Merancang keamanan sistem login mikrotik dari serangan exploit

     Mikrotik Exploit adalah teknik atau metode menggunakan atau memanfaatkan kode program untuk menyerang keamanan Router atau sistem secara menyeluruh. Exploit sering digunakan dalam melakukan penetrasi sistem keamanan baik itu secara legal ataupun illegal dimana teknik exploit dilakukan untuk mencari kelemahan lalu menyerang kelemahan keamanan sistem tersebut. Banyak peneliti keamanan melakukan percobaan uji keamanan sebuah sistem dengan melakukan teknik exploit (Setiyadi, 2017). 

        Dalam implementasinya teknik exploit mikrotik untuk mencari dan mendapatkan akses penuh dalam sebuah sistem mikrotik disebut dengan superuser. Namun, untuk mencapai hal tersebut, penyerang akan melalui tingkat bawah dahulu untuk bisa sampai mengakses penuh sistem yang diserang. Dalam melakukan serangan, penyerang akan mencari celah terlebih dahulu pada sistem yang akan diserang, setelah itu exploit akan berjalan.  Penyerang yang melakukan exploit secara illegal biasanya memanfaatkan celah yang ia dapat untuk kepentingan sendiri atau temannya tanpa mempublikasikannya,  Karena bagi penyerang tersebut jika exploit tersebut dipublikasikan maka celah keamanan yang sudah didapat,  maka pemilik sistem yang diserang akan melakukan tambalan terhadap sistem tersebut dan exploit tersebut tidak berlaku lagi

        Kasus ini pernah tren ditahun 2018 dan kini mikrotik sudah menambal exploit tersebut di versi RoS 6.42, Namun sangat disayangkan pengguna baru mikrotik masih minim akan pengetahuan ini sehingga ia mendapati atau menggunakan versi router versi lama serta tidak melakukan keamanan tingkat bawah seperti mengganti open port mikrotik secara default uktuk mengakses mikrotik dapat melalu port  API ,API-SSL,FTP,SSH,TELNET,WINBOX,WWW

Penjelasan tentang service Mikrotik :

1. API 8728 : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misalnya untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
2. API-SSL 8729: service ini memiliki fungsi yang sama dengan API namun kelebihan API-SSL ini dilengkapi dengan ssl certificate sehingga lebih secure dan berjalan menggunakan port 8729.
3. FTP 21 : File Transfer Protocol, service yang memungkinkan user mendownload dan upload data dari ke router semisal file backup dll. Service ini berjalan di port 21
4. SSH 22 : Secure Shell, berfungsi untuk remote router secara console, service ini hampir sama dengan Telnet tapi yang membedakan adalah data yang di transmisikan dienkripsi sehingga lebih secure, service ini secara default berjalan di port 22
5. TELNET 23: memiliki fungsi yang sama dengan SSH namun data yang di transmisikan tidak dienkripsi sehingga kurang aman, service telnet berjalan menggunakan port 23
6. WINBOX 8291 : sebuah service yang mengijinkan koneksi ke router menggunakan aplikasi winbox yang berbasis GUI (Graphical User Interface) setiap admin jaringan tentu sudah familiar dengan aplikasi yang satu ini karena dapat memudahkan dalam mengkonfigurasi router, service winbox berjalan di port 8291
7. WWW 80 : selain akses via winbox dan console mikrotik juga dapat diakses via web-base dengan menggunakan browser dan standart port HTTP yaitu 80 WWW-SSL : adalah versi secure dari WWW yang mengijinkan router di remote via web-base menggunakan browser, dikatakan secure karena WWW-SSL sudah dilengkapi dengan ssl certificate dan menggunakan port HTTPS 443

      Maka dari itu demi meningkatkan keamanan router (optional) maka kita perlu mengubah  port service default mikrotik, 

"rendahnya system keamannan pada jaringan anda membuat orang yang tak bertanggung jawab masuk kedalam System jaringan dan membuat sebuah configurasi yang dapat merugikan".

    Perlu di ketahui saat ini beredar bahwa banyak mikrotik yang terkena exploid user yang diakibatkan oleh  rendahnya system keamanan di jaringan yang dikelola, pengaturan rule yang tidak tepat, jangka waktu maintenance terlalu lama atau malah tidak pernah di perhatikan sama sekali. seringkali mengabaikan celah-celah orang dari luar untuk masuk kedalam system jaringan , sering kali seorang  tidak mau lupa akan login ke mikrotik sehingga seluruh perangkat mikrotik menggunakan login user dan password yang sama ini sangat berbahaya jika anda seorang IT memiliki beberapa atau banyak router mikrotik dengan login yang sama, sebaiknya anda membuat user login yang berbeda ,ini juga bisa membuat identifikasi setiap router sehingga tau dan selalu hafal,
misalkan begini sebuah jaringan mempunyai sebuah repeater di daerah 1 kecamatan buatlah sebuah user login yang mencangkup 1 reapeter tersebut misalkan user : KecTanJung254 password : J4y4Kit4 ini sudah bisa mengidentifikasi bahwa router tersebut berada di letak kecamatan  Tanjung anda bisa menerapkan repeater yang lain yang berada dikecamatan lain dengan kata kunci yang unik tersendiri, jikala memang terkena exploid user hanya 1 kecamatan tersebutlah yang di ketahui usernya dan dengan cepat dapat menyimpulkan bahwa di reapeater tersebut kemanan jaringan anda sangat rendah, menurut pengalaman dan Analisa orang yang sudah terkena exploit oleh orang yang tak bertanggung jawab :

    Orang yang melakukan exploit dan mendapatkan user akses penuh ke router tentu bisa masuk kedalam perangkat mikrotik dan melakukan manufer mengubah mengedit mematian bahkan menambah konfigurasi .

"Sangat tidak disarankan melakukan hal-hal negatif seperti exploit untuk kepentingan cari keuntungan ini sangat tidak baik karena akan di pertanggung jawabkan kelak di akhirat gunakanlah tool hanya untuk kepentingan pribadi misalkan lupa password router sendiri atau teman begitu  lalu kita exploit router kita sendiri"

Jika sudah terjadi exploit,  yang bisa dilakukan oleh orang yang tak bertanggung jawab apa ,?

1. Seluruh port selain backbone akan di matikan/disable
   Ini adalah cara bentuk untuk memberikan info ke pemilik router dengan cara mematikan port interface mikrotik sehingga pemilik mikrotik akan melakukan pengecekan ke router ternyata port nya mati selain port ke internet,
2. User dan password akan diganti
3. Port service seperti winbox,ssh,www akan di ganti
4. Routerboot di aktifkan artinya anda tidak bisa menekan tombol reset fisik yang ada di perangkat
5. Net install tidak akan bias selagi bootloader di kunci.

Rekomendasi Proteksi , Mitigasi, Solusi dari Ancaman exploit berada di artikel selanjutnya…