Cara Membuat Port Terbuka Tipuan Menggunakan Tarpit


Assalamualaikum Wr. Wb.
Halo! kali ini saya ingin membuat sebuah postingan tentang firewall tarpit.

A. Latar Belakang
Seorang hacker atau pihak yang tidak bertanggung jawab biasanya selalu mencari celah untuk memasuki mangsanya dan ada berbagai cara untuk mencari celah. Salah satu celah yang biasanya dimanfaatkan oleh hacker adalah dengan menggunakan port yang terbuka. Perangkat mikrotik juga menggunakan port karena port sangat dibutuhkan untuk mengakses sebuah layanan di sebuah jaringan komputer dan ini merupakan salah satu celah paling fatal jika terdapat port yang terbuka sehingga sorang hacker bisa membobol perangkat mikrotik. Pada mikrotik routeros pada bagian firewall terdapat sebuah fitur yaitu tarpit dan ini merupakan salah satu cara untuk menipu hacker yang mencari celah menggunakan port.
B. Tujuan
- Untuk meningkatkan pengamanan mikrotik routeros dengan menggunakan fitur firewall tarpit
C. Pengertian
Port Scanner merupakan aplikasi yang digunakan untuk melihat informasi atau status dari protocol dan port yang terbuka (open) dari sebuah perangkat. Dengan aplikasi ini bisa jadi merupakan sebuah awal dari dimulainya serangan terhadap sebuah resource di jaringan. Ketika informasi protocol/port sudah didapat maka 'Hacker' bisa memanfaatkan untuk melakukan eksploitasi dari protocol/port tersebut. Misal, salah satu contoh untuk serangan Distributed Denial of Service (DDoS). Banyak aplikasi yang bisa digunakan untuk melakukan port scanner yang umumnya seperti nmap, netcut, unicornscan.
Tarpit merupakan salah satu fitur di firewall yang berfungsi untuk menangkap dan menahan koneksi TCP yang bekerja dengan memberikan balasan SYN/ACK pada TCP SYN packet yang dikirim. Dengan menggunakan tarpit seolah-olah mikrotik memberikan balasan SYN/ACK port mana saja yang terbuka padahal pada konfigurasi di mikrotik sudah ditutup port tersebut. Sehingga hacker tidak mengetahui port mana yang sebenarnya di tutup atau terbuka.
D. Alat dan Bahan
- Mikrotik Routeros
- Laptop
- Kabel UTP
- Akses Internet
E. Waktu Pelaksanaan
Kurang lebih 10 menit
F. Langkah Pengerjaan
- Pertama ubah dulu pengaturan port untuk akses mikrotik. Seumpama port winbox secara default di setting dengan port 8291 dan kita akan mengganti terlebih dahulu di menu IP>Service dan ubah port dari winbox. Anda juga bisa mengatur pada port lain seperti pada webfig dan cara mengakses mikrotik routeros lainnya. Saya memberi contoh untuk setting port akses mikrotik seperti gambar berikut.

- Buka menu IP>firewall>filter rule untuk membuat sebuah filter rule baru. Filter rule ini akan digunaan untuk menipu hacker yang melakukan port scan ke mikrotik sehingga port yang dideteksi bisa terlihat apakah terbuka atau tidak. klik tanda + untuk membuat sebuah filter rule baru.

- Pada chain berikan opsi input kemudian pada protocol diberikan TCP dan pada port masukkan port yang diinginkan agar terlihat seperti terbuka saat discan.
- Masuk ke tab action lalu ubah pada opsi action menjadi tarpit kemudian klik OK.
- Coba lakukan port scanning ke router mikrotik dan lihat apakah firewall tarpit sudah berjalan atau tidak.

G. Kesimpulan
Dengan menggunakan filter rule seperti ini setidaknya kita bisa meningkatkan keamanan mikrotik routeros sehingga ada satu cara yang sudah diatasi. Tetapi jika hanya menipu saja kita tidak mungkin membuat sebuah mikrotik routeros sangat aman karena di dunia IT
H. Referensi
- https://agussas.wordpress.com/2014/02/09/mikrotik-firewall-action-tarpit-the-pemberi-harapan-palsu-jutsu-v/
- https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Demikian post saya hari ini semoga bermanfaat dan sampai jumpa di post saya selanjutnya.
Wassalamualaikum Wr. Wb.


Comments

Post a Comment

Popular posts from this blog

Aplikasi E-Learning Moodle

Image
Assalamualaikum Wr. Wb. Halo! kali ini saya ingin membuat sebuah postingan tentang aplikasi E-learning Moodle.   A. Latar Belakang Dengan semakin berkembangnya zaman, teknologi internet dan media elektronik yang semakin besar, kini semakin banyak aplikasi yang menggunakan internet untuk membantu semua pekerjaan manusia. Salah satu bidang yang memiliki penerapan aplikasi menggunakan media elektronik adalah dunia pendidikan yang biasanya disebut E-learning. E-learning memang belum terlalu populer walau sudah ada pengaplikasian di sekolah Indonesia, dan kini mulai banyak sekolah sekolah yang menerapkan E-learning. Salah satu contoh aplikasi E-learning yang digunakan di Indonesia adalah Moodle dan dari aplikasi ini kita akan memahami tentang Moodle. B. Tujuan - Agar bisa memahami apa tu Moodle - Agar bisa menerapkan aplikasi Moodle di sekolah C. Materi Moodle dapat merubah sebuah media pembelajaran kedalam bentuk web. Pengertian Moodle adalah sebuah aplikasi Course Management System ...
Read more

Sharing Bareng Mas Aji || Linux Basic

Image
A. Judul/Nama Kegiatan Sharing Bareng Mas Aji || Linux Basic B. Pendahuluan Pengertian Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistribusikan kembali secara bebas oleh siapa saja. Latar Belakang Setelah sebelumnya sharing tentang ngoding website, mas aji sharing dengan hasil undian yang disebutkan teman-teman. Maksud dan Tujuan Sharing tentang linux basic. Hasil yang diharapkan Mengerti dan paham tentang Linux Basic. C. Alat dan Bahan - D. Waktu pelaksanaan jam 10.30 - 12.30 E. Proses & tahapan kerja Hari ini mas aji kamaludin mengisi sharing tentang linux basic. Jadi yang harus tahu mempelajari tentag apa yaitu linux,fungsi,distro,perintah-peritanh dasar dan masih banyak lagi. Linux adalah nama sebuah kernel dan linux juga...
Read more

Mengenal FreeBSD

Image
A. Judul/Nama Kegiatan Mengenal FreeBSD B. Pendahuluan Pengertian FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD. Latar Belakang Mempelajari tentang FreeBSD. Maksud dan Tujuan Mengetahui tentang FreeBSD. Hasil yang diharapkan Mengerti dan paham tentang FreeBSD. C. Alat dan Bahan - Koneksi Internet - PC / Laptop D. Waktu pelaksanaan 20 Menit E. Proses & tahapan kerja Apa Itu FreeBSD ? FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem operasi 386BSD dan 4.4BSD-Lite, meskipun pada awalnya FreeBSD rilis 1.0 diturunkan dari sistem operasi 386BSD dan 4.3BSD-Lite. FreeBSD merupakan turunan dari Berkeley UNIX. Akan tetapi, FreeBSD tidak bisa dipanggil sebagai Unix. FreeBSD dirilis dengan berbagai lisensi perangkat lunak terbuka. Kode kernel dan mayoritas kode yang baru ditulis dirilis dengan lise...
Read more