Menu

Tameng Dasar Router MikroTik

Diposting pada Februari 26, 2026

Pendahuluan

Router merupakan gerbang utama yang menghubungkan jaringan lokal dengan internet. Jika router tidak diamankan dengan baik, seluruh perangkat di belakangnya akan ikut berisiko terkena serangan siber, pencurian data, hingga penyusupan jaringan.

Pada perangkat berbasis MikroTik RouterOS, penerapan keamanan dasar adalah langkah wajib sebelum melakukan konfigurasi lanjutan seperti routing, VPN, atau manajemen bandwidth.

Artikel ini membahas langkah-langkah fundamental untuk membangun perlindungan awal pada router MikroTik agar jaringan tetap aman dan stabil.

1. Mengganti Kredensial Default

Setelah instalasi awal RouterOS, router biasanya menggunakan akun default. Ini adalah celah keamanan paling umum yang sering dimanfaatkan penyerang.

Langkah yang harus dilakukan:

  • Ganti password default dengan kombinasi kompleks (huruf besar, kecil, angka, simbol).
  • Hindari penggunaan username umum seperti admin jika memungkinkan.
  • Gunakan password minimal 12 karakter.

Mengapa penting?

Banyak bot di internet secara otomatis mencoba login menggunakan kredensial default. Mengganti password adalah langkah pertahanan pertama yang paling efektif.

2. Menonaktifkan Service yang Tidak Digunakan

RouterOS menyediakan berbagai layanan akses jarak jauh. Namun, tidak semua layanan perlu diaktifkan.

Masuk ke menu:

IP → Services








Kemudian nonaktifkan layanan yang tidak digunakan, seperti:

  • Telnet
  • FTP
  • WWW (WebFig jika tidak digunakan)
  • API dan API-SSL






Prinsip keamanan:

Semakin sedikit service yang aktif, semakin kecil permukaan serangan (attack surface).

Jika hanya menggunakan Winbox dari jaringan lokal, tidak perlu membuka layanan lain ke publik.

3. Membatasi Akses Administratif

Akses konfigurasi router seperti:

  • Winbox
  • SSH
  • WebFig

sebaiknya hanya diizinkan dari jaringan internal (LAN), bukan dari internet.

Hal ini dapat dilakukan menggunakan firewall pada chain INPUT.

Tujuannya:

Mencegah pihak luar mencoba login ke router meskipun mengetahui alamat IP publik.

Dengan pembatasan ini, hanya perangkat dalam jaringan lokal yang dapat mengelola router.

4. Konfigurasi Firewall Dasar

Firewall adalah komponen utama dalam keamanan router.

Berikut rule minimum yang direkomendasikan pada RouterOS:

Rule penting:

  1. Accept koneksi established dan related
    → Mengizinkan koneksi yang sudah valid

  2. Drop koneksi invalid
    → Memblokir paket mencurigakan atau rusak

  3. Drop semua akses dari WAN ke router
    → Mencegah akses langsung dari internet

Dampaknya:

Router akan tetap dapat mengakses internet dan melayani jaringan lokal, tetapi tidak bisa diakses sembarangan dari luar.


Kesimpulan
Keamanan dasar bukan opsi, melainkan kewajiban. Tanpa tameng awal, konfigurasi lain menjadi tidak berarti karena router tetap rentan terhadap akses tidak sah.


SENG TENANG SENG KALEM KUASAI           
Belajar | Eksperimen | Berkarya | Berdoa


Daftar Pustaka :
https://chatgpt.com/
https://www.idn.id/konfigurasi-dasar-mikrotik/

https://csirt.teknokrat.ac.id/ingin-jaringan-aman-aktifkan-firewall-di-mikrotik/
https://www.proweb.co.id/articles/mikrotik/setting_dasar_router_mikrotik.html

:

Kirim Komentar: