Keamanan Winbox dan RouterOS MikroTik

Router MikroTik yang terbuka ke internet atau jaringan luas rentan dibobol jika konfigurasi keamanan diabaikan. Artikel ini fokus pada mengamankan akses administrasi (Winbox, SSH, Webfig) dan layanan RouterOS.

Ganti Password Default

Langkah pertama dan wajib: System → Users → double-click user admin → ganti password dengan yang kuat. Hapus user admin dan buat user baru dengan nama lain jika memungkinkan, agar serangan brute-force tidak fokus ke nama default.

Batasi Layanan yang Terbuka

IP → Services: nonaktifkan layanan yang tidak dipakai. Umumnya hanya perlu:

winbox (port 8291) untuk administrasi dari dalam jaringan
ssh (22) jika Anda pakai SSH
www dan api sebaiknya disable jika tidak dipakai

Jangan biarkan winbox atau SSH listen di interface yang menghadap internet (WAN) kecuali Anda punya VPN dan hanya akses lewat VPN.

Restrict Interface untuk Services

Di IP → Services → double-click winbox (dan ssh): set Available From hanya ke IP atau subnet yang boleh akses. Misal: 192.168.1.0/24 (LAN) dan 10.10.10.0/24 (VPN). Dengan begitu, dari internet tidak bisa akses Winbox/SSH.

Firewall: Blok Akses dari WAN ke Router

Pastikan di IP → Firewall → Filter Rules ada rule yang drop atau reject traffic dari interface WAN (ether1) yang destinasi ke IP router sendiri (except mungkin untuk VPN jika perlu). Ini mencegah akses administrasi dari internet.

Contoh: chain=input, in-interface=ether1, action=drop. Letakkan di atas rule yang allow established/related.

Update RouterOS

Versi lama sering punya CVE yang sudah dipatch di versi baru. System → Packages → Check For Updates, lalu upgrade sesuai rekomendasi. Backup konfigurasi dulu sebelum upgrade.

Backup Konfigurasi

System → Backup atau export script. Simpan backup di tempat aman dan lakukan secara berkala. Jika router kena ransomware atau salah konfigurasi, Anda bisa restore.

Kesimpulan

Dengan mengganti password, mematikan layanan tidak perlu, membatasi akses Winbox/SSH per interface/IP, dan menambah rule firewall, router MikroTik Anda jauh lebih aman. Selalu update dan backup secara teratur.

Batasi Layanan yang Terbuka

IP → Services: nonaktifkan layanan yang tidak dipakai. Umumnya hanya perlu:

winbox (port 8291) untuk administrasi dari dalam jaringan

ssh (22) jika Anda pakai SSH

www dan api sebaiknya disable jika tidak dipakai

Jangan biarkan winbox atau SSH listen di interface yang menghadap internet (WAN) kecuali Anda punya VPN dan hanya akses lewat VPN.

Firewall: Blok Akses dari WAN ke Router

Contoh: chain=input, in-interface=ether1, action=drop. Letakkan di atas rule yang allow established/related.

Keamanan Winbox dan RouterOS MikroTik

Keamanan Winbox dan RouterOS MikroTik

Ganti Password Default

Batasi Layanan yang Terbuka

Restrict Interface untuk Services

Firewall: Blok Akses dari WAN ke Router

Update RouterOS

Backup Konfigurasi

Kesimpulan

Butuh Bantuan Implementasi?

Artikel Terkait

Panduan Dasar MikroTik untuk Pemula

Keamanan Winbox dan RouterOS MikroTik

Keamanan Winbox dan RouterOS MikroTik

Ganti Password Default

Batasi Layanan yang Terbuka

Restrict Interface untuk Services

Firewall: Blok Akses dari WAN ke Router

Update RouterOS

Backup Konfigurasi

Kesimpulan

Butuh Bantuan Implementasi?

Artikel Terkait

Panduan Dasar MikroTik untuk Pemula