![JOKAM INFORMATIKA [OFFICIAL]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjD8ME4zeTkAWYPlFPVC4ywAKwF3zE4EWYj0gvTxSvG3Ov72uofdw3F-hmJ99uPda5NE7CaO7hrf00574Oh9xcbJIfR6YK5Wc6mkbpVnDzK7ZYPX-ju9XBxfEO1-yjKfbm-7TOFRlo_TqWS/s336/JOKAM+INFORMATIKA.png)
Jokam-Informatika.com – Halo gaes, kali ini mimin akan sharing tentang cara untuk “Merubah & Mematikan Service Mikrotik Yang Tidak Diperlukan“. Hal ini sangat berguna bagi kalian agar perangkat bisa terhindar dari peretas atau hacker melalui port ISP(internet service provider) yang terhubung pada perangkat mikrotik kalian. Seperti kata pepatah informatika, selagi perangkat elektronik terhubung pada internet maka perangkat tersebut berpotensi untuk diretas oleh siapapun.
Kok bisa min ?
Hal itu bisa terjadi tak lain karena efek samping dari kemajuan zaman. Yang mana di zaman modern ini banyak perangkat yang dihubungkan ke dalam internet dengan tujuan agar manusia tidak perlu menyentuh perangkat secara langsung dan bisa mengendalikan perangkat tersebut dari jarak jauh. Alih-alih ingin kemudahan bagi pengguna ternyata kecanggihan teknologi juga memudahkan seseorang lainnya untuk mengaksesnya, terutama peretas/hacker.
Sedangkan kinerjanya terjadi ketika perangkat elektronik dihubungkan ke dalam internet dan memiliki IP publik yang dapat diakses oleh semua orang. Ada service yang mendukung perangkat agar pengguna bisa login, service tersebut kita anggap saja sebagai gerbang. Sehingga ketika anda mengakses dan membukanya maka sobat bisa memasuki perangkat, sedangkan disisi lain orang asing juga dapat melakukan hal yang sobat lakukan tersebut untuk login/memasuki perangkat.
Lalu apa yang harus kita lakukan min ?
Apakah kita harus menutup semua service agar kita benar-benar 100% aman ?
Jawabannya adalah Jangan, karena kita masih membutuhkan beberapa service yang wajib untuk tetap aktif agar kita bisa mengoperasikan perangkat router. Dengan kata lain kita tidak kehilangan akses. Karena akan sangat percuma apabila perangkat kita aman akan tetapi kita sendiri juga tidak dapat mengaksesnya untuk kebutuhan maintenance, mengubah user, mengubah settingan, menambah user dan lain sebagainya yang tentu sangat perlu untuk kita sebagai administrator perangkat. Sebelum kita membahas tutorialnya, alangkah baiknya Mimin menjelaskan terlebih dahulu Apa sih yang dimaksud dengan service ?.
Service – Merupakan metode yang diciptakan oleh pabrikan atau tempat pembuat perangkat dengan tujuan agar pengguna bisa mengakses perangkat mereka. Metode ini sendiri tidak dapat dilihat secara kasat mata pada perangkat keras namun metode ini ditanamkan kedalam perangkat melalui programming code di operasi sistem perangkat. Ketika anda hendak mengaturnya maka sobat harus memasuki perangkat melalui kontroler contohnya : telnet, winbox atau browser. Secara default service berjalan atau aktif pada perangkat ketika sobat baru pertama kali membeli dan menggunakan mikrotik. Dari setiap service atau gerbang memiliki port code yang berfungsi sebagai penanda agar servis tersebut tidak bertabrakan dengan servis yang lain, seperti halnya gerbang satu dengan gerbang yang lain tentunya dibuat berada pada tempat yang berbeda.
Nah, untuk kalian yang khawatir perangkat mikrotik milik sobat diretas atau disusupi oleh orang lain maka sobat bisa melakukan hal berikut ini untuk mengatasinya :
Mematikan Service Mikrotik
Dengan cara mematikan service yang tidak digunakan maka memperkecil potensi perangkat bisa di hack atau diretas oleh orang lain. Akan tetapi perlu diingat bahwa Sisakan atau aktifkan service yang sangat penting dan perlu untuk tetap digunakan. Simak tutorial berikut ini untuk mengetahuinya :
- Pertama, Pastikan sobat sudah login atau masuk ke Winbox mikrotik.
- Kedua, Klik “(1). IP > (2). Services” nantinya akan keluar (3). IP Service List. Seperti gambar berikut ini :
- Ketiga, Kemudian pilih service untuk dimatikan dengan cara multi select (Tahan CTRL+Klik Kiri Mouse) lalu pilih service yang tidak dipakai misal 1 s/d 5. Lalu untuk mematikannya klik (6). X untuk disable service. Seperti gambar berikut ini :
- Terakhir, Berikut ini adalah gambar apabila Anda selesai mematikan servicenya :
Merubah Komponen Service
Pada tutorial saat ini kita tidak merubah fungsi servis namun merubah port dan IP address khusus untuk mengakses service tersebut. Sehingga fungsi servis tidak berubah namun cara akses kedalam service menggunakan teknik tertentu. Simak tutorial berikut ini untuk mengetahuinya :
Service SSH
Service SSH merupakan akses paling dasar pada sebuah perangkat yang memiliki sistem semacam linux, service ini bisa sobat manfaatkan ketika memiliki kendala ketika mengakses Winbox maupun dengan Browser. Berikut ini tutorial simpelnya :
- Pertama, (1). Double klik pada service “SSH“. (2). Kemudian pada kolom port isi angka sesuai keinginan sobat. (3). Klik Apply. (4). OK. Seperti gambar berikut ini :
Kenapa diganti min ?
Karena, kebanyakan peretas atau hacker biasanya membidik port SSH yaitu 22. Saran dari mimin, pakailah port di atas 1024 karena biasanya hacker men-scan atau men-testing port antara 1 sampai 1024.
Service WWW(World Wide Web)
Merupakan servis yang dapat digunakan melalui Prambanan Browser. Kebanyakan peretas sebelum menjalankan aksinya biasanya mereka memeriksa ketersediaan login melalui browser mereka pada service ini. Pada dasarnya browser hanya bisa memproses port 80 dan 8080, sehingga kita tidak mungkin mengubah port WWW mikrotik kita. Karena kalau diubah portnya maka kita atau siapapun tidak dapat mengakses mikrotik menggunakan Browser. Akan tetapi jangan khawatir, karena mikrotik menyediakan fungsi ketersediaan IP address yang bermanfaat untuk kita agar servis memilah melalui IP address mana saja yang dapat mengakses servicenya. Simak tutorial berikut ini :
- Pertama, Klik (1). IP > (2). Addresses. Maka akan muncul kolom box Address List sebagai acuan IP. Lalu klik (3). Services. Maka akan muncul kolom box IP Service List. (4). Kemudian double klik service “WWW“. Kemudian muncul box kolom lagi. Klik (5). Panah kebawah untuk menambah dan panah ke atas untuk mengurangi kolom. Disini jumlah kolom sesuaikan jumlah ethernet selain ISP ya. (6) Kemudian lihat IP Network pada ethernet selain ISP(ethernet 1). (7). Masukan IP Network tersebut dengan netmasknya pada kolom “Available From“. (8). Apply. (9). OK.
NB :
Jangan sampai keliru memasukkan IP ethernet 1 atau ISP. Karena, percuma karena ethernet 1 tersebut terhubung dengan IP publik sehingga perangkat kita masih bisa diakses orang lain apabila kita memasukkannya. Jadi jangan sampai salah memasukan IP ethernet ya gaes.
Cukup mudah bukan ?
Tutorial ini berlaku bagi sobat yang memanfaatkan fitur remote mikrotik menggunakan VPN. Akses mikrotik menggunakan VPN menjadi penyebab mikrotik kita bisa diakses dimanapun dan kapanpun oleh anda maupun orang lain. Jika dirasa Remote Mikrotik menggunakan vpn memang sangat dibutuhkan dan wajib sobat gunakan, maka tutorial ini harus sobat pakai untuk memproteksi service mikrotik pada jalur public terhadap hacker atau peretas.
Mungkin cukup sekian tutorial dari Mimin untuk merubah dan mematikan service pada mikrotik.
Semoga apa yang sudah ditulis pada artikel ini bisa bermanfaat bagi sobat maupun orang lain untuk keamanan routerOS.
Sekian dan terimakasih.
