Berikut ini 5 cara untuk amankan MikroTik RouterOS.
1. Ubah Identitas Router
2. Ubah Username dan Password
RouterOS secara default memiliki username: admin dan password: (kosong).
◾ Create new user
◾ Disconnect dan login again with new user
◾ Disable or remove default user
3. Disable or change port on IP Service
◾ Disable port protocol yang tidak digunakan
◾ Ubah port protocol yang digunakan
◾ Perubahan port hanya berpengarus pada saat login menggunakan IP Address (Layer 3). Tidak akan berpengaruh ketika kita login dengan MAC Address (Layer 2), kita tetap bisa masuk ke router.
◾ Untuk bisa login dengan IP address kita harus definisikan juga port sesuai dengan IP Service yang telah diubah sebelumnya. Formatnya (ip address:[port]).
4. Disable MAC Server
◾ Dengan menonaktifkan MAC Server akan mencegah siapapun melakukan akses melalui MAC Address.
◾ Ketika kita coba akses dengan MAC winbox prosesnya akan stuck sampai disitu
5. Disable Nighbors discover
◾ Ketika Nidgbors aktif, device kita akan terdeteksi oleh Router MikroTik Router tetangga atau juga komputer lain yang berada dalam satu segmen.
◾ Itu sangat berbahaya karna banyak informasi penting yang ikut dibroadcast kedevice-device yang menjadi tetangga.
◾ Pada gambar berikut menampilkan informasi apa saja yang bisa didapat dari router tetangga yang mengakstifkan nighbors discover.
◾ Misal kita mengetahui version dari routernya kita bisa saja cari bug yang ada diversi tersebut untuk bisa melakukan hacking atau exploitasi lainnya.
◾ Disable atau hanya aktifkan nighbors discover diinterface yang kita gunakan.
Lakukan lah juga update version, karena disetiap update akan ada perbaikan bug yang akan meminimalisir celah, dan meningkatkan keamanan.
Selamat mencoba.
