Optimasi Keamanan Jaringan ISP Menggunakan Firewall Filter MikroTik - Perwira Learning Center

 Optimasi Keamanan Jaringan ISP Menggunakan Firewall Filter MikroTik

Latar Belakang

Dalam perkembangan teknologi jaringan saat ini, keamanan menjadi aspek yang sangat penting dalam pengelolaan jaringan ISP (Internet Service Provider) skala kecil seperti RT/RW Net, sekolah, maupun perusahaan kecil. Semakin banyak pengguna dan perangkat yang terhubung, semakin besar pula potensi ancaman seperti serangan virus, malware, spam, hingga percobaan peretasan (hacking).
Tanpa sistem keamanan yang baik, jaringan dapat mengalami gangguan seperti koneksi lambat, pencurian data, penyusupan jaringan, hingga kerusakan sistem. Oleh karena itu, diperlukan optimasi keamanan jaringan menggunakan fitur Firewall Filter pada router MikroTik RouterOS agar jaringan tetap aman, stabil, dan terkendali.

Pembahasan
Pengertian Firewall Filter pada MikroTik

Firewall Filter adalah fitur keamanan pada MikroTik yang berfungsi untuk menyaring lalu lintas data  yang masuk maupun keluar jaringan berdasarkan aturan (rules) tertentu.
Firewall Filter bekerja dengan cara:
Mengizinkan (accept) trafik yang diperbolehkan.
Menolak (drop) trafik yang mencurigakan atau tidak diinginkan.
Membatasi akses tertentu sesuai kebijakan administrator.
Tujuan utamanya adalah melindungi router dan jaringan internal dari akses ilegal serta ancaman dari luar (internet).

Fungsi Firewall Filter pada ISP Skala Kecil

Pada jaringan ISP kecil, Firewall Filter berfungsi untuk:
Melindungi router dari serangan luar (brute force, port scanning).
Memblokir akses ilegal ke jaringan pelanggan.
Mencegah penyebaran virus atau malware dalam jaringan.
Membatasi akses ke port atau layanan tertentu.
Menjaga kestabilan jaringan dari trafik berbahaya.

Cara Kerja Firewall Filter Secara Umum

Firewall Filter di MikroTik bekerja berdasarkan beberapa chain utama:
Input → Mengatur trafik yang menuju router.
Forward → Mengatur trafik yang melewati router (antar jaringan).
Output → Mengatur trafik yang keluar dari router.
Contoh sederhana:
Jika ada percobaan login tidak sah dari internet ke port Winbox (8291), maka firewall dapat dibuat untuk memblokir akses tersebut agar router tetap aman.

Tahapan dan Praktek Beserta Langkah-Langkah Implementasi Firewall Filter

Tahapan umum optimasi keamanan:

• Mengidentifikasi interface WAN dan LAN.
• Membuat rule untuk mengizinkan koneksi yang sudah established dan related.
• Memblokir koneksi invalid.
• Membatasi akses ke port manajemen (Winbox, SSH, WebFig).
• Memblokir port berbahaya yang tidak digunakan.
• Melakukan monitoring pada menu Firewall dan Log.

Praktek Saya

 

A. Persiapan Alat & Bahan

- Laptop/PC: Sebagai terminal konfigurasi (terpasang aplikasi Winbox).

- Router MikroTik: (Contoh: RB450Gx4 atau RB1100AHx4 yang umum di ISP).

- Sumber Internet (ISP): Kabel dari ISP yang membawa IP Publik/Dinamis.

- Kabel LAN (RJ45): 2 buah (1 ke ISP, 1 ke Laptop).

B. Topologi Koneksi

Ether1-WAN: Terhubung ke Router ISP (Internet).

Ether2-LAN: Terhubung ke Laptop (Lokal/Pelanggan).

C. Langkah-Langkah Konfigurasi (Lengkap)

Ini adalah langkah paling krusial. Jangan sampai firewall yang Anda buat malah memblokir akses Laptop Anda sendiri.

Klik menu IP > Firewall > Address Lists.

Klik tanda + (Tambah):

Name: Admin-Teknisi

Address: (Masukkan IP Laptop Anda, misal: 192.168.2.254)

Klik OK.

Konfigurasi Firewall Filter (Inti)

Urutan menentukan keamanan.

Terima Koneksi yang Sudah Terjalin (Paling Atas):

Chain: input, Connection State: established, related, untracked. Action: accept.

Chain: forward, Connection State: established, related, untracked. Action: accept.

(Ini agar CPU tidak memeriksa paket yang sudah legal berulang kali).

Buang Koneksi Cacat (Invalid):

Chain: input, Connection State: invalid. Action: drop.

Chain: forward, Connection State: invalid. Action: drop.

Amankan Akses Router (Chain Input):

Chain: input, Protocol: tcp, Dst. Port: 8291,22 (Winbox & SSH), Src. Address List: ADMIN-OK. Action: accept.

Chain: input, In. Interface: ether2-LAN. Action: accept (Izinkan lokal ping router).

Chain: input, Action: drop (PENTING: Ini akan menutup semua akses dari internet ke router Anda).

Amankan Jalur Pelanggan (Chain Forward):

Chain: forward, Protocol: tcp, Dst. Port: 25 (Anti-Spam). Action: drop.

Chain: forward, Protocol: tcp, Dst. Port: 445 (Anti-Ransomware/SMB). Action: drop.

Optimasi Tabel RAW (Mitigasi Serangan Luar)

Tabel RAW bekerja sebelum paket menyentuh CPU Connection Tracking, sangat efektif untuk ISP.

Buka IP > Firewall > Raw.

Drop DNS Attack:

Chain: prerouting, In. Interface: ether1-WAN, Protocol: udp, Dst. Port: 53. Action: drop.

Auto-Block Scanner:

Chain: prerouting, Protocol: tcp, PSD: 21,3s,3,1. Action: add-src-to-address-list, Address List: Penyerang, Timeout: 1d.

Chain: prerouting, Src. Address List: Penyerang. Action: drop.

Kelebihan dan Kekurangan Firewall Filter
Kelebihan

Meningkatkan keamanan jaringan secara signifikan.
Mencegah akses ilegal ke router.
Mengurangi risiko serangan dari internet.
Fleksibel dan bisa disesuaikan kebutuhan jaringan.
Cocok untuk ISP kecil hingga menengah.
Kekurangan
Konfigurasi cukup kompleks bagi pemula.
Jika salah aturan, bisa menyebabkan internet terblokir.
Membutuhkan monitoring rutin. 

Penerapan Firewall Filter dalam Jaringan ISP Skala Kecil
1. Pada RT/RW Net
Digunakan untuk memblokir akses ilegal dan menjaga router dari serangan luar.
2. Pada Sekolah atau Kampus
Digunakan untuk membatasi akses ke situs tertentu dan melindungi jaringan dari malware.
3. Pada Perusahaan Kecil
Digunakan untuk melindungi sistem keuangan dan data penting perusahaan dari penyusup. 

 

Manfaat Implementasi Firewall Filter

Meningkatkan keamanan jaringan ISP.
Mengurangi risiko peretasan.
Menjaga kestabilan koneksi internet.
Melindungi data pelanggan.
Membuat pengelolaan jaringan lebih profesional dan terpercaya.

Kesimpulan

Optimasi keamanan jaringan ISP menggunakan Firewall Filter pada MikroTik merupakan langkah penting dalam menjaga stabilitas dan perlindungan sistem jaringan. Dengan pengaturan rule yang tepat pada chain input, forward, dan output, administrator dapat mengontrol lalu lintas data serta mencegah berbagai ancaman dari luar.
Meskipun konfigurasi Firewall Filter membutuhkan ketelitian dan pemahaman yang baik, penerapannya sangat efektif untuk meningkatkan keamanan dan profesionalisme pengelolaan jaringan ISP skala kecil.

Daftar Pustaka

Impelementasi_Sistem_Keamanan_Jaringan_Mikrotik_Me.pdf