Menu

Memblokir dan Mengabaikan Alamat IP Mencurigakan di MikroTik (Auto Block Address List)

Diposting pada Februari 26, 2026


Pendahuluan

Dalam operasional jaringan, administrator sering menghadapi alamat IP yang mencoba mengakses router secara tidak sah, melakukan scanning port, atau serangan brute force login.

MikroTik RouterOS menyediakan fitur Address List yang memungkinkan router secara otomatis mendeteksi dan memblokir alamat IP mencurigakan. Teknik ini sering disebut sebagai “ghosting” karena router tidak memberikan respons terhadap alamat tersebut.

Dengan konfigurasi yang tepat, router dapat melindungi dirinya sendiri tanpa perlu intervensi manual.

Apa Itu Address List?

Address List adalah daftar IP yang dapat digunakan oleh firewall untuk menentukan tindakan tertentu, seperti:

  • Mengizinkan akses
  • Membatasi koneksi
  • Memblokir sepenuhnya

Address list dapat diisi secara manual maupun otomatis berdasarkan rule firewall.

Metode — Auto Block IP yang Mencoba Login ke Router

Contoh kasus: memblokir IP yang mencoba login ke Winbox atau SSH berulang kali.

1. Deteksi percobaan koneksi baru

/ip firewall filter add chain=input protocol=tcp dst-port=22,8291 connection-state=new action=add-src-to-address-list address-list=suspect address-list-timeout=1h comment="Detect login attempt"

Rule ini memasukkan IP yang mencoba akses SSH (22) dan Winbox (8291) ke daftar suspect.

2. Jika mencoba lagi → masuk blacklist

/ip firewall filter add chain=input src-address-list=suspect protocol=tcp dst-port=22,8291 action=add-src-to-address-list address-list=blacklist address-list-timeout=1d comment="Blacklist repeated attempts"

3. Drop semua trafik dari blacklist

/ip firewall filter add chain=input src-address-list=blacklist action=drop comment="Drop malicious IP"

Sekarang IP nakal akan otomatis diblokir.

Metode — Ghosting IP dari Internet ke Router

Untuk membuat router benar-benar tidak merespons:

/ip firewall filter add chain=input src-address-list=blacklist action=drop

Tidak ada reply, tidak ada error — benar-benar diabaikan.

Praktik Keamanan Tambahan

Agar perlindungan lebih kuat:

  • Batasi akses admin hanya dari LAN
  • Gunakan VPN untuk akses jarak jauh
  • Nonaktifkan service yang tidak perlu
  • Ubah port default administrasi

Kapan Teknik Ini Digunakan?

Cocok untuk:

  • Router dengan IP publik
  • Server hosting
  • Jaringan kantor
  • ISP kecil
  • Lab jaringan

Kesimpulan

Memblokir alamat IP mencurigakan secara otomatis adalah langkah penting dalam keamanan jaringan. Dengan memanfaatkan address list dan firewall MikroTik, router dapat melindungi dirinya dari serangan brute force, scanning, dan akses ilegal.

Router yang mampu “mengabaikan” penyerang akan jauh lebih aman dan stabil.


SENG TENANG SENG KALEM KUASAI           
Belajar | Eksperimen | Berkarya | Berdoa


Daftar Pustaka :
https://chatgpt.com/
https://labkom.co.id/mikrotik/blokir-ip-address-yang-gagal-login-ke-winbox
https://citraweb.com/artikel/123/
https://simplesiddiq.wordpress.com/2017/11/04/tutorial-blocked-adress-list-pada-mikrotik/
https://csirt.teknokrat.ac.id/begini-cara-blokir-website-di-mikrotik-4/

:

Kirim Komentar: