Mengatur users & password pada Mikrotik Router adalah salah satu cara yang bisa kita lakukan untuk mengamankan router dari akses yang tidak dikenal.
Pada MikroTik Router kita bisa atur user dengan hak akses yang sedemikian rupa dan flexible didalam implementasinya.
Secara default MikroTik Router memiliki user = admin & password = [kosong], user tersebut memiliki group full yang artinya semua hal bisa dilakukan termasuk hak atas baca dan tulis terhadap RouterOS.
Group adalah suatu aturan yang dibuat untuk menentukan apa saja yang bisa dilakukan oleh user tersebut, terdapat 3 default group pada RouterOS yaitu :
॰ Full, Semua bisa dilakukan termasuk read & write RouterOS
॰ Read, Hanya memiliki hak akses baca dan tidak bisa menambahkan atau mengubah konfigurasi yang ada
॰ Write, Hanya bisa menambah atau mengubah konfigurasi tetapi tidak bisa melihat konfigurasi yang ada
Disamping itu kita juga bisa costum sendiri group dengan hak akses yang kita atur sendiri.
Supaya semakin manambah pemahaman, kita akan coba untuk ngelab;
॰ Buat user untuk admin jaringan dengan group full tentunya
॰ Buat user yang hanya bisa melakukan reboot yang diperuntukan misalnya untuk OB kantor, yang mana ada kalanya ketika router harus direboot, kita bisa beri akses kepada OB untuk melakukan itu, tetapi dengan jaminan OB hanya bisa melakukan reboot, dengan begitu admin tidak harus turun tangan, cukup mas ob saja.
Langkah-langkah akan sebagai berikut :
॰ Buat user untuk admin jaringan
/ user add name=[name your admin] group=full password=[your password]
*catatan
MikroTik Router tidak ada jumlah minimal charakter untuk password.
॰ Pastikan default user sudah kita disable atau diremove, untuk memastikan pengguna hanya login menggunakan user yang sudah dibuat.
॰ Disconect winbox kemudian login kembali dengan user untuk admin jaringan.
॰ Sekarang saatnya membuat user reboot untuk OB kantor,
॰ Buat costum group,
/user group add name=groupmasob policy=reboot,winbox
ehhh tapi ko ada dua yang dicentang? bukannya kita cuma butuh reboot?, Yupps memang kita hanya butuh reboot tapi kita perlu centang winbox (atau media sejenis untuk akses routeros), karena logikanya kita harus bisa akses routeros dulu baru bisa lakukan hal lainnya. Oleh karena itu kita centang winbox agar mas ob kantor bisa akses routeros untuk kemudian melakukan reboot.
॰ Baru kemudian buat user untuk mas ob kantor,
/ user add name=masobkantor group=groupmasob password=[your password]
॰ Sekarang kita uji coba user untuk ob kantor tersebut, pastikan hanya bisa melakukan reboot.
॰ Pergi ke IP > Address, Untuk memverifikasi bahwa user ob kantor tidak bisa melihat ataupun melakukan konfigurasi apapun,
Terlihat disitu hanya menampilkan informasi "ERROR: not permitted" yang artinya error karna tidak ada izin.
॰ Setelah verifikasi kembali bahwa user ob bisa melakukan reboot router, System > Reboot,
॰ Pastikan proses berjalan yang artinya konfigurasi benar dan berhasil diterapkan.
Selamat mencoba.
