Apakah VPN Remote Mikrotik Aman?

Saat ini, sedang marak terjadi penyerangan terhadap mikrotik yang dialami oleh beberapa orang. Mikrotik biasa diserang dengan cara Bruteforce.

Apa itu Bruteforce?

Serangan bruteforce adalah upaya mendapatkan akses sebuah akun dengan menebak username dan password yang digunakan.

Brute force attack sebenarnya merupakan teknik lama dalam aksi cyber crime. Namun, masih banyak digunakan karena dianggap masih efektif.

Ilustrasi terjadinya serangan Bruteforce

 

Lantas, bagaimana cara mencegah agar tidak terkena serangan bruteforce?

Ketika menggunakan VPN Remote itu sama seperti kamu menggunakan IP Public

ketika seseorang tau IP Public ( dalam hal ini URL remote) kamu, maka orang lain dapat mencoba untuk mengakses device kamu.

Untuk itu kami rekomendasikan untuk mengamankan mikrotik kamu dengan cara :

1. Jangan Gunakan Username & Password default seperti admin-admin maupun password default dari ISP

2. Jangan Gunakan service port yang masih default, segera ganti Service Port kamu pada ip-services, dan jangan lupa untuk disable yang tidak digunakan.

3. Update Router OS Kamu ke versi minimal long-term yg terbaru.

4. Hati-hati saat copy script yang beredar diluar sana.

5. Jika menggunakan jasa setting, cari yang terpercaya dan jangan langsung berikan akses ke RB anda. kasih akses remote ke pc/laptop via Ultraviewer atau TeamViewer.

Lalu darimana kah sumber serangan tersebut?

Setelah kami coba telusuri, Device mikrotik bisa dimasukan virus  melalui Fetch URL Script serta Scheduler yang telah dipasang oleh penyerang. Efek dari virus tersebut ialah menjalan bruteforce ke semua device yang terhubung dalam 1 segmen IP. Upaya yang bisa dilakukan yaitu dengan cara membuat filter rules pada firewall dan mem-blok/men-drop IP si hacker selama beberapa waktu sesuai yang kita inginkan.

Demikian hal ini kami sampaikan, semoga kita senantiasa diberikan kesehatan oleh Tuhan Yang Maha Esa

Terimakasih!