Router Mikrotik Tidak Aman? Coba Tutorial Berikut Ini!
Daftar Isi
Ketika Anda ingin mengonfigurasi sebuah router mikrotik untuk jaringan yang Anda miliki, maka yang tidak boleh terlupakan adalah keamanan dari router itu sendiri yang Anda miliki. Sebagai seorang admin jaringan, Anda tidak boleh lupa untuk memproteksi router Anda dari pihak luar yang sering tidak bertanggung jawab menggunakannya sesuka hati. Maka dari itulah, di bawah ini akan kami berikan bagaimana cara aman dan mengamankan jaringan routernya.
Tutorial Memproteksi Jaringan Router Mikrotik
Untuk mengamankan router mikrotik yang pertama bisa dilakukan dengan cara menonaktifkan bagian neighbors discovery. Seperti yang terlihat, bahwa setiap mikrotik itu punya protocol yang bisa broadcast domain lewat layer 2. Dengan begitu, perangkat mikrotik bisa saling bertemu bila ada dalam jaringan layer 2 yang sama, yaitu MNDP. Perangkat yang bisa mendukung CDP dan MNDP bisa menemukan router yang lain.
Dari sinilah perangkat ini bisa menemukan informasi identity router, IP address dan MAC address. Supaya router tidak sampai memberi info itu, maka admin jaringan harus melakukan disable discovery interface. Caranya, matikan IP neighbor interface yang tidak dibutuhkan. Ini adalah cara untuk mengamankan router mikrotik ini lewat neighbors discovery yang dimatikan. Selanjutnya, masih ada lagi cara yang lainnya.
Cara yang lainnya untuk membuat router lebih aman adalah dengan menonaktifkan atau mengubah fitur dari MAC server-nya. Saat Anda disable discovery interface-nya, ini tidak berarti bila routernya tidak dapat diremote memakai MAC address. Karena, bila sebelumnya telah menyimpan MAC address router, maka itu masih bisa diremote. Bila tidak ingin sampai diremote, matikan saja fitur mac server-nya.
Untuk mematikannya cukup mudah. Anda bisa memilih tools dan masuk ke MAC server. Selanjutnya, langsung matikan saja telnet pada Mac server. Itu bila Anda belum cukup puas dengan cara di atas. Cukup buat dulu Mac Windows interface ke ether 2. Kemudian, pilih saja disable interface all. Setelah itu, matikan saja MAC Winbox server dan kini router mikrotik telah lebih aman.
Checklist Keamanan Tambahan Router Mikrotik
Selain menonaktifkan Neighbors Discovery dan MAC Server, terapkan juga langkah-langkah penting berikut agar router benar-benar aman:
- Ganti username dan password default. Jangan biarkan user
admintanpa password. Buat user baru dengan password yang kuat, lalu hapus atau nonaktifkan user bawaan. - Ubah port layanan default. Ganti port Winbox (8291), WWW (80), dan SSH (22) ke port lain agar tidak mudah dipindai dari luar.
- Matikan service yang tidak dipakai. Di IP → Services, nonaktifkan Telnet, FTP, dan API bila memang tidak digunakan.
- Batasi akses lewat firewall. Buat rule yang hanya mengizinkan akses manajemen dari IP atau jaringan tepercaya saja.
- Rutin update RouterOS. Pembaruan menutup celah keamanan yang ditemukan pada versi lama, jadi selalu pakai versi stabil terbaru.
Dengan menerapkan checklist di atas, router Mikrotik Anda jauh lebih sulit ditembus oleh pihak yang tidak bertanggung jawab.
Pertanyaan yang Sering Diajukan
Bagaimana cara mengamankan router Mikrotik? Nonaktifkan Neighbors Discovery pada interface yang menghadap publik, matikan atau batasi MAC Server (Telnet dan Winbox), serta batasi akses remote hanya dari IP tepercaya.
Apa itu Neighbors Discovery di Mikrotik? Neighbors Discovery adalah protokol (MNDP/CDP) yang membuat perangkat Mikrotik saling menemukan di jaringan layer 2 — termasuk identity, IP, dan MAC address. Sebaiknya dimatikan di interface publik agar router tidak mudah terdeteksi.
Kenapa MAC Server perlu dimatikan atau dibatasi? Agar router tidak bisa diremote sembarangan lewat MAC address oleh pihak luar, meski neighbors discovery sudah dinonaktifkan.
Apakah mengamankan Mikrotik membutuhkan akses Winbox? Ya. Semua pengaturan keamanan ini dilakukan dari dalam RouterOS, jadi Anda perlu login Mikrotik lewat Winbox terlebih dahulu.
Kesimpulan
Itulah cara mengatasi router Mikrotik yang tidak aman — dengan menonaktifkan Neighbors Discovery dan membatasi MAC Server, router Anda jadi lebih sulit ditemukan dan diremote pihak luar. Keamanan adalah hal wajib bagi setiap admin jaringan. Pelajari juga cara mengatasi masalah lain pada router Mikrotik selengkapnya.
Bagikan artikel
Suka tulisan ini? Sebarkan ke yang lain.
Artikel Terkait
MIKROTIKCara Setting Mikrotik Dengan Winbox Sampai Bisa Internet
Cara setting Mikrotik dengan Winbox dari awal sampai terhubung internet: login, interface, IP, DHCP, DNS, hingga firewall NAT. Panduan lengkap untuk pemula.
MIKROTIKCara Reset Mikrotik Dengan Mudah dan 100% Berhasil
Cara reset Mikrotik dengan mudah lewat 3 metode: Winbox (perintah /system reset), tombol reset hardware, dan Netinstall. Termasuk reset jika lupa password.
MIKROTIKLogin Hotspot Mikrotik Tanpa Autentikasi Login (Bypass)
Cara bypass login hotspot Mikrotik agar perangkat tepercaya terhubung tanpa username & password — lewat IP Bindings, Walled Garden, dan Walled Garden IP List.