapat memudahkan kita dalam mengkonfigurasi router, service winbox berjalan di port 8291.

  • WWW : selain akses via winbox dan command line interface (CLI), mikrotik juga dapat diakses melalui web browser (WebFig) melalui standart port HTTP yaitu 80.

  • WWW-SSL : adalah versi secure dari WWW yang mengijinkan router di remote via web-base menggunakan browser, dikatakan secure karena WWW-SSL sudah dilengkapi dengan SSL Certificate dan menggunakan port HTTPS 443.

Cara Mengamankan Service Pada Router Mikrotik

Setelah mengetahui fungsi dari masing-masing service yang ada, pertanyaannya adalah apakah semua service tersebut dibutuhkan? Penting bagi seorang administrator jaringan untuk mengetahui kapan service tertentu digunakan dan kapan service tertentu pula harusnya dimatikan, karena service pada mikrotik akan runing secara terus-menerus sehingga celah ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk menyerang dan mengambil alih router dari port-port service yang terbuka.

Apabila kita mempunyai router dengan IP Public dan ketika membuka log ataupun terminal kadang muncul pesan error "login failure for user root from 10.36.x.x via ssh", pesan tersebut mengindikasikan bahwa router kita sedang mengalami serangan brute force, yaitu suatu metode percobaan login ke dalam router secara paksa dan terjadi terus-menerus berdasarkan kombinasi username dan password yang ada di dalam kamus.

Jika diabaikan, tentu saja serangan brute force ini sangat merugikan karena sangat menggangu dan yang terburuk bisa saja router kita berhasil dihack, oleh karena itu disini saya juga akan menjelaskan langkah-langkah mengamankan service yang ada pada router mikrotik.

1. Mengubah Port Service Pada Router Mikrotik

Langkah pertama yang bisa dicoba untuk mengamankan service-service pada router mikrotik yaitu dengan cara mengubah port untuk masing-masing service, tujuannya agar service yang berjalan pada router kita tidak mudah ditebak begitu saja oleh attacker yang berusaha mengeksploitasi celah keamanan pada router.

Baca juga : Cara menangkal serangan port scanning di router mikrotik   

Untuk mengubah port pada masing-masing service yang ada di dalam router, caranya klik service yang akan diubah portnya, kemudian ubah port number pada kolom Port, kemudian klik Apply dan OK.
Cara mengubah port service pada router mikrotik

2. Menentukan Available From (ACL)

Service pada routeros mikrotik juga mendukung fitur ACL (Access Control List), dengan ACL ini kita bisa menentukan agar sebuah service hanya dapat diakses dari alamat IP tertentu saja. Fitur ACL ini bisa dikatakan jauh lebih aman dibandingkan dengan hanya mengubah port, namun kekurangannya kita akan kesulitan mengakses router jika sedang berada di luar jaringan.

Untuk menentukan sebuah service pada router mikrotik agar hanya dapat diakses dari alamat IP tertentu, caranya sangat mudah, kita bisa memasukkan alamat IP yang akan diijinkan pada kolom Available From seperti contoh pada gambar di bawah ini.
Menentukan available from
Jika parameter pada kolom Available From yang kita isi adalah IP, maka hanya user dengan IP tertentu saja yang diperbolehkan, tapi kalau yang kita masukkan adalah network IP, maka user yang termasuk dalam segmen IP tersebut dapat mengakses router kita.

3. Disable Service Pada Router Mikrotik

Cara ini adalah langkah terakhir yang bisa kita ambil apabila dengan cara-cara di atas ternyata masih ada saja attacker yang bandel, dengan men-disable service tertentu berarti kita mematikan service-service yang tidak dibutuhkan dan hanya menjalankan service yang diperlukan saja.

Misalnya kita hanya mengakses router mikrotik via winbox saja, maka sebaiknya matikan saja service-service lain selain winbox.
Cara mendisable port service pada router mikrotik
Selain mengubah port service, menentukan available from dan disable service pada mikrotik, sebetulnya masih ada beberapa metode yang bisa kita lakukan untuk mengamankan router mikrotik dari attacker, salah satunya yaitu mengamankan router mikrotik menggunakan rule filter anti brute force yang bisa kamu pelajari di artikel berikut :

Demikian penjelasan mengenai service-service pada router mikrotik berikut dengan langkah-langkah pengamanannya. Semoga bermanfaat dan terimakasih.

Advertisement
 

Start typing and press Enter to search