D~NET Batasi Akses Winbox Mikrotik, Ini Alasannya !
Menanggapi isu yang saat ini masih terus berlanjut di dunia Miktrotik, dan setelah melalui penelusuran masalah lebih lanjut, D~NET mengambil langkah untuk menutup akses Mikrotik via WinBox yang melalui jaringan dari luar Indonesia.
Seperti yang telah dijelaskan sebelumnya pada artikel ‘Sudah Amankah RouterOS Mikrotik Anda ?’, Core Security telah menemukan masalah keamanan pada RouterOS MikroTik dalam versi sebelum 6.41.3. Security hole yang terjadi adalah keadaaan dimana port 8291 pada Winbox Loader terekspose oleh hacker atau pihak yang tidak bertanggung jawab.
Aktivitas yang dilakukan para attacker ini setelah masuk pada akses mikroTik via Winbox pengguna dapat meliputi pengubahan konfigurasi seperti DNS, Routing, dan lain-lain. Dampaknya, internet pengguna bisa menjadi down atau bahkan seluruh aktivitas internet pengguna dapat dimata-matai oleh attacker.
Apa yang D~NET lakukan ?
Setelah ditelaah lebih lanjut, kebanyakan attacker yang menyerang WinBox pengguna berasal dari jaringan di luar Indonesia. Oleh karena itu, sebagai tindakan preventif dan untuk menjaga keamanan dan kenyamanan pelanggan, D~NET telah menutup akses (blocking) MikroTik melalui WinBox yang berasal dari jaringan internasional.
Selain untuk mencegah adanya akses dari luar jaringan D~NET, tindakan ini juga dilakukan untuk mengurangi resiko serangan sembari menunggu update lebih lanjut dari MikroTik terkit bug fix pada masalah ini.
Bagi Anda yang masih memiliki kebutuhan untuk akses Winbox Mikrotik di jaringan internasional, Anda tidak perlu khawatir ! Anda dapat menghubungi tim Support D~NET untuk mendaftarkan IP Public Anda agar dapat masuk pada daftar Whitelist sehingga Anda masih dapat mengakses Winbox walaupun menggunakan jaringan di luar Indonsia.
Apa yang dapat Anda lakukan ?
Bagi Anda yang memiliki akses admin MikroTik Anda juga dapat melakukan beberapa tindakan pencegahan dari serangan ini.
- Update OS MikroTik
Karena serangan terjadi pada versi tertentu pada MikroTik, maka Anda harus segera mengupdate RouterOS MikroTik paling tidak ke versi 6.40.8 [bug fix] atau versi 6.42.1 ke atas. RouterOS dapat didownload di https://mikrotik.com/download.
- Mengubah Username dan Password
Untuk mencegah penyalahgunaan data pengguna sistem, maka Anda dapat meruah username dan password secara berkala agar lebih tidak mudah untuk diserang oleh hacker.
- Menambah Firewall
Tambahkan Firewall pada public interface dan dari jaringan lain yang tidak dipercaya. Sebaiknya, Anda hanya mengizinkan alamat IP yang dikenali untuk dapat terhubung ke router Anda untuk service apa pun, bukan hanya Winbox.
Pastikan Anda telah melakukan beberapa langkah di atas untuk mencegah serangan dan menjaga keamanan bisnis Anda.
Semoga Bermanfaat !