Mengenal Service Pada Mikrotik

Setiap perangkat jaringan seperti server ataupun router pasti memiliki service yang dijalankan terus menerus begitu pun dengan routerboard mikrotik, setelah admin jaringan selesai mengkonfigurasi fitur yang dibutuhkan, terkadang mengabaikan sisi keamanan router itu sendiri. Tentu hal ini sangat riskan apalagi jika router yang di konfigurasi terhubung langsung ke internet dan memiliki IP Public tentu akan sangat rentan terhadap serangan baik dari luar (public) ataupun dari dalam jaringan local.

Mengenal Service Pada Mikrotik

Di artikel ini saya akan mengulas mengenai fitur Service pada mikrotik, apa sih fungsi dari fitur Service tersebut ?

Baca juga : Cara menangkal router mikrotik dari port scanner

Service pada mikrotik berguna untuk memudahkan user dalam mengakses dan me-manage router dan menjalankan semua fitur yang terdapat didalam nya, secara default service ini akan dijalankan terus menerus oleh routerboard mikrotik, kita bisa mengecek nya di menu IP ~> Service.

Mengenal Service Pada Mikrotik

Berikut adalah detail informasi dan fungsi dari masing-masing service yang terdapat pada mikrotik.

API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misalnya untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.

API-SSL : service ini memiliki fungsi yang sama dengan API namun kelebihan API-SSL ini dilengkapi dengan ssl certificate sehingga lebih secure dan berjalan menggunakan port 8729.

FTP : File Transfer Protocol, service yang memungkinkan user mendownload dan upload data dari & ke router semisal file backup dll. Service ini berjalan di port 21

SSH : Secure Shell, berfungsi untuk remote router secara console, service ini hampir sama dengan Telnet tapi yang membedakan adalah data yang di transmisikan dienkripsi sehingga lebih secure, service ini secara default berjalan di port 22

TELNET : memiliki fungsi yang sama dengan SSH namun data yang di transmisikan tidak dienkripsi sehingga kurang aman, service telnet berjalan menggunakan port 23

WINBOX : sebuah service yang mengijinkan koneksi ke router menggunakan aplikasi winbox yang berbasis GUI (Graphical User Interface) setiap admin jaringan tentu sudah familiar dengan aplikasi yang satu ini karena dapat memudahkan dalam mengkonfigurasi router, service winbox berjalan di port 8291

WWW : selain akses via winbox dan console mikrotik juga dapat diakses via web-base dengan menggunakan browser dan standart port HTTP yaitu 80

WWW-SSL :  adalah versi secure dari WWW yang mengijinkan router di remote via web-base menggunakan browser, dikatakan secure karena WWW-SSL sudah dilengkapi dengan ssl certificate dan menggunakan port HTTPS 443

Setelah mengetahui fungsi dari masing-masing service yang ada, pertanyaan nya adalah apakah semua service tersebut dibutuhkan ? penting bagi seorang administrator jaringan untuk mengetahui kapan service tertentu digunakan dan kapan service tertentu pula dimatikan, karena service pada mikrotik akan runing secara terus-menerus sehingga celah ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk menyerang dan mengambil alih router dari port-port service yang terbuka.

Apabila kita mempunyai router dengan IP Public kadang ketika membuka log ataupun terminal muncul pesan error "login failure for user root from 10.36.x.x via ssh", pesan tersebut memberitahukan kepada kita bahwa ada user yang tidak bertanggung jawab sedang berusaha mengakses router kita melalui salah satu service yang terbuka. Lalu, bagaimana cara kita mengantisipasi nya agar router kita aman dari attacker ?

Mengubah Port Service Pada Router Mikrotik

Bagi seorang network administrator yang berkecimpung di dunia jaringan pasti akan dengan mudah menebak setiap port yang digunakan pada service di router kita, untuk itu alangkah baik nya kita mengubah port-port service yang dirasa penting bagi kita.

Cara mengubah port service pada router mikrotik

 

Menentukan Available From

Apabila setelah kita ubah port namun masih ada juga attacker yang mem-brute force  router kita pada service tertentu, langkah selanjutnya yang bisa kita lakukan adalah menentukan Available From agar hanya user dari IP atau segmen IP tertentu saja yang dapat mengakses router kita melalui port tertentu

Menentukan available from

Apabila parameter pada kolom Available From yang kita isi adalah IP maka hanya user dengan IP tertentu saja yang diperbolehkan, tapi kalau yang kita masukkan adalah network IP maka user yang termasuk dalam segmen IP tersebut dapat mengakses router kita, lalu bagaimana kalau ternyata attacker nya salah satu user yang ada di jaringan kita ? langkah terakhir adalah

Disable Service

Cara ini adalah langkah terakhir yang kita ambil apabila dengan cara-cara diatas masih ada saja attacker yang membandel, dengan men-disable service tertentu berarti kita mematikan service-service yang tidak dibutuhkan dan menjalankan service yang diperlukan, misal kita hanya akan mengakses router mikrotik via winbox saja maka port service selain port winbox lebih baik dimatikan saja

Cara mendisable port service pada router mikrotik

Selain mengubah port service, menentukan available from dan disable port service sebetulnya masih ada beberapa metode yang bisa kita lakukan untuk mengamankan router mikrotik dari attacker yang tidak bertanggung jawab, salah satu nya yaitu mengamankan router mikrotik menggunakan rule anti brute force yang bisa sobat pelajari di artikel berikut :

Baca juga : Cara mengamankan router mikrotik dari serangan FTP, SSH dan Telnet brute force

Selesai, semoga artikel singkat ini bisa bermanfaat bagi sobat untuk mengamankan jaringan sobat dari orang-orang yang tidak bertanggung jawab dengan mengoptimalkan fitur service pada router mikrotik.


Source references :
http://mikrotik.co.id/artikel_lihat.php?id=79

Subscribe to receive free email updates: