Belajar Mikrotik: Menanggulangi DNS Cache Poisoning pada RouterOS versi terbaru

Menanggulangi DNS Cache Poisoning pada RouterOS versi terbaru


Domain Name System atau biasa disebut DNS merupakan salah satu fitur yang ada pada setiap perangkat jaringan. Berfungsi pada sistem untuk mempermudah manusia dan komputer dalam berkomunikasi. Pada dasarnya manusia lebih mudah menggunakan nama, sedangkan perangkat jaringan menggunakan angka atau IP untuk saling komunikasi. 

Baru-baru ini muncul informasi bahwa pada RouterOS versi 6.45.6 kebawah terdapat celah pada fitur DNS. Yaitu DNS Cache Poisoning melalui aplikasi winbox. Bahkan dalam keadaan DNS pada router mikrotik tidak diaktifkan. Celah DNS Attack ini melalui port default winbox (TCP 8291) jika port winbox dibuka di jaringan public. 

Selain itu, "penyerang" juga bisa memanipulasi upgrade check-for-updates pada system. Yaitu dengan merubah tujuan upgrade menuju server mikrotik.com ke server lain. Router bisa mendapatkan package custom buatan "penyerang" yang bisa digunakan memodifikasi struktur OS pada router atau masuk kedalam router mikrotik. 
  

Untuk menghindari dari DNS Attack ini, anda bisa lakukan hal-hal berikut ini :
1. Ubah port winbox pada menu IP>services. Gunakan port yang jarang digunakan, dan pastikan jangan sampai lupa.

2. Proteksi DNS dari jaringan internet. Yaitu dengan menambahkan rule firewall filter untuk memproteksi dari jaringan public.
Contoh pembuatan rule firewall filter seperti berikut :
 

3. DNS attack ini sudah diperbaiki pada versi terbaru RouterOS. Berikut rekomendasi versi yang disarankan :

    a. 6.45.7 [stable]

    b. 6.44.6 [long-term]

    c. 6.46beta59 [testing]


4. Hindari upgrade router secara otomatis pada menu System>Package>Check-For-Updates.

5. Disarankan anda menggunakan manual upgrade. Yaitu dengan download file RouterOS di website mikrotik.com/download. Lalu upgrade manual router menggunakan metode drag-drop atau upload FTP.

6. Atau bisa juga anda install ulang router anda agar RouterOS yang anda gunakan benar-benar baru. Install ulang bisa menggunakan aplikasi Netinstall dengan versi RouterOS yang sudah direkomendasikan.
Video tutorial mengenai netinstall, bisa dilihat di video berikut ini https://youtu.be/iMTzLBwGKLE


Tetap jaga router anda dan pasang firewall sesuai kebutuhan. Pada jaringan public ada banyak orang yang mencoba untuk masuk ke dalam router dengan berbagai cara. 
Pastikan router anda aman, dan jaringan local anda terjaga dengan baik. 

Sumber: https://citraweb.com

Share this

Related Posts

Previous
Next Post »