Setelah di bagian 1 dan 2 kita membahas update OS, manajemen user, dan pembatasan akses Winbox, kali ini kita akan membahas tiga fitur bawaan Mikrotik yang, meski berguna untuk kemudahan, wajib dinonaktifkan pada lingkungan jaringan yang sudah berjalan (production) demi keamanan.
Tiga fitur ini memanfaatkan mekanisme penemuan (discovery) atau akses cepat yang berpotensi menjadi celah bagi pihak yang tidak bertanggung jawab.
1. Nonaktifkan Akses Remote MAC Address (MAC Server)
Fitur MAC Server di Mikrotik memungkinkan remote konfigurasi hanya dengan menggunakan alamat MAC (Media Access Control) perangkat, tanpa memerlukan konfigurasi IP terlebih dahulu [00:39].
Mengapa ini berbahaya? Siapa pun yang berada dalam jaringan lokal (Layer 2) dapat melihat dan mencoba mengakses router Anda melalui MAC Address, bahkan jika router belum memiliki IP atau firewall sudah terpasang. Ini memungkinkan penyerang melewati pembatasan IP yang sudah Anda atur.
Cara Menonaktifkan MAC Server
- Buka Winbox.
- Pilih menu Tools > Mac Server [01:57].
- Anda akan melihat beberapa layanan berbasis MAC: Mac Telnet Server, Mac Winbox Server, dan Mac Ping Server.
- Pada bagian Interface, pastikan Anda mengatur semua layanan tersebut menjadi None [03:08].
- Klik Apply dan OK.
Dampaknya: Setelah dinonaktifkan, Anda tidak akan bisa lagi menggunakan tab Neighbors di Winbox untuk masuk (Connect) melalui alamat MAC. Anda hanya bisa Connect menggunakan alamat IP [03:18].
2. Matikan Protokol Penemuan Tetangga (Neighbor Discovery)
Protokol Neighbor Discovery (atau Neighbour Discovery) berfungsi untuk memudahkan router Mikrotik menampilkan dan mengenali router Mikrotik lain yang ada dalam satu jaringan yang sama [04:28].
Mengapa ini berbahaya? Dengan fitur ini aktif, router Anda akan “berteriak” ke jaringan, memberitahu keberadaannya. Penyerang dapat menggunakan tab Neighbors di Winbox mereka untuk dengan mudah melihat daftar semua router Mikrotik yang terpasang di jaringan, mengetahui alamat IP dan MAC mereka [05:00].
Cara Menonaktifkan Neighbor Discovery
- Buka Winbox.
- Pilih menu IP > Neighbors > Discovery Settings [05:37].
- Pada kolom Interface List, atur nilainya menjadi None [05:58].
- Klik Apply dan OK.
Dampaknya: Router Anda tidak akan lagi muncul di tab Neighbors pada Winbox orang lain [06:34]. Ini menyembunyikan router Anda dari “pemindaian” sederhana, sebuah praktik yang sangat efektif untuk jaringan publik.
3. Nonaktifkan Bandwidth Test Server
Bandwidth Test Server adalah tool bawaan yang dirancang untuk menguji throughput (kecepatan transfer data) antara dua perangkat Mikrotik atau antara perangkat klien dengan router [08:49].
Mengapa ini berbahaya? Jika fitur ini dibiarkan aktif pada lingkungan production, pihak luar dapat menggunakan tool ini untuk secara sengaja membanjiri (flood) bandwidth pada router Anda, yang berpotensi menyebabkan Gangguan Layanan (DoS) pada traffic normal [09:11].
Cara Menonaktifkan Bandwidth Test Server
- Buka Winbox.
- Pilih menu Tools > Bandwidth Test Server [09:05].
- Hapus tanda centang (Disable) pada opsi Enable dan juga Authentication (jika ada) [12:20].
- Klik Apply dan OK.
Dampaknya: Setiap upaya untuk memulai pengujian bandwidth dari luar akan gagal dengan notifikasi “Failed to Connect” [12:41].
Kesimpulan: Utamakan Keamanan, Bukan Kenyamanan
Pengaturan keamanan sering kali berbanding terbalik dengan kenyamanan [07:28]. Dengan menonaktifkan fitur MAC Server, Neighbor Discovery, dan Bandwidth Test Server, Anda memang membuat proses remote administrasi sedikit kurang instan, tetapi imbalannya adalah peningkatan drastis pada keamanan router Mikrotik Anda.
Pastikan router Anda di jaringan produksi telah mengimplementasikan ketiga langkah penting ini sebagai bagian dari strategi Keamanan Jaringan Mikrotik Anda.
