Seperti yang telah dijelaskan sebelumnya pada artikel ‘Sudah Amankah RouterOS Mikrotik Anda ?’, Core Security telah menemukan masalah keamanan pada RouterOS MikroTik dalam versi sebelum 6.41.3. Security hole yang terjadi adalah keadaaan dimana port 8291 pada Winbox Loader terekspose oleh hacker atau pihak yang tidak bertanggung jawab.

Aktivitas yang dilakukan para attacker ini setelah masuk pada akses mikroTik via Winbox pengguna dapat meliputi pengubahan konfigurasi seperti DNS, Routing, dan lain-lain. Dampaknya, internet pengguna bisa menjadi down atau bahkan seluruh aktivitas internet pengguna dapat dimata-matai oleh attacker.

 Apa yang D~NET lakukan ?

Setelah ditelaah lebih lanjut, kebanyakan attacker yang menyerang WinBox pengguna berasal dari jaringan di luar Indonesia. Oleh karena itu, sebagai tindakan preventif dan untuk menjaga keamanan dan kenyamanan pelanggan, D~NET telah menutup akses (blocking) MikroTik melalui WinBox yang berasal dari jaringan internasional.

Selain untuk mencegah adanya akses dari luar jaringan D~NET, tindakan ini juga dilakukan untuk mengurangi resiko serangan sembari menunggu update lebih lanjut dari MikroTik terkit bug fix pada masalah ini.

Bagi Anda yang masih memiliki kebutuhan untuk akses Winbox Mikrotik di jaringan internasional, Anda tidak perlu khawatir ! Anda dapat menghubungi tim Support D~NET untuk mendaftarkan IP Public Anda agar dapat masuk pada daftar Whitelist sehingga Anda masih dapat mengakses Winbox walaupun menggunakan jaringan di luar Indonsia.

Apa yang dapat Anda lakukan ?

Bagi Anda yang memiliki akses admin MikroTik Anda juga dapat melakukan beberapa tindakan pencegahan dari serangan ini.

1. Update OS MikroTik
   Karena serangan terjadi pada versi tertentu pada MikroTik, maka Anda harus segera mengupdate RouterOS MikroTik paling tidak ke versi 6.40.8 [bug fix] atau versi 6.42.1 ke atas. RouterOS dapat didownload di https://mikrotik.com/download.

2. Mengubah Username dan Password
   Untuk mencegah penyalahgunaan data pengguna sistem, maka Anda dapat meruah username dan password secara berkala agar lebih tidak mudah untuk diserang oleh hacker.

3. Menambah Firewall
   Tambahkan Firewall pada public interface dan dari jaringan lain yang tidak dipercaya. Sebaiknya, Anda hanya mengizinkan alamat IP yang dikenali untuk dapat terhubung ke router Anda untuk service apa pun, bukan hanya Winbox.

Pastikan Anda telah melakukan beberapa langkah di atas untuk mencegah serangan dan menjaga keamanan bisnis Anda.

Semoga Bermanfaat !

The post D~NET Batasi Akses Winbox Mikrotik, Ini Alasannya ! appeared first on Blog D~NET Provider.

MikroTik sendiri adalah sebuah vendor yang memproduksi router yang digunakan oleh banyak perusahaan telekomunikasi di seluruh dunia yang menjalankan sistem operasi berbasis RouterOS Linux.

Permasalahan yang ditemukan, buffer overflow, yaitu kondisi dimana Operating System (OS) menyimpan untuk sementara perintah yang mereka dapat di memori tertentu yang biasa disebut buffer memory hal ini kemudian dapat dieksploitasi oleh penyerang/ hacker dengan mengakses ke layanan untuk mengeksekusi kode arbitrer pada sistem.

Para hacker pertama-tama menyerang router, lalu mengganti salah satu DDL-nya dengan DDL jahat dari sistem file, yang akan berjalan ketika pengguna menjalankan perangkat lunak Winbox Loader (port 8291) atau WebFig (port 80) dalam memori komputer target.

Akibat adanya bug yang menjadi celah untuk serangan hacker ini, tentu akan mempengaruhi kinerja MikroTik Anda dan koneksi internet pada akhirnya akan terhambat. Untuk memantaunya, Anda dapat melihat pada aplikasi MikroTik Anda dan apabila ada kondisi dimana CPU Load mencapai 100% yang diakibatkan oleh kolom unclassified mencapai 100% (lih.gambar), maka Anda perlu curiga mungkin saja Anda sudah terserang hacker.

Lalu apa yang harus dilakukan ?
Untuk menghindari serangan hacker, D~NET menyarankan untuk segera mengupdate RouterOS MikroTik Anda ke versi terbaru yaitu 6.40.9 untuk bug fix. Berikut merupakan 2 cara untuk mengupgrade RouterOS Anda.

1. Via Aplikasi
Pada aplikasi Mikrotik buka System > Packages > check for updates > klik pilihan bugfix only > kemudian klik tombol Download & Install.

2. Via Website
Pada browser, buka mikrotik.com > Software > Downloads > Pilih sesuai seri dan jenis perangkat mikrotik Anda.

Segera update RouterOS perangkat MikroTik Anda untuk keamanan yang lebih maksimal! Apabila Anda kesulitan dan membutuhkan bantuan, D~NET akan dengan senang hati membantu Anda, silahkan menghubungi Support 24/7 D~NET di 031- 548 0500.

Baca Juga : D~NET Batasi Akses Winbox MikroTik, Ini Alasannnya! 

The post Sudah Amankah RouterOS Mikrotik Anda ? appeared first on Blog D~NET Provider.