Sudah Amankah RouterOS Mikrotik Anda ?
Sudah tahukah Anda akan bug yang ditemukan pada Mikrotik Router OS pada Maret 2018 lalu ? Core Security memaparkan bahwa telah ditemukan kerentanan buffer overflow yang mempengaruhi MikroTik RouterOS dalam versi sebelum 6.41.3 terbaru.
MikroTik sendiri adalah sebuah vendor yang memproduksi router yang digunakan oleh banyak perusahaan telekomunikasi di seluruh dunia yang menjalankan sistem operasi berbasis RouterOS Linux.
Permasalahan yang ditemukan, buffer overflow, yaitu kondisi dimana Operating System (OS) menyimpan untuk sementara perintah yang mereka dapat di memori tertentu yang biasa disebut buffer memory hal ini kemudian dapat dieksploitasi oleh penyerang/ hacker dengan mengakses ke layanan untuk mengeksekusi kode arbitrer pada sistem.
Para hacker pertama-tama menyerang router, lalu mengganti salah satu DDL-nya dengan DDL jahat dari sistem file, yang akan berjalan ketika pengguna menjalankan perangkat lunak Winbox Loader (port 8291) atau WebFig (port 80) dalam memori komputer target.
Akibat adanya bug yang menjadi celah untuk serangan hacker ini, tentu akan mempengaruhi kinerja MikroTik Anda dan koneksi internet pada akhirnya akan terhambat. Untuk memantaunya, Anda dapat melihat pada aplikasi MikroTik Anda dan apabila ada kondisi dimana CPU Load mencapai 100% yang diakibatkan oleh kolom unclassified mencapai 100% (lih.gambar), maka Anda perlu curiga mungkin saja Anda sudah terserang hacker.
Lalu apa yang harus dilakukan ?
Untuk menghindari serangan hacker, D~NET menyarankan untuk segera mengupdate RouterOS MikroTik Anda ke versi terbaru yaitu 6.40.9 untuk bug fix. Berikut merupakan 2 cara untuk mengupgrade RouterOS Anda.
1. Via Aplikasi
Pada aplikasi Mikrotik buka System > Packages > check for updates > klik pilihan bugfix only > kemudian klik tombol Download & Install.
2. Via Website
Pada browser, buka mikrotik.com > Software > Downloads > Pilih sesuai seri dan jenis perangkat mikrotik Anda.
Segera update RouterOS perangkat MikroTik Anda untuk keamanan yang lebih maksimal! Apabila Anda kesulitan dan membutuhkan bantuan, D~NET akan dengan senang hati membantu Anda, silahkan menghubungi Support 24/7 D~NET di 031- 548 0500.
Baca Juga : D~NET Batasi Akses Winbox MikroTik, Ini Alasannnya!
gan tau ga, ane baru baca artikel ini karena Mikrotik di prusahaan ane kena hack, dan skrng website2 pada dihijack pake javascript crypto. pukulan keras. thanks infonya
Terima kasih, senang sekali bisa membantu. Untuk tindakan pencegahan lainnya terkait kendala bug MikroTik bisa di baca di sini https://blog.dnetprovider.id/2018/08/20/dnet-batasi-akses-winbox-mikrotik-ini-alasannya/