5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG
Provide KVM switch solution
High performance KVM over IP, standard/digital multi-user KVM over IP avaiable Kinan KVM

Beranda › Mikrotik › Security Label

Cara Mengamankan Router CACTI CISCO

COMPUTER
Mikrotik Dengan Port CONTENT FILTERING

Knocking DEBIAN DOCKER

EBOOK FIREWALL
Senin, 25 Maret 2019 -
GNS3 HOTSPOT
PENELUSURAN BERSPONSOR
INTERNET KALI LINUX
membuka blokir situs port scan
LINUX LINUX MINT
scanner scan networking and security
LOAD BALANCING

Cara Mengamankan Router Mikrotik Dari Serangan Hacker MIKROTIK MONITORING

Dengan Port Knocking - Keamanan jaringan merupakan NETWORKING OSPF

salah satu faktor yang harus dipertimbangkan ketika kita
QOS ROUTING
merancang dan membangun sebuah jaringan komputer, hal
SCHEDULER SCRIPTING
ini karena keamanan jaringan sangat erat kaitannya dengan
keamanan data-data user yang ada di dalam jaringan SECURITY SERVER

tersebut. Manakala seorang attacker sudah berhasil SWITCHING UBIQUITY

menyusup ke dalam jaringan yang kita kelola, maka UBUNTU VIRTUALISASI
ancaman exploitasi sumber daya yang ada di jaringan akan
WINDOWS WIRELESS
sangat besar dan tentunya sangat merugikan.

Postingan Populer

1 Cara
Setting
Agar 
https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 1/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

Password Team
VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX 
Viewer Tidak
 WINDOWS 

Berubah
 INTERNET  BLOG
Cara Setting Password
TeamViewer Agar Tidak
Berubah - TeamViewer
merupakan salah satu
software remote desktop
yang cukup populer,
teamviewe...

2 Tutorial
Pada artikel tutorial mikrotik kali ini, kita akan mempelajari Kon gurasi
salah satu materi keamanan jaringan pada router mikrotik Radio
yang cukup ampuh untuk mengamankan router dari Wireless Ubiquiti
ancaman attacker yang mencoba mengambil alih akses AirGrid M5HP
router kita secara ilegal. Bagi perusahaan Internet
Service Provider (ISP)
Terlebih akhir-akhir ini sangat banyak sekali isu celah banyak media transmisi
data yang digunakan untuk
keamanan yang ditemukan pada perangkat router mikrotik,
mendeliver service
dan sudah banyak juga tool exploit yang bisa dipakai untuk
internet nya ke custom...
mengeksploitasi celah keamanan pada perangkat mikrotik
sehingga attacker bisa mengambil alih kendali terhadap 3 Tutorial
router dengan sangat mudah. Cara
Kon gurasi
Baca Juga VLAN di Mikrotik

Cara Memantau Tra c Pemakaian Internet Client Tutorial Cara Kon gurasi
Per IP di Mikrotik VLAN di Mikrotik - VLAN
(Virtual LAN) adalah
Cara Limit Bandwidth di Mikrotik Dengan Simple
sebuah metode yang
Queue
digunakan untuk
Cara Blokir Situs Pada Jam Tertentu di Router mendistribusikan
Mikrotik beberapa segmen...

Baca juga : Cara mengatasi chimay-red exploit di router

mikrotik


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 2/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

Sebagai administrator jaringan, tentunya kita harus selalu

VENTURAZ BLOG
sigap dan sebisa mungkin
 NETWORK   MIKROTIK 
meminimalisir potensi tersebut.
 LINUX   WINDOWS 

Salah satu cara yang bisa dicoba guna mengamankan

 INTERNET  BLOG
router
mikrotik yaitu dengan teknik port knocking.

Apa itu Port Knocking ?

Port Knocking merupakan sebuah metode yang dilakukan
untuk membuka akses ke port-port tertentu yang sudah
diblock oleh rewall, teknik port knocking dilakukan pada
perangkat jaringan dengan cara mengirimkan paket atau
koneksi tertentu sesuai dengan rule port knocking yang telah
ditentukan sebelumnya. Koneksi yang dikirimkan bisa berupa
protocol TCP, UDP maupun ICMP.

Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai

dengan rule knocking yang diterapkan pada rewall, maka
aturan rewall akan dimodi kasi secara dinamis untuk
mengijinkan atau memberikan akses kepada user tersebut
agar dapat mengakses port yang sudah diblock.

ACI enables e cacy

Learn how Cisco ACI enables network
Iklan
automation, lower operational cost…
Cisco - Service Provider

Read the Case S

Konsep Penggunaan Port Knocking

Untuk memudahkan pemahaman sobat mengenai konsep
penggunaan port knocking ini, saya akan memberikan
gambarannya terlebih dahulu sebelum kita mulai melakukan
kon gurasi port knocking pada router mikrotik.

Contoh saya akan membuat rule port knocking yang hanya

akan mengijinkan user mengakses router menggunakan

winbox (tcp 8291), web g (tcp 80) dan remote SSH (tcp 22)
https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 3/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

jika user tersebut sudah melakukan ping dan telnet ke IP

VENTURAZ
router.
BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG
Jika user belum melakukan ping lalu kemudian telnet ke IP
router, maka user tersebut tidak akan bisa me-remote router
baik menggunakan winbox, web g maupun SSH. Jadi
kuncinya adalah user harus ping dulu ke IP router, lalu
setelah melakukan ping, kemudian akses IP router dengan
telnet, barulah user tersebut akan diijinkan oleh rewall
router untuk mengakses winbox, web g dan remote SSH.

Cara Kerja Port Knocking

Dari konsep pengaplikasian teknik port knocking yang sudah
dijelaskan di atas, maka cara kerja dari rule port knocking
yang akan kita kon gurasi kali ini yaitu akan memasukkan
setiap IP address user yang melakukan ping dan telnet ke IP
router ke dalam address-list.

Jika sudah dimasukkan ke dalam address-list, maka IP user

tersebut akan diijinkan untuk mengakses router baik melalui
aplikasi winbox, web g maupun remote SSH. Perlu diketahui,
rangkaian proses knocking harus sesuai dengan urutan rule
port knocking yang dikon gurasi, jika proses knocking tidak
sesuai urutan maka tetap akan diblock oleh rewall pada
router.

Kon gurasi Port Knocking di Router

Mikrotik
Jika sudah mengetahui apa itu port knocking, dan juga cara
kerja dari metode port knocking, sekarang saatnya kita
belajar membuat rule port knocking pada router mikrotik.
Rule port knocking yang akan kita buat ada 3 baris, silahkan
ikuti langkah-langkah di bawah ini untuk membuatnya.

Pertama, buka winbox kemudian klik menu IP -> Firewall ->

Filter Rules, kemudian klik tombol Add (+) berwarna biru 
https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 4/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

untuk membuat rule baru.

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Lalu kita buat rule pertama yang berfungsi untuk

menangkap tra c icmp (ping) yang masuk ke router,
kemudian IP user yang melakukan ping ke router akan
dimasukkan secara otomatis ke address-list dengan nama
ICMP Knocking selama 10 menit.

Tab General

Chain : input
Protocol : icmp

Tab Action
Action : add src to address list
Address List : ICMP Knocking
Timout : 00:10:00 (10 menit)

Jika sudah, silahkan klik tombol Apply dan OK untuk

menyimpan kon gurasi.


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 5/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG
Kemudian kita buat lagi
 NETWORK   MIKROTIK 
rule kedua, fungsinya yaitu untuk
 LINUX   WINDOWS 

menangkap tra c yang masuk ke dalam router

 INTERNET BLOG
dengan
protokol tcp dan destination port 23 (telnet) yang berasal dari
address-list ICMP Knocking, IP yang berasal dari address list
ICMP Knocking tadi akan dimasukkan kembali ke dalam
address list baru dengan nama ICMP + Telnet Knocking
selama 10 menit.

Tab General

Chain : input
Protocol : tcp
Dst. Port : 23

Tab Advanced

Src. Address List : ICMP Knocking

Tab Advanced

Action : add src to address list

Address List : ICMP + Telnet Knocking
Timout : 00:10:00 (10 menit)

Terakhir, kita buat satu rule lagi yang berfungsi untuk

melakukan droping packet yang masuk ke dalam router
dengan tujuan port 8291 (winbox), 22 (ssh), 80 (web g) dan 23
(telnet) kecuali dari IP user yang sudah melakukan ping dan
telnet sebelumnya (Src. Address List = ! ICMP + Telnet
Knocking).


Tab General
https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 6/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

Chain : input
VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 
Protocol : tcp
Dst. Port : 8291,22,80,23 INTERNET  BLOG

Tab Advanced
Src. Address List : ! ICMP + Telnet Knocking (tanda seru
berarti pengecualian)
Tab Action

Action : drop

Semua rule yang sudah dibuat akan terlihat seperti ini.

Pengujian
Untuk memastikan port knocking sudah berjalan dengan
baik, sobat bisa melakukan scanning port menggunakan
aplikasi port scanner seperti nmap, jika kita belum
melakukan serangkaian knocking ke IP router, maka service
pada router akan terlihat tertutup (seolah-olah tidak ada port
yang dibuka untuk jalur komunikasi).

Baca juga : Cara blok port scanner di mikrotik


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 7/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Dari hasil scanning di atas, bisa dilihat bahwa semua port

statusnya ltered, yang menandakan bahwa port-port
tersebut diblock oleh rewall, dengan begitu maka kita tidak
akan bisa mengakses router melalui service apapun mulai
dari winbox, web g, ssh maupun telnet.

Sekarang coba kita lakukan proses knocking yaitu dengan

mengirimkan packet ICMP (ping) kemudian setelah itu kita
telnet IP router (proses telnet tidak perlu sampai menginput
username dan password).

Kemudian kita scan lagi pakai nmap, dan hasilnya sekarang

port-port service pada router sudah open (terbuka), barulah
kita bisa login ke dalam router, dengan begitu berarti
kon gurasi port knocking yang kita lakukan sudah benar dan
berhasil.

Baca juga : Jenis-jenis service pada router mikrotik


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 8/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Setelah login ke router via winbox, kita bisa menemukan IP

yang kita gunakan di menu IP -> Firewall -> Address Lists.

IP kita akan terdaftar di address-list selama 10 menit dan

akan terhapus secara otomatis dari address-list jika timeout
10 menit tercapai. Setelah itu maka secara otomatis winbox
akan disconnected dan jika ingin konek lagi ke router via
winbox maka kita harus melakukan serangkaian knocking ke
IP router seperti sebelumnya.

Agar bisa lebih lama me-remote router via winbox, sobat

bisa mengubah nilai timeout dari 10 menit menjadi 1 jam
misalanya. Silahkan disesuaikan saja dengan kebutuhan.

Demikian tutorial kon gurasi port knocking pada router

mikrotik, semoga dengan membaca artikel ini bisa sedikit
menambah wawasan sobat mengenai keamanan pada 
https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 9/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

jaringan terutama pada router mikrotik. Terimakasih, semoga

VENTURAZ
bermanfaat.
BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Dodi Irawan 
Penulis adalah seorang yg tertarik dengan
perkembangan dunia IT, terutama bidang Networking
dan juga Linux System Administration, saat ini penulis
bekerja di salah satu perusahaan Internet Service Provider yang ada
di Jakarta sebagai Network Engineer. Selain mengelola blog ini,
penulis juga mengelola beberapa blog lain yang berkaitan dengan
ilmu IT, diantaranya yaitu tutorialjaringan.com dan
kucingganteng.com.

BAGIKAN ARTIKEL INI

   

Berlangganan update artikel terbaru via email: 

https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 10/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG
Masukan alamat email...
 NETWORK  MIKROTIK   LINUX   WINDOWS 

Berlangganan
 INTERNET  BLOG


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 11/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

What do you think?

VENTURAZ BLOG  NETWORK 
0 Responses
 MIKROTIK   LINUX   WINDOWS 

Upvote Funny  INTERNET

Love  BLOG
Surprised

Angry Sad

Comments Community 
1 Login

 Recommend t Tweet f Share Sort by Best

Start the discussion…

LOG IN WITH
OR SIGN UP WITH DISQUS ?

Name

Be the first to comment.

ALSO ON VENTURAZ'S BLOG

Tutorial Cara Install LAMP Cara Setting Email dan

Stack (Apache2, MySQL dan
4 comments • 2 years ago
dodi irwandy — Sama-sama
Avatarmas :)
Kirim Email di Router
3 comments • a year ago
rma — kak maff sebelumnya
Avatarcara untuk mengetahui ip
server dan port email gmail

Cara Disable Enable User Tutorial Konfigurasi Static

Hotspot Pada Jam Tertentu
5 comments • a year ago
Mas Kacong — Sangat
Avatarbermanfaat, sudah saya
coba n berhasil, tp masalah
Routing di Router Mikrotik
2 comments • 2 years ago
dodi irwandy — Ini saya
Avatarpakai GNS3, mas.

✉ Subscribe d Add Disqus to your siteAdd DisqusAdd

Posting Lebih Baru Posting Lama


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 12/13
5/23/2019 Cara Mengamankan Router Mikrotik Dengan Port Knocking - Venturaz Blog

VENTURAZ BLOG    
 NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

 About /  Contact Us /  Privacy Policy /  Disclaimer /  Sitemap /

 Like us on Facebook

Copyright 2019 Venturaz Blog


https://www.dodiventuraz.net/2019/03/cara-mengamankan-router-mikrotik-dengan-port-knocking.html 13/13