Untuk
mengamankan jaringan dari serangan hacker atau penyusup jaringan alangkah
baiknya sistem jaringan kita menggunakan router yang bisa di monitoring.
Salahsatunya yang penulis gunakan adalah Router Mikrotik, dimana di mikrotik
ada fasilitas log untuk melihat aktifitas jaringan seperti terlihat pada gambar
dibawah ini
 |
| LOG JARINGAN MIKROTIK |
Pada
Log di atas terlihat ada IP Public yang mencurigakan yaitu 61.240.144.67 masuk ke jaringan kita melalui pptp (point to
point tunneling protocol) atau akan mengakses jaringan kita lewat VPN, ini
sangat berbahaya sekali karena jika penyusup berhasil masuk via VPN maka
Jaringan akan dibobol.
Untuk mengatasi hal
tersebut solusinya adalah dengan cara menerapkan metode Drop di Mikrotik
melalui fasilitas firewall. Langkahnya adalah sebagai berikut:
1.
Login Mikrotik
2.
Buat Sekelompok IP yang akan di Blok di Menu
Address List Mikrotik, klik IP – Firewall – Addresslist seperti terlihat pada
gambar dibawah ini
 |
| AddIP PUBLIC ATTACKER KE ADDRESS LIST |
3.
Klik Tanda + dan Tambahkan IP Public yang
Menyerang Jaringan kita seperti terlihat pada gambar diatas, jika IP public
yang menyerang jaringan kita lebih dari satu tambahkan saja dan nama firewall
addresslistnya samakan menjadi Attacker
4.
Selanjutnya Buat Filter Rule dengan Action Drop,
klik IP – Firewall – Filter Rule dan tambahkan Filter rule Baru klik (+)
 |
| MEMBUAT FILTER RULE |
5.
Setting seperti terlihat pada gambar diatas
selanjutnya masuk ke tab advanced dan Action lalu setting seperti terlihat pada
gambar dibawah ini
 |
| SETTING FILTER RULE |
6.
Selanjutnya Klik Apply dan OK.
Dengan demikian Jika ada orang atau
system dengan IP Address yang terdaftar pada “ATTACKER”
yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN,
maka koneksi ini akan di DROP oleh Mikrotik.
Selamat Mencoba
No comments:
Post a Comment