Router MikroTik dikenal sebagai solusi jaringan yang tangguh dan terjangkau. Namun, seperti perangkat lainnya, router MikroTik juga memiliki potensi celah keamanan β terutama jika dijadikan sebagai core router.
π Apa Itu Core Router MikroTik?
Core router MikroTik berfungsi sebagai titik pusat distribusi dan manajemen trafik utama dalam infrastruktur jaringan, baik skala perusahaan maupun ISP kecil. Jika core router berhasil dieksploitasi, seluruh jaringan bisa lumpuh.
β οΈ Celah Keamanan Umum pada MikroTik
1. Winbox Exploit (CVE-2018-14847)
Bug lama namun masih sering dieksploitasi karena banyak router belum diperbarui.
π Dampak:
Penyerang bisa mengambil file konfigurasi dan mendapatkan kredensial admin.
π‘οΈ Solusi:
Update RouterOS ke versi terbaru
Nonaktifkan Winbox dari internet
2. Layanan Terbuka ke Publik
Secara default, layanan seperti Telnet, FTP, API, dan Winbox terbuka ke semua IP.
π Dampak:
Meningkatkan permukaan serangan (attack surface)
π‘οΈ Solusi:
Batasi akses layanan hanya untuk IP internal
Gunakan port non-standar
Aktifkan firewall filter rule
3. Brute Force Login
MikroTik sering menjadi target brute-force via SSH dan Winbox.
π Dampak:
Akun admin bisa diretas dalam waktu singkat jika password lemah.
π‘οΈ Solusi:
Gunakan password kompleks
Ganti username default
Aktifkan fitur port-knocking atau DDoS protect
4. Tidak Adanya Isolasi VLAN
Tanpa segmentasi VLAN, jika satu client terinfeksi malware, ia bisa memindai dan menyerang semua perangkat di jaringan.
π‘οΈ Solusi:
Implementasikan VLAN dengan isolasi ketat
Gunakan bridge filter atau IP firewall
5. Remote Management dari Internet
Akses langsung ke port manajemen router dari internet adalah celah besar.
π‘οΈ Solusi:
Gunakan VPN (L2TP/IPSec, WireGuard) untuk remote management
Blokir akses manajemen dari WAN
6. Outdated RouterOS
Banyak administrator lupa memperbarui firmware RouterOS.
π‘οΈ Solusi:
Buat jadwal rutin untuk check update
Backup konfigurasi sebelum upgrade
π οΈ Tips Pengamanan Router Core MikroTik
| Keamanan | Langkah yang Direkomendasikan |
|---|---|
| π Firewall MikroTik | Atur input chain untuk drop semua koneksi yang tidak dikenal |
| π¨βπ» User Access | Buat user khusus dengan hak terbatas untuk operator |
| π Logging Aktif | Pantau akses mencurigakan ke router |
| π‘ Disable Unused Services | Matikan FTP, telnet, dan fitur yang tidak digunakan |
| π΅οΈ IDS/IPS External | Integrasikan dengan Suricata atau monitoring eksternal |
π§ Studi Kasus Nyata: Botnet Exploit MikroTik
Pada tahun 2018β2020, ribuan router MikroTik di seluruh dunia diubah menjadi botnet mining kripto melalui script injection di fitur web proxy dan redirect rules.
π Kerugian:
Bandwidth drop
Koneksi lambat
IP ter-blacklist
π― Kesimpulan
Router MikroTik adalah perangkat kuat, namun keamanannya bergantung pada konfigurasi yang tepat. Admin teknis harus memahami bahwa semakin tinggi peran router (core), semakin besar pula risikonya.
Jangan tunggu diretas β amankan router sebelum diserang!
π₯ Download gratis: βChecklist Keamanan MikroTik untuk Admin Jaringanβ
π Kunjungi: smartlombok.my.id/mikrotik-security
π§ Kontak: lombokdevblog@gmail.com
π±οΈ Tag: #MikroTik #RouterSecurity #CoreRouter #CyberSecurity #SmartLombok