Promo Domain .web.id .biz.id .my.id Hanya 5.000 Rupiah

PanduanTechnology

5 Cara Aman Remote Mikrotik dari Luar

Ferdin Alamsyah

Mikrotik adalah perangkat router yang banyak digunakan untuk mengelola jaringan baik skala kecil, menengah, maupun besar. Salah satu fitur penting Mikrotik adalah kemampuannya untuk diakses dan dikelola secara remote. Namun, melakukan remote Mikrotik dari luar jaringan lokal tanpa pengamanan yang tepat dapat membuka risiko keamanan serius, seperti serangan hacker, pencurian data, atau bahkan pengambilalihan jaringan.

Oleh karena itu, sangat penting mengetahui cara aman untuk remote Mikrotik dari luar agar jaringan tetap terlindungi sekaligus memudahkan Anda mengelola router kapan pun dan dari mana pun.

Berikut ini adalah 5 cara aman remote Mikrotik dari luar jaringan.

1. Gunakan VPN untuk Koneksi Remote

VPN (Virtual Private Network) adalah metode paling aman untuk mengakses Mikrotik dari luar jaringan. Dengan VPN, koneksi Anda akan terenkripsi dan hanya pengguna yang memiliki kredensial VPN yang bisa mengakses jaringan internal, termasuk Mikrotik.

Cara Kerja:

  • Anda membuat server VPN di Mikrotik (PPTP, L2TP/IPsec, SSTP, atau OpenVPN).
  • Saat ingin remote, Anda terkoneksi dulu ke VPN.
  • Setelah koneksi VPN aktif, Anda bisa mengakses Mikrotik seolah-olah Anda berada di dalam jaringan lokal.

Keuntungan:

  • Data terenkripsi dengan aman.
  • Membatasi akses hanya untuk pengguna yang sudah terautentikasi.
  • Mengurangi risiko serangan langsung ke router.

2. Gunakan SSH dengan Kunci Publik dan Port Non-Standar

SSH adalah protokol yang aman untuk akses command line Mikrotik. Namun, membuka SSH pada port standar (port 22) dan menggunakan password rentan terhadap serangan brute force.

Tips Aman SSH:

  • Ganti port default SSH ke port yang tidak umum, misal 2222, 2200, dll.
  • Gunakan autentikasi kunci publik (public key authentication) agar lebih aman daripada password.
  • Batasi akses SSH hanya untuk IP tertentu menggunakan firewall.

Dengan langkah ini, akses SSH menjadi jauh lebih sulit untuk diserang.

3. Manfaatkan Winbox melalui SSH Tunnel atau VPN

Winbox adalah aplikasi GUI populer untuk konfigurasi Mikrotik. Sayangnya, Winbox secara default tidak terenkripsi dan membuka port Winbox langsung ke internet sangat berbahaya.

Cara aman akses Winbox:

  • SSH Tunnel: Buat SSH tunnel dari komputer Anda ke Mikrotik melalui server perantara (misal VPS). Dengan cara ini, koneksi Winbox akan melalui jalur terenkripsi SSH.
  • VPN: Seperti cara pertama, akses Mikrotik lewat VPN, kemudian gunakan Winbox seolah-olah berada di jaringan lokal.

Ini menghindarkan Anda dari membuka port Winbox secara langsung ke internet.

4. Batasi Akses IP yang Boleh Remote Mikrotik

Mengatur firewall untuk membatasi akses remote hanya dari IP tertentu adalah cara sederhana tapi efektif.

Cara Kerja:

  • Gunakan firewall filter rules di Mikrotik untuk membatasi akses port manajemen (SSH, Winbox, API) hanya dari alamat IP atau subnet tertentu yang sudah dipercaya.

Misalnya, jika Anda sering remote dari kantor atau rumah dengan IP statis, batasi akses hanya dari IP-IP tersebut.

Keuntungan:

  • Mencegah akses dari IP tidak dikenal.
  • Mengurangi risiko serangan brute force dan scanning port.

5. Update Mikrotik dan Gunakan Password yang Kuat

Cara paling dasar tapi sering diabaikan adalah menjaga Mikrotik tetap up-to-date dan menggunakan password yang kuat.

Kenapa penting?

  • Update firmware memperbaiki celah keamanan yang ditemukan.
  • Password lemah mudah ditebak atau diserang menggunakan brute force.

Tips membuat password kuat:

  • Minimal 12 karakter.
  • Kombinasi huruf besar, huruf kecil, angka, dan simbol.
  • Jangan menggunakan password default atau yang sama dengan akun lain.

Bonus Tips: Aktifkan Sistem Monitoring dan Notifikasi

Untuk memastikan keamanan remote Mikrotik, aktifkan monitoring pada Mikrotik dengan tools seperti Dude atau setup notifikasi email untuk peringatan login baru, perubahan konfigurasi, atau deteksi upaya login gagal.

Kesimpulan

Melakukan remote Mikrotik dari luar sangat membantu dalam pengelolaan jaringan yang fleksibel. Namun, keamanan harus selalu menjadi prioritas agar router Anda tidak menjadi sasaran serangan.

Berikut rangkuman 5 cara aman remote Mikrotik dari luar:

  1. Gunakan VPN untuk koneksi terenkripsi.
  2. Akses SSH dengan kunci publik dan port non-standar.
  3. Manfaatkan Winbox lewat SSH Tunnel atau VPN.
  4. Batasi akses IP yang bisa remote.
  5. Update Mikrotik rutin dan gunakan password kuat.

Dengan menerapkan langkah-langkah ini, Anda dapat menjaga router Mikrotik tetap aman sekaligus mudah diakses dari mana saja.

Baca Juga