Cara block brute force di mikrotik

pada materi ini kita akan belajar bagaimana cara block brote force di mikrotik, sebelumnya kita harus mengetahui tentang brute force itu.

Apa Itu Brute Force?

Brute force adalah sebuah cara atau teknik untuk mencoba login terhadap sebuah system dengan melakukan percobaan kombinasi karakter sampai menemukan karakter yang tepat. Metode yang digunakan dalam brute force memang lebih sederhana dibandingkan dengan jenis serangan yang lain seperti SQL Injection, Malware, Phising dan masih banyak serangan-serangan cyber yang lain.  

Serangan brute force juga biasa ditemukan di perangkat jaringan seperti halnya di mikrotik. Serangan ini bertujuan untuk mendapatkan username dan password yang dapat digunakan untuk login ke perangkat mikrotik.

Metode serangan brute force

Beberapa metode atau teknik yang sering digunakan untuk menebak username dan password diantanya adalah

Dictionary attacks

Penyerang memiliki daftar username dan password yang dapat digunakan untuk menebak user login dari sebuah system atau akun.

Reverse brute force attacks

Metode ini penyerang menggunakan satu password atau kata sandi dengan multiple username atau sebaliknya sampai menemukan kombinasi username dan password yang tepat.

Credential Stuffing (Credential recycling)

Banyak user menggunakan username dan password yang sama untuk beberapa akun. Alasanya agar lebih mudah untuk mengingat username dan password yang digunakan untuk berbagai akun. Melihat kebiasaan ini, penyerang menggunakan metode ini untuk bisa masuk ke akun korban yang lainnya. Jadi, ketika penyerang sudah berhasil mengetahui satu username dan password, mereka akan mencoba untuk login ke akun yang lain dengan password yang sama.

Serangan brute force selain dapat menebak user login juga dapat meningkatkan penggunaan resource dari  sebuah perangkat. Untuk mengurangi resiko dari serangan ini kita dapat menerapkan beberapa rule firewall di mikrotik.

Baca juga Konsep Firwall Filter Rule di Mikrotik

Cara block brute force di mikrotik

Pada postingan ini saya ambil contoh cara block brute force pada service SSH, teman-teman juga dapat menerapkan diservice-service yang lain. Ok langsung saja cara block brute force service SSH

Cara-Brute-Force-di-Mikrotik

Tambahkan rule firewall pada menu IP->Firewall->Tab Filter rule

chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=”drop ssh brute forcers” disabled=no

Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik

seperti pada rule diatas mikrotik akan melakukan block terhadap paket yang masuk ke router menggunakan IP yang ada dilist ssh_blocklist.

Selanjutnya buat rule untuk menambahkan IP address kedalam list

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment=”” disabled=no

Cara Block Brute Force di Mikrotik

 

Cara Block Brute Force di Mikrotik

 

rule diatas akan menambahkan IP kedalam list stage1

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=”” disabled=no

Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik

rule diatas akan menambahkan IP kedalam list stage2 jika IP address tersebut sudah ada dalam list IP stage1

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment=”” disabled=no

Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik
Cara Block Brute Force di Mikrotik

begitu juga dengan rule diatas menambahkan IP address kedalam stage3 jika IP tersebut sudah ada dalam list stage2

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment=”” disabled=no

Cara Block Brute Force di Mikrotik

 

Cara Block Brute Force di Mikrotik

 

Cara Block Brute Force di Mikrotik

rule diatas akan menambahkan IP Address kedalam list ssh_blocklist jika IP yang di list stage3

 

Cara Block Brute Force di Mikrotik

Blok ssh bruteforce downstream

add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop

comment=”drop ssh brute downstream” disabled=no

rule diatas akan melakukan blocking brute force ke jaringan yang melewati router seperti contoh penyerang melakukan brute force pada server yang ada dijaringan local router mikrotik

 

Sekian terimakasih materi Cara Block Brute Force di Mikrotik. Semoga bisa bermanfaat bagi teman-teman yang baru belajar mikrotik, sampai jumpa lagi dimateri-materi berikutnya, jika ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…….

Referensi dan Sumber

Bruteforce login prevention – MikroTik Wiki