Wednesday, November 6, 2019

Cara Mencegah DNS Poisoning RouterOS Terbaru MikroTik

Cara Mencegah DNS Poisoning RouterOS Terbaru MikroTik

HobbyTekno - DNS atau Domain Name System merupakan sebuah fitur yang ada pada setiap perangkat jaringan. Berfungsi untuk mempermudah pengguna dan komputer dalam berkomunikasi. Kesimpulannya Manusia lebih mudah dalam memahami atau mengingat nama, sedangkan Perangkat Jaringan seperti PC, Router, dan lain lain menggunakan Alamat IP untuk saling komunikasi.

Nah, Beberapa hari yang lalu muncul kabar bahwa pada RouterOS versi 6.45.6 kebawah terdapat sebuah celah pada fitur DNS. Yaitu DNS Cache Poisoning melalui aplikasi Winbox. Bahkan saat DNS pada router MikroTik dinonaktifkan. Celah DNS Attack ini melalui port bawaan winbox yaitu TCP 8291. jika port Winbox terbuka untuk jaringan publik

Penyerang dapat memanipulasi fitur upgrade check-for-updates pada system. Dengan cara mengubah tujuan upgrade menuju server mikrotik.com ke server lain. Yang mengakibatkan Router bisa mendapatkan package custom buatan Penyerang tersebut yang bisa saja digunakan untuk memodifikasi struktur OS pada router sehingga membuka suatu celah atau menyelinap masuk kedalam router mikrotik.

Langkah-Langkah Mencegah DNS Poisoning RouterOS Terbaru MikroTik


Untuk mencegah DNS Poisoning, anda dapat melakukan hal-hal berikut:

1. Ubah Port Service
Port Service seharusnya memang harus diganti, jangan gunakan port default karena setiap orang yang mengerti jaringan pasti tau Port berapa saja yang digunakan pada Service tertentu.

2. Proteksi DNS dari Jaringan Public
Lindungi Router anda dari DNS Public, yaitu dengan cara menambahkan beberapa firewall filter untuk melindugi router dari orang-orang yang tidak bertanggung jawab melalui Jaringan Public.

3. Upgrade RouterOS
DNS Attack sudah di Fix, disarankan install RouterOS berikut :
    a. 6.45.7 [stable]
    b. 6.44.6 [long-term]
    c. 6.46beta59 [testing]

4. Jangan Update Otomatis
Dikarenakan kemungkinan Fitur Check For Updates tujuan servernya telah diganti, Sebaiknya jangan update RouterOS melalui fitur System > Packages

5. Upgrade RouterOS secara manual
Disarankan untuk melakukan upgrade manual dengan cara download file RouterOS di website mikrotik.com/download. Lalu upgrade manual router dengan drag-drop atau upload melalui FTP.



Komentar


EmoticonEmoticon