Router Mikrotik kamu terkena serang bruteforce? Terus menerus adanya percobaan untuk login baik itu dari sisi SSH, Winbox atau Telnet kedalam router Mikrotik kamu? Jika kamu sudah mengalami hal tersebut, maka berikut beberapa tips antisipasi agar tidak terus-terusan diserang seperti itu.
Bruteforce ini adalah istilah dimana attacker akan mencoba terus-terusan sampai dia berhasil (tanpa batas). Hal ini pasti mengganggu dan buruknya bisa mengganggu performa router itu sendiri karena resource yang terkuras habis oleh aktifitas tersebut. Berikut solusi mencegah bruteforce pada Mikrotik kamu:
- Ganti port SSH atau Winbox. Pastikan kamu tidak menggunakan port default.
Selain itu pastikan username dan password yang kamu gunakan adalah cukup sulit ditebak. Kombinasi huruf, angka dan special karakter. - Metode #2 inilah yang akan kita ulas lebih dalam yaitu menggunakan Firewall Filter Rules.
Contoh kasus terdapat serangan bruteforce ke router Mikrotik kamu.
Simak tutorial lengkap menggunakan firewall di Mikrotik untuk memblokir ip tertentu.
- Login kedalam Winbox
- Buka menu IP --> Firewall
- Buka TAB Filter Rules
- Tambahkan filter rules baru yaitu:
chain: input
Src Address: 185.224.128.32
Protocol: tcp
Dst Port: 22
Action: drop - Kamu bisa cek halaman terminal. Apakah proses bruteforce tersebut masih ada? Seharusnya jika kamu sudah set dengan benar, maka counter pada filter rules akan berjalan pada TAB statistic.
Kesimpulan
Sebenarnya ada banyak cara untuk mencegah terjadinya ssh bruteforce. Tetapi 2 metode diatas adalah yang terbaik. Pertama kamu bisa merubah port default SSH dan pastikan tidak menggunakan username dan password bawaan. Lalu kemudian kamu bisa juga memblokir ip address tertentu yang mengganggu menggunakan firewall filter rules. Jika percobaan bruteforce tersebut muncul dari bermacam-macam ip address (random), maka langkah terbaik adalah merubah port SSH. Sekian tutorial dari kami, semoga bermanfaat !