Cara Konfigurasi Drop Brute Force SSH, FTP, Telnet di Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara Konfigurasi Drop Brute Force SSH, FTP, Telnet di Mikrotik

B.Pengertian

Bruteforce attack adalah tehnik mencoba masuk ke perangkat orang lain (ex : mikrotik)  dengan cara mencoba secara acak kemungkinan user dan password yang ada di perangkat tersebut. Dan ini sangat sering terjadi jika di mikrotik terdapat “IP Publik”.

C.Maksud dan Tujuan
Untuk mencegah serangan bruteforce pada mikrotik kita

D.Latar Belakang
Setiap orang pasti punya keamanan sendiri untuk menjaga perangkatnya agar orang lain tidak dapat masuk, dan pasti dengan password yang hanya dia dan orang sekitarnya yang tau. Tapi secara tidak langsung bruteforce attack ini sangat mengganggu.

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
Kurang Lebih 15 Menit

G.Langkah langkah:
1. Buka interface Firewall, pilih Filter Rules dan klik icon plus.

2.Untuk Level 1. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Action : add src to address list.
• Address List : Level 1 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

3.Untuk Level 2. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 1).

Keterangan :

• Action : add src to address list.
• Address List : Level 2 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

4.Untuk Level 3. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 2).

Keterangan :

• Action : add src to address list.
• Address List : Level 3 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

5.Untuk Level 4. Pada tab General dan Action isikan sesuai dibawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 3).

Keterangan :

• Action : add src to address list.
• Address List : Level 4 (Untuk namanya bebas). 
• Timeout : 10 hari (Waktu karantina untuk IP yang mengakses).

6.Untuk Level 5. Pada tab General dan Action isikan sesuai dibawah. 

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 4).

Keterangan :

• Action : Drop.

7.Untuk mengecek hasil konfigurasi tadi, cek di tab Address Lists.

H.Kesimpulan
Ketika ada IP yang akan mencoba mengakses mikrotik kita dan gagal di Level 1, maka akan dikarantina di Level 1. Saat mencoba kembali dan gagal, maka IP akan dikarantina di Level 2. Jika IP tersebut mencoba lagi dan gagal, maka IP akan dikarantina di Level 3. Apabila belum menyerah dan mencoba keempat kalinya dan gagal lagi, maka akan dikarantina di Level 4 dengan waktu lebih lama yaitu 10 hari. Saat mencoba kelima kalinya dan gagal kembali, maka IP akan diblokir oleh mikrotik.

I.Referensi
https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb