Photo of author

ditulis oleh: Arianto

Kena Hack Mikrotik? ini Penyebab & Cara Mencegah Nya

diperbaharui pada:

kategori : Mikrotik

Semua peralatan yang bisa diremote bisa dihack oleh hacker, termasuk mikrotik anda.

Hacker punya banyak cara untuk ngeHack mikrotik anda, mikrotik akan disandera dengan cara diubah password dan diaktifkan protected bootloader agar tidak bisa direset lalu meminta uang tebusan.

Anda perlu tau penyebab dan cara hacker masuk/ngehack mikrotik anda lalu melakukan pencegahan agar mikrotik tidak bia dihack.

Jika mikrotik anda sudah dihack dan tidak bisa direset karena protected bootloader maka ini adalah cara mengatasinya.

Penyebab Mikrotik Bisa diHack

Tidak semua mikrotik bisa dihack, ada kondisi tertentu yang bisa menyebabkan mikrotik dihack.

Kondisi tersebut bisa berasal dari kesalahan anda, tukang setting ataupun engineer mikrotik itu sendiri.

Akun Mudah Ditebak

Hal yang paling umum adalah mikrotik masih menggunakan akun default username: admin tanpa password.

Atau menggukan kombinasi username dan password yang mudah ditebak seperti user admin password 123456 atau qwerty dan sejenisnya.

Hal ini akan memperbesar peluang hacker berhasil melakukan serangan “brute force” ke mikrotik anda.

Bruteforce adalah serangan dengan cara mencoba kombinasi username dan password yang umum digunakan.

Serangan ini menggunakan BOT yang kecepatan percobaan login nya bisa diatur, misal 5 percobaan login per detik.

Mengguanakan layanan akses mikrotik online

Menggunakan layanan tunnel agar mikrotik anda bisa diakses kapanpun dan dimananapun dari internet merupakan sebuah kemudahan.

Tapi perlu diingat, hacker juga akan mudah mengakses mikrotik anda.

Hacker bisa menemukan port walau sudah anda ubah dengan sangat mudah.

Karena layanan akses mikrotik online akan mengexpose port mikrotik anda ke internet.

Sekarang semua yang ada di internet bisa melihat dan masuk ke mikrotik menggunakan port tersebut.

Router Tidak Pernah Diupdate

Mungkin anda sudah mengganti password dengan kombinasi yang sulit ditebak dan panjang.

Tapi hacker punya cara lain selain bruteforce (mencoba login otomatis dengan bot) yaitu menggunakan exploit.

Exploit ini bekerja dengan cara mengeploitasi bug/celah/vulnerability/kelemahan yang ada pada sistem operasi router.

Tanpa perlu tau username dan password, hacker bisa langsung masuk ke mikrotik anda yang punya kelemahan/bug.

Biasanya bug ini ada pada versi mikrotik jadul yang tidak pernah diupdate.

Akun Mikrotik Bocor

Hacker sangat kreatif, jika tidak bisa njebol pertahanan router mikrotik dengan cara remote maka masih ada cara lain.

Cara nya adalah mendapatkan akses ke mikrotik dengan cara tipu tipu agar anda menyerahkan akun mikrotik.

Kedok yang dipakai biasanya adalah :

  • menawarkan bantuan setting gratis
  • jasa setting murahan
  • menawarkan bantuan cek settingan
  • dan sejenisnya.

Menggunakan Jasa Setting abal-abal

Sedikit cerita,

Saya menerima jasa setting untuk mengatasi berbagai masam masalah di jaringan mulai dari kantor, sekolah, instansi pemerintahan dan RT RW Net.

Tapi ada satu hal yang menarik yaitu beberapa client saya tidak punya akses full ke mikrotiknya.

Setelah saya tanya ternyata saya bukan orang pertama yang mensetting mikrotik tersebut.

Mau tidak mau router harus direset agar bisa mendapat akses full ( yang nyeting sebelum nya tidka bisa dikontak)

Adapula tukang setting yang “menyandra” mikrotik client nya (client hanya diberi read/write akses), saya sudah jelaskan ke ownernya tapi saya tidak didengarkan.

cuplikan chat client saya yang menjadi korban jasa setting abal abal
mikrotik dinonaktifkan service PPPoE oleh pelaku/hacker

Suatu ketika semua pelanggan nya tidak bisa konek, setelah saya cek ternyata service PPPoE nya dimatikan dan akses ke router hanya read.


Cara Hacker nge Hack Mikrotik

Hacker punya banyak tingkatan, yang ngehack dan nyandra mikrotik biasanya hacker kelas terendah.

Bocah ini gak punya ilmu komputer& jaringan yang mumpuni, dia hanya pakai tool yang sudah ada dan mencari target sistem yang tidak pernah diupdate/kedaluwarsa atau mencari target admin pemula.

Hacker bisa masuk dari jaringan lokal yang anda buat, atau dari internet jika mikrotik anda mempunyai IP public atau port nya terexpose ke internet (pakai layanan remote akses online).

Bot Scanner Untuk Mencari Target

hack mikrotik dengan tool scanner untuk mencari port yang terbuka pada mikrotik
port scann dengan nmap

Jika hacker beraksi dari jaringan lokal sangat mudah untuk menemukan IP mikrotik, cukup cek saja gatewaynya.

Tapi untuk mencari sasaran mikrotik yang port nya terexpose ke internet tidak bisa dilakukan manual.

Untuk pekerjaan ini hacker biasanya menggunakan BOT untuk menscann semua IP dan port yang ada di internet.

Setelah daftar target didapatkan maka selanjutnya adalah proses exploitasi.

Exploit Untuk Membobol Mikrotik

Pertama hacker akan mencaritau versi routerOS mikrotik, setelah diketahui maka bisa ditentukan apakah versi ROS punya vulnerability atau tidak.

Jika versi mikrotiknya punya bug/vulnerability karena gak pernah diupdate maka hacker akan menggunakan exploit.

Exploit ini akan mengirim payload agar dieksekusi oleh mikrotik melalui remote agar hacker bisa mendapatkan akses tanpa perlu tau username dan password.

contoh tampilan tool untuk exploitasi mikrotik
tool exploit mikrotik

Beberapa exploit mampu “dump” untuk menampilkan username dan password.

Bruteforcing

Jika versi mikrotik sudah menggunakan versi terbaru, maka hacker tidak bisa menggunakan exploit.

Cara tebak-tebak user dan password pun dilakukan.

log serangan bruteforce pada mikrotik
contoh serangan bruteforce mikrotik

Hacker akan menggunakan BOT untuk melakukan percobaan login dengan kombinasi user dan pass yang telah disiapkan dalam sebuah file “word list”.

Jika anda menggunakan default user/password maka 100% hacker akan berhasil.

Tapi apabila anda menggunakan usernema/password yang mudah ditebak maka 90% mikrotik anda akan jebol.

Social Engineering

Pada dasarnya mikrotik didesain sangat aman jika anda rajin update ROS dan firmware.

Karena mengakali sistem yang didesain begitu aman sangatlah sulit maka hacker punya ide lain.

Ide nya adalah mengexploitasi pengguna/admin dengan memanfaatkan keluguan dan kepolosan yang dimiliki admin.

Teknik ini disebuat dengan social engineering atau tipu tipu alus.

Caranya bisa beragam disesuaikan dengan kondisi, misal hacker akan pura-pura menawarkan jasa setting dengan harga yang sangat murah bahkan gratis.

Tujuan nya untuk mendapatkan akses ke mikrotik anda dengan lebih mudah dibanding pusing mencari bug pada ROS nya.

Jika anda pengin tau lebih banyak silahkan baca penjelasan lengkap nya di artikel memahami teknik social engineering.


Cara Agar Mikrotik Tidak Bisa diHack

Setelah kita tau teknik dan cara yang dipakai hacker untuk mesuk ke mikrotik anda dengan cara tidak sah (hacking), kita bisa melakukan tindakan pencegahan.

Tindakan pencegahan ini bisa kita implementasikan langsung ke mikrotik yang kita miliki dalam bentuk menerapkan beberapa settingan.

Untuk menghindari kita kena tipu muslihat hacker maka kita perlu merubah mindset/polapikir agar lebih logis.

Perketat Pembuatan Akun

Untuk terhindar dari serangan bruteforce hindari menggunakan user/pass standar atau mudah ditebak.

Kriteria mudah ditebak disini seperti:

  • terlalu pendek, kurang dari 6 karakter
  • menggunakan kata-kata umum seperti admin, user, qwerty
  • hanya menggunakan angka

Kombinasi username dan password yang ideal adalah kombinasi huruf kapital, kecil dan angka, minimal 7 karakter, kalau bisa diberi special karakter atau simbol.

Buatlah beberapa group akses untuk user atau service tertentu, jangan selalu memberi akses full untuk sebuah service.

Misal untuk aplikasi yang perlu akses API maka hanya berikan policies API, Write dan sensitive.

cara membaut custom group mikrotik untuk custom aplikasi seperti mikhmon dengan API
membuat custom group untuk aplikasi

Caranya :

  1. Masuk ke menu SYSTEM > USERS > Groups > tanda +
  2. Beri nama group yang akan anda buat, centang policies yang akan anda berikan lalu klik OK

Update Mikrotik ROS ke versi Terbaru

Exploit non zero day hanya berjalan pada mikrotik dengan versi ROS yang telat update.

Jadi pastikan anda selalu update ROS dan firmware anda ke versi terbaru untuk menghindari serangan exploit dari hacker.

cara mengupdate versi mikrotik ke terbaru
cara update ROS mikrotik

Caranya :

  1. System > Packages > check for update
  2. Channel pilih Long term > check for update
  3. Atau klik download and install jika ada pembaruan
  4. Mikrotik akan reboot otomatis.

Upgrade Firmware

Setelah anda berhasil update versi ROS anda harus ugrade firmwarenya juga.

Jika ini tidka dilakukan biasanya mikrotik anda akan bertingkah “aneh”.

cara upgrade firmware mikrotik
upgrade firmware

Caranya :

  1. System > routerBOARD
  2. Cek apakah current firmware dan upgrade firmware berbeda
  3. Jika beda langsung saja klik upgrade
  4. Restart mikrotik untuk penerapan menggunakan menu system > reboot

Auto Backup Mikrotik

Bukan hanya alasan untuk pencegahan jika router anda dihack dan disandra tapi anda wajib backup settingan mikrotik secara berkala untuk mengantisipasi jika anda salah setting atau mikrotik rusak tiba-tiba.

Jika dirasa repot melakukan backup manual maka anda bisa setting mikrotik agar backup otomatis.

File hasil backup an bisa disimpan di microSD, SSD, HDD, Flashdisk ataupun dikirim lewat email otomatis.

Lengkapnya anda bisa baca : Cara backup & export settingan mikrotik otomatis.

Pasang Firewall

Walau menjadi ribet, anda perlu membatasi akses mikrotik anda agar tidak bisa discann oleh hacker.

Anda perlu set firewall agar mikrotik hanya bisa diakses dengan cara yang hanya anda ketahui.

Misal menggunakan teknik port knocking atau mikrotik hanya bisa diakses dari port lokal atau IP tertentu.

Dengan begini mikrotik anda tidak akan bisa discann oleh hacker.

Jika hacker tidak bisa menemukan lubang di mikrotik maka tidak akan bisa diexploit.

Mengganti port ke port random bukanlah solusi, karena hacker bisa menemukan port yang udah anda ubah menggunakan tool.

Gunakan Jasa Setting Mikrotik Terpercaya

Saya paham anda mencari yang murah dan bagus, tapi sayang nya di dunia ini tidak ada yang demikian.

Begitu juga dengan jasa setting mikrotik online ataupun offline.

Seorang profesional tidak akan memasang harga dibawah standar, kenapa?

Karena seorang profesional mempertaruhkan reputasinya sehingga dituntut untuk memberikan yang terbaik.

Memberikan yang terbaik bukanlah hal mudah, perlu bekal ilmu yang banyak dan paham banyak hal.

Effort nya besar walau “hanya sekedar setting”.

Setting itu susah, kalau mudah pasti anda sudah lakukan sendiri bukan??

Jadi hindari menggunakan jasa setting abal-abal yang harganya gak masuk akan, karena kita tidak tau apa agenda mereka yang sebenarnya.

Dunia ini masih ada karena menjaga keseimbangan,

ada HARGA ada KUALITAS, Selama anda tidak ditipu.

Bijaklah menentukan jasa setting yang akan anda gunakan nantinya agar mikrotik anda tetap aman.

Ciri-ciri jasa setting yang bisa dipercaya:

  • Punya website official dengan domain sendiri/tidak numpang
  • Umur website sudah lama
  • Website nya hidup (content rutin dibuat)
  • Orang nya fast respond
  • Pasti harganya standar/agak mahal karena menawarkan solusi & kualitas
  • Tidak memaksakan pilihan
  • Menggali informasi akan masalah yang anda hadapi sebelum menentukan harga

Jika ada orang yang menawarkan jasa setting dengan ciri-ciri yang berlawanan dengan kriteria diatas silahkan ada fikirkan sendiri…

Pakai VPN Untuk Akses Mikrotik

Layanan akses mikrotik online yang umum dan murah meriah hanya mengexpose port mikrotik lewat tunnel dan menerapkan port forwareding ke IP tunnel yang ada di mikrotik anda.

Port console seperti, API, SSH,winbox akan terexpose ke internet ini sangat bebahaya.

Solusinya adalah menggunakan layanan remote akses online yang tidak sekedar menerapkan port forwarding.

Agar aman carilah layanan akses mikrotik online yang menggunakan jalur VPN langsung ke mikrotik anda.

Walau agak ribet tapi ini jauh lebih aman.

Anda perlu konek ke VPN menggunakan perangkat yang akan anda gunakan untuk akses mikrotik online, baru anda bisa akses mikrotiknya.

Dengan begini router anda tidak akan bisa discann dari internet karena tidak terexpose.

Sebarkan Artikel Ini Ke Komunitas & Teman Anda

Agar orang lain tau dan tidak menjadi korban hacker, anda bisa sebarkan artikel ini melalui socmed, WA atau media lain agar mereka berterimakasih ke anda.

Orang yang anda beri artikel ini pasti akan merasa sangat beruntung punya teman seperti anda yang mau berbagi informasi seberharga ini.


Cara Mengatasi Mikrotik Yang Kena Hack

Jika nasi sudah menjadi bubur, apa boleh buat.. semua sudah terjadi.

Jadikan ini sebagai pelajaran berharga bagi anda.

Anda tidak perlu membayar tebusan karena mikrotik bisa anda perbaiki sendiri.

Jangan Percaya Penjahat

Jangan pernah mau membayar tebusan walau hacker berjanji akan memberikan akses ke router mikrotik anda.

Ingat anda sedang berhadapan dengan kriminal yang orientasi nya hanyalah uang untuk dirinya sendiri, dia tidak pernah peduli dengan anda.

Bisa saja setelah dikirim tebusan akan minta tambah lagi karena dia tau kalau mikrotik yang dia sandera begitu penting bagi anda.

Apapun yang terjadi jangan bayar tebusan.

Jika anda ingin coba-silahkan saja…

Cara Mengatasi Mikrotik Tidka Bisa diReset (protected bootloader)

Hacker biasanya akan mengaktifkan fitur protected bootloader agar mikrotik anda tidak bisa direset.

Untuk bisa mereset anda perlu menahan tombol reset dalam waktu tertentu dan tidak bileh lebih dan kurang.

Sayang nya waktu nya telah diubah oleh hacker dan hanya hacker yang tau.

Satu-satunya cara untuk membuka protected bootlaoder adalah dengan melakukan reformat menggunakan NETINSTALL.

Caranya bisa anda baca di : cara install ulang mikrotik dengan NetInstall

KESIMPULAN

Pada dasarnya mikrotik dibuat dengan sangat aman.

Mikrotik bisa kena hack 99% penyebabnya adalah ketidak tahuan kita tentang cara mengamankan alat yang kita miliki.

Tidak pernah diupdate ROS, menggunakan user/pass yang mudah ditebak menjadi penyebab utama mikrotik kena hack.

Pembahasan Terkait
pengertian vulnerability
Pengertian Vulnerability dan Cara Mengatasi nya

Dalam dunia keamanan, setiap sistem tidak ada yang sempurna. Pasti akan terdapat cacat/celah yang bisa dimanfaatkan hacker untuk masuk kedalam Read more

cara backup konfigurasi mikrotik otomatis
Cara Backup Mikrotik Otomatis Online & Local

Suatu saat mikrotik anda pasti akan rusak, baik rusak alami atau dirusak orang/dihack. Sebelum hal itu terjadi, backup perlu dilakukan Read more

cara netinstall mikrotik dengan linux dan windows
Cara Install Ulang Mikrotik Dengan Netinstall | Windows & Linux

Ini adalah panduan lengkap dan praktis cara install ulang mikrotik menggunakan netinstall di windows dan linux. Netinstall ini bisa anda Read more

cara reset mikrotik semua tipe
Cara Reset Mikrotik Lengkap Untuk Semua Tipe

Ini adalah cara reset mikrotik secara hard & soft ke kondisi default/pengaturan pabrik untuk semua tipe. Saat anda lupa password, Read more

Tinggalkan komentar