Implementasi Port Knocking untuk Pengamanan Akses Router MikroTik – PERWIRA LEARNING CENTER

-

 Implementasi Port Knocking untuk Pengamanan Akses Router MikroTik

 

 

A. Latar Belakang

Router merupakan perangkat penting dalam jaringan komputer yang berfungsi untuk mengatur lalu lintas data antar jaringan. Pada router MikroTik terdapat berbagai layanan manajemen seperti Winbox, SSH, dan Telnet yang digunakan oleh administrator untuk melakukan konfigurasi.

Namun jika layanan tersebut selalu terbuka, maka router berpotensi menjadi target serangan seperti brute force login atau percobaan akses tidak sah dari pihak luar. Oleh karena itu diperlukan metode pengamanan tambahan untuk melindungi akses ke router.

Salah satu metode yang dapat digunakan adalah Port Knocking. Port Knocking merupakan teknik keamanan jaringan yang memungkinkan suatu port pada router tetap tertutup dan hanya akan terbuka setelah pengguna mengirimkan urutan koneksi tertentu ke beberapa port yang telah ditentukan sebelumnya.

Dengan menerapkan Port Knocking pada router MikroTik, akses ke layanan manajemen seperti Winbox atau SSH dapat disembunyikan dari pengguna yang tidak mengetahui urutan port yang benar, sehingga keamanan router dapat meningkat.

B. Alat dan Bahan

1. Perangkat Lunak

  • MikroTik RouterOS / MikroTik CHR

  • Winbox

  • GNS3 / VirtualBox (untuk simulasi jaringan)

  • VPCS atau komputer client

2. Perangkat Keras

  • Laptop atau PC

  • Router MikroTik (atau router virtual CHR)

  • Kabel jaringan (jika menggunakan perangkat fisik)

C. Pembahasan

1. Pengertian Port Knocking

Port Knocking adalah teknik keamanan jaringan yang digunakan untuk menyembunyikan port layanan pada server atau router dengan cara menutup semua port terlebih dahulu.

Agar port tersebut dapat diakses, pengguna harus melakukan koneksi ke beberapa port tertentu dengan urutan yang telah ditentukan. Jika urutan koneksi tersebut benar, maka firewall router akan membuka akses ke port layanan tertentu untuk sementara waktu.

Dengan metode ini, hanya pengguna yang mengetahui urutan port knocking yang dapat mengakses layanan pada router.

2. Fungsi Port Knocking

Beberapa fungsi utama Port Knocking antara lain:

  1. Menyembunyikan port layanan penting seperti Winbox dan SSH dari akses publik.

  2. Meningkatkan keamanan router dari serangan scanning port.

  3. Mengurangi risiko brute force login oleh pihak yang tidak berwenang.

  4. Memberikan akses hanya kepada pengguna yang mengetahui urutan port yang benar.

Dengan demikian, Port Knocking dapat menjadi salah satu metode tambahan untuk meningkatkan keamanan jaringan.

3. Praktek Implementasi Port Knocking pada MikroTik

Pada praktik ini, Port Knocking digunakan untuk membuka akses Winbox (port 8291) setelah client melakukan koneksi ke beberapa port tertentu secara berurutan.

Langkah 1

Masuk ke router MikroTik menggunakan Winbox atau terminal.

Langkah 2

Buat aturan firewall untuk tahap pertama port knocking.

/ip firewall filter
add chain=input protocol=tcp dst-port=1000 action=add-src-to-address-list address-list=knock1 address-list-timeout=30s

Artinya jika client melakukan koneksi ke port 1000, maka IP client akan dimasukkan ke dalam address list knock1 selama 30 detik.

Langkah 3

Buat aturan tahap kedua.

add chain=input protocol=tcp dst-port=2000 src-address-list=knock1 action=add-src-to-address-list address-list=knock2 address-list-timeout=30s

Jika client yang sudah berada pada list knock1 mengakses port 2000, maka IP tersebut akan dimasukkan ke address list knock2.

Langkah 4

Buat aturan tahap ketiga untuk membuka akses.

add chain=input protocol=tcp dst-port=3000 src-address-list=knock2 action=add-src-to-address-list address-list=akses-winbox address-list-timeout=5m

Jika client berhasil melakukan knocking hingga port 3000, maka IP tersebut akan dimasukkan ke list akses-winbox selama 5 menit.

Langkah 5

Batasi akses Winbox hanya untuk address list tersebut.

add chain=input protocol=tcp dst-port=8291 src-address-list=akses-winbox action=accept
add chain=input protocol=tcp dst-port=8291 action=drop

Artinya:

  • Hanya IP yang berhasil melakukan port knocking yang dapat mengakses Winbox.

  • Semua akses lain akan ditolak oleh firewall.

Cara Mengakses Router

Client harus melakukan koneksi dengan urutan berikut:

  1. Akses port 1000

  2. Akses port 2000

  3. Akses port 3000

Setelah itu, barulah client dapat membuka Winbox (port 8291).

4. Kelebihan Port Knocking

Beberapa kelebihan metode Port Knocking antara lain:

  • Meningkatkan keamanan akses router

  • Menyembunyikan port layanan dari scanning jaringan

  • Mengurangi kemungkinan serangan brute force

  • Mudah diterapkan menggunakan firewall MikroTik

5. Kekurangan Port Knocking

Meskipun memiliki banyak kelebihan, Port Knocking juga memiliki beberapa keterbatasan, antara lain:

  • Administrator harus mengingat urutan port knocking

  • Jika urutan salah, akses ke router tidak dapat dilakukan

  • Tidak melindungi dari serangan jika urutan port diketahui oleh pihak lain

6. Kendala

Beberapa kendala yang mungkin terjadi saat implementasi Port Knocking adalah:

  • Urutan port knocking yang salah

  • Timeout address list terlalu singkat

  • Firewall rule tidak tersusun dengan benar

Hal tersebut dapat menyebabkan client tidak dapat mengakses layanan router meskipun telah melakukan knocking.

7. Solusi

Untuk mengatasi kendala tersebut, beberapa solusi yang dapat dilakukan antara lain:

  • Memastikan urutan port knocking sudah benar

  • Mengatur timeout address list agar cukup waktu untuk login

  • Memeriksa kembali urutan rule firewall pada MikroTik

Dengan konfigurasi yang tepat, Port Knocking dapat berjalan dengan baik dalam meningkatkan keamanan router.

8. Hasil Pembelajaran

Dari praktik implementasi Port Knocking pada router MikroTik dapat dipahami bahwa teknik ini mampu meningkatkan keamanan akses router dengan cara menyembunyikan port layanan dari pengguna yang tidak mengetahui urutan akses yang benar.

Router hanya akan membuka akses layanan seperti Winbox atau SSH jika client berhasil melakukan koneksi ke port tertentu secara berurutan sesuai dengan aturan firewall yang telah ditentukan.

Dengan demikian, Port Knocking dapat menjadi salah satu metode pengamanan tambahan yang efektif dalam melindungi router dari akses tidak sah.

Daftar Pustaka

Laboratorium Fakultas Ilmu Terapan Telkom University. (n.d.). Pengertian routing dan jenis routing dinamis RIP (Routing Information Protocol).  https://fit.labs.telkomuniversity.ac.id/pengertian-routing-dan-jenis-routing-dinamis-rip-routing-information-protocol/


 

 

Komentar

Posting Komentar

Postingan populer dari blog ini