[Security] Mengatasi Pencurian Data Login Mikrotik via Winbox Oleh Hacker

Beberapa bulan ini dunia per-mikrotik-an dihebohkan dengan banyaknya router mikrotik yang dibobol oleh hacker yang kemudian mengaktifkan webproxy, socks proxy dan menginject beberapa script didalam router mikrotik.



Setelah diamati hacker ini memanfaatkan port default winbox (8291) sebagai media scanning dan mengambil data login (user.dat, semua data login dan password mikrotik ada di file ini). Dan versi RouterOS mikrotik yg terimbas yaitu antara v6.3x sampai dengan v6.41.x (mohon dikoreksi jika saya salah). Maka dari itu dianjurkan untuk upgrade RouterOS ke versi terbaru dan mengganti login mikrotik untuk mengatasinya.

Jika anda memiliki banyak client dan lokasi jauh, dan anda tidak ingin upgrade RouterOS untuk meminimalisir gagal upgrade yang mengakibatkan router mati, maka dapat menambahkan rule pada filter firewall untuk memblokir akses user.dat dari luar.

Rule tersebut sebagai berikut :

/ip firewall filter add chain=input content=user.dat action=reject reject-with=icmp-host-unreachable

atau

/ip firewall filter add chain=input content=user.dat action=drop

Jika router mikrotik sudah pernah kena, sangat dianjurkan dan wajib mengganti data login mikrotik, tentunya setelah semua dibersihkan dari jejak jejak hacker.

NB :
Ada yang menganjurkan ganti port winboxnya, ini juga bisa jadi solusi ketika router tersebut belum pernah kena hack, karena menurut pengalaman saya jika router mikrotik sudah penah kena, walaupun kita ganti port winboxnya, akan tetap bisa di hack lagi.

Sekian tulisan singkat ini, setelah sekian lama tidak menulis, semoga bermanfaat bagi kita semua sebagai kuli IT.