Pada tutorial ini kita akan membahas tentang cara mengamankan jaringan lan dari pengguna Netcut.
Netcut adalah sebuah tools bertipe DoS atau Denial of Service yang berjalan pada sistem operasi Windows. Fungsi dari tools ini adalah memutus akses internet seseorang yang berada pada 1 jaringan yang sama. Cara kerja dari tools ini sendiri adalah, Netcut akan mendeteksi semua komputer client yang terhubung pada jaringan lokal, kemudian kita tinggal memilih ip client mana yang akan kita putus internetnya dan komputer target tidak akan tahu apa-apa meskipun komputer tersebut sudah dilengkapi dengan firewall bawaan.
Baca juga :
Konfigurasi Dasar Router Mikrotik
Security Dasar Router Mikrotik
Melakukan Blocking Trafik Data Menggunakan Firewall Mikrotik
Konfigurasi Port Scan Detection untuk Mengamankan Router Mikrotik
Mengamankan Router Mikrotik Dari Serangan Brute Force
Tools ini sangat mudah untuk digunakan, terlebih akses internet gratis atau wifi publik sudah tersedia dimana-mana, terkadang ada saja user yang menggunakan tools ini agar bisa mendapatkan akses full speed dari sebuah wifi.
Disini kita akan belajar bagaimana cara mengamankan jaringan lan dari pengguna netcut, terlebih untuk kalian yang menggunakan router mikrotik sebagai perangkat manajemen jaringan kalian. Kita akan membuat rule firewall yang berfungsi untuk mendeteksi pengguna netcut ini.
Sebelumnya, kita perlu mengetahui ciri-ciri dari pengguna netcut ini.
Baik Netcut versi 2 dan versi 3, setiap tools ini dijalankan maka Netcut akan mengecek apakah komputer yang menjalankan tools ini memiliki akses internet atau tidak, caranya adalah dengan melakukan ping atau langsung mengakses via browser halaman web arcai.com. Kita bisa menandai setiap ada ip host yang mengakses ke halaman arcai.com ini ke dalam sebuah address list bernama IP_NETCUT dan menambahkan rule drop untuk memblokir ipnya.
Setelah mengetahui cara kerja dan ciri-ciri dari pengguna netcut, kita langsung masuk ke tahap konfigurasi :
1. Setting Layer7 Protocols
Kita akan menggunakan firewall Layer7 Protocols, kalian bisa mengaksesnya pada menu IP-Firewall. Pada tab Layer7 Protocols, klik tombol + untuk menambah rule baru, isikan nama rule dengan netcut dan pada parameter Regexp, isikan ^.+(arcai.com).*$
Selengkapnya kalian bisa lihat gambar dibawah ini :
2. Setting Firewall Filter
Selanjutnya kita akan menangkap ip host yang mengakses ke arcai.com pada parameter Layer7 Protocol yang sudah kita setting menggunakan firewall filter, ip host tersebut akan kita masukkan ke dalam address list IP_NETCUT.
Buat rule firewall filter dengan chain forward, pada parameter src address isikan ip dari interface lokal, kemudian pindah ke tab advanced dan parameter layer7 protocol pilih netcut yang sudah kita setting sebelumnya, terakhir pindah ke tab action dan pilih add src to address list dan pilih isikan address list IP_NETCUT.
Selengkapnya kalian bisa lihat gambar dibawah ini :
Terakhir kita buat rule drop untuk melakukan blokir pada address list IP_NETCUT dan memutus koneksi internet dari host yang menggunakan aplikasi Netcut.
Kalian bisa menggunakan script dibawah ini :
/ip firewall filter
add chain=forward action=drop src-address-list=IP_NETCUT
Dengan rule diatas, jika terdapat user yang menggunakan Netcut, router akan langsung memasukan ip host tersebut ke dalam address list IP_NETCUT untuk selanjutnya dilakukan drop untuk memutus koneksi internetnya.
Sebenarnya masih ada beberapa cara untuk mencegah penggunaan Netcut ini pada jaringan lokal Mikrotik, tapi menurut kami menggunakan layer7 protocol dan script firewall ini adalah cara paling efisien, mengingat aplikasi Netcut ini diakses menggunakan browser. Kemudian untuk cara pencegahan yang lain, bisa berakibat komputer client tidak bisa saling ping atau terhubung satu sama lain pada jaringan lokal baik wired maupun wireless.
Kesimpulan :
Selain menerapkan keamanan dasar pada router mikrotik, kita bisa menambahkan keamanan lanjutan seperti menambahkan rule untuk mencegah penggunaan tools Netcut, tentunya agar jaringan lokal kita lebih aman dan semua client yang terhubung bisa tetap memiliki akses internet untuk menyelesaikan pekerjaan mereka tanpa harus mengalami gangguan.
Sekian untuk tutorial cara mengamankan jaringan lan dari pengguna Netcut, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.
0 comments: