Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host

- 2/20/2019
Cara Blok Situs HTTPS Dengan TLS-Host di Mikrotik - Saat ini situs-situs di internet sudah banyak sekali yang menggunakan protokol HTTPS, hal ini selain karena dipengaruhi oleh faktor keamanan, juga karena faktor SEO, search engine akan lebih memprioritaskan situs-situs yang sudah menggunakan HTTPS dibandingkan dengan situs yang masih menggunakan protokol HTTP.
Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host
Kedua faktor ini yang membuat banyaknya situs-situs di internet yang migrasi dari protokol HTTP ke HTTPS. But wait, sebetulnya HTTPS itu apa sih ? HTTPS (Hypertext Transfer Protocol Secure) merupakan protokol HTTP versi secure, hal ini karena HTTPS adalah penggabungan antara protokol HTTP dengan Secure Socket Layer (SSL) / Transport Layer Security (TLS).

SSL/TLS adalah sertifikat keamanan digital yang memungkinkan komunikasi antara web browser dan web server terenkripsi, dengan adanya enkripsi pada sesi komunikasi maka proses pertukaran data yang terjadi akan lebih aman karena tidak akan bisa disadap oleh pihak yang ingin mencuri data-data penting.

HTTPS biasanya dipakai oleh situs-situs seperti perbankan, online market place, website kampus dan situs lain yang di dalamnya terdapat transkasi data pribadi seperti data diri, akun login dan sebagainya.

Cara Memblokir Situs HTTPS di Mikrotik

Jika sudah paham apa itu HTTPS, sekarang kita lanjutkan pembahasan sesuai tema judul kali ini, bagaimana cara melakukan blocking akses ke situs-situs yang sudah menggunakan HTTPS pada router mikrotik ?

Untuk keperluan tersebut, saat ini RouterOS mikrotik sudah dilengkapi dengan fitur baru yaitu TLS-Host yang hadir pada RouterOS mulai versi 6.41, mikrotik menambahkan parameter TLS-Host yang bisa kita temukan pada menu IP Firewall, dimana dengan fitur / parameter tersebut kita bisa melakukan filtering terhadap trafik HTTPS.

Jika versi RouterOS kamu masih versi lawas, sebaiknya upgrade dulu agar bisa menggunakan fitur TLS-Host ini, untuk tutorial upgradenya kamu bisa baca disini (Baca : Cara upgrade RouterOS pada router mikrotik).

Menurut referensi yang saya baca di wiki mikrotik, TLS-Host ini memungkinkan untuk melakukan pencocokan lalu litas trafik HTTPS berdasarkan TLS SNI hostname dan menggunakan GLOB syntax untuk pencocokan wildcard, yang perlu diperhatikan adalah bahwa matcher tidak akan dapat mencocokkan nama host jika frame TLS handshake terpecah menjadi beberapa segmen TCP (paket).

Pada artikel ini kita akan belajar melakukan blocking akses ke situs yang sudah menggunakan protokol HTTPS diantaranya yaitu situs mikrotik.com dan juga facebook.com.

Caranya hampir sama seperti kita ingin memblokir situs di mikrotik dengan content yang sudah saya bahas beberapa waktu lalu di blog ini. Yang membedakan hanya parameter yang dipakainya saja.

Klik menu IP -> Firewall -> Filter Rules, buat rule baru dengan cara mengklik tombol Add (+) berwarna biru, kemudian akan muncul jendela New Firewall Rule, lakukan konfigurasi pada parameter berikut. 
  • Chain : forward 
  • Protocol : 6 (tcp) 
  • Dst. Port : 443
Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host
Berikutnya klik tab Advanced kemudian ketikkan nama atau domain dari situs yang ingin diblokir pada kolom TLS-Host (Lihat gambar di bawah).
Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host
Terakhir, klik tab Action kemudian pada kolom Action pilih saja action drop.
Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host
Jika lebih dari satu situs yang ingin diblok, kamu bisa membuat beberapa filter rule sesuai dengan jumlah situs yang ingin diblok, hasil akhirnya akan terlihat seperti gambar di bawah.
Tutorial Cara Blokir Situs HTTPS di Mikrotik Dengan TLS-Host
Untuk pengujiannya silahkan kamu buka situs yang sudah diblok tadi melalui web browser, jika tidak ada kesalahan konfigurasi maka situs yang sudah diblok tidak akan berhasil diakses melalui web browser.

Demikian tutorial cara blokir situs https di mikrotik kali ini, semoga bermanfaat dan terima kasih.

Advertisement
 

Start typing and press Enter to search