Mulai akhir tahun 2020 di Indonesia pada khususnya banyak yang mengeluh pada grup dan forum jaringan terutama yang membahas MikroTik bahwa perangkat mereka terkena hack. Kebanyakan yang mengeluh adalah pegiat RT-RW net, hal ini wajar karena kalangan pegiat RT-RW net ini didominasi oleh pengguna baru MikroTik yang masih banyak dari mereka yang kurang pemahaman akan kemanan jaringan terutama perangkat MikroTik itu sendiri. Port login default yang dibiarkan terbuka dan tidak diganti hingga lemahnya username dan password administrator menjadi penyebab utama perangkat MikroTik mudah dijebol.
Lalu apa tujuan orang-orang tidak bertanggung jawab tersebut melakukan hacking terhadap perangkat MikroTik?. Jika dipikir sangat tidak masuk akal mendapatkan akses sebuah perangkat router, tidak banyak keuntungan yang bisa diambil dari akses ke router, tidak ada data penting tersimpan, hanya sebuah perangkat berisi konfigurasi untuk memanajemen bandwidth dan jaringan. Namun demikian tetap ada beberapa peluang yang bisa diambil dari akses ke perangkat MikroTik.
Sebelumnya kita coba pisahkan terlebih dahulu asal serangan hacking MikroTik yaitu dari dalam jaringan lokal dan dari luar jaringan lokal. Serangan dari dalam tentu saja dilakukan oleh orang yang tersambung secara lokal ke perangkat MikroTik dan biasanya menggunakan IP address privat, sedangkan serangan dari luar dilakukan oleh orang yang tidak tersambung langsung pada jaringan lokal atau melalui internet, serangan dari luar ini biasa diterima oleh router MikroTik yang dapat diakses langsung dari internet biasanya terpasang IP Publik atau VPN. Nhah sekarang kita lihat tipe orang yang mencoba melakukan hack pada perangkat MikroTik dan apa motif mereka.
Pengguna Iseng
Naiknya permintaan penggunaan internet sejalan dengan penetrasi penyedia layanan internet, terlepas legal ataupun tidak, banyak orang menyediakan layanan internet dan mengelola dengan menggunakan router MikroTik. Tipikal pelanggan tentu ingin akses internet yang murah dan kalo bisa gratis, ini yang membuat banyak orang mencoba mencari kelemahan hingga mencoba mendapatkan mengakses perangkat administrator. Beberapa versi RouterOS dapat dengan mudah dijebol dengan menggunakan tools dang dapat dicari di internet. Metode lain bisa dengan menggunakan Brute Force dimana juga dapat dicari tools untuk melakukannya di internet. Hacking seperti ini dilakukan dari dalam jaringan.
Pesaing Usaha
Masih ada kaitannya dengan kasus sebelumnya, banyaknya orang yang menyediakan layanan internet menjadikan persaingan usaha. Bagi orang yang serakah, dia akan mencoba berbagai macam cara untuk menjatuhkan saingannya dan merebut pelanggan. Termasuk melakukan hacking pada perangkat saingannya kemudian mengacak-acak setting hingga membuat jaringan saingannya menjadi tidak nyaman atau bahkan tidak bisa digunakan. Metodenya bisa jadi secara diam-diam terkoneksi ke jaringan dan melakukan bute force atau tools lain untuk mendapatkan akses ke admin, atau bisa juga menawarkan jasa setting setelah mengetahui akun admin nya beberapa waktu kemudian baru melancarkan aksinya.
Jasa Setting
Melakukan konfigurasi pada perangkat MikroTik memang tidaklah gampang. Wajar karena memang dengan sebuah perangkat MikroTik saja sudah mampu mengakomodasi berbagai kebutuhan jaringan, hal ini menyebabkan tidak banyak yang mahir untuk melakukan setting pada router MikroTik. Hal ini menjadi sebuah peluang usaha bagi mereka yang mampu melakukan konfigurasi pada MikroTik dengan menawarkan jasa setting MikroTik.
Namun banyak yang memanfaatkan peluang ini untuk melakukan penipuan. Dengan menawarkan jasa setting MikroTik, kemudian mendapat akses ke perangkat MikroTik, si tukang setting ini dapat dengan bebas melakukan konfigurasi apapun termasuk menyisipkan schedule, vpn untuk remote jarak jauh, hingga menghapus dan mengganti user admin. Biasanya hacker modal jasa setting ini pada awal akan melakukan setting MikroTik dengan baik sehingga pemilik jaringan yang asli dapat merasakan bahwa jaringannya nyaman setelah disetting dan meminta akses admin untuk beberapa waktu sebagari garansi. Setelah beberapa waktu, si tukang jasa setting ini mengganti user admin, setting dan segala macam bahkan hingga pemilik tidak bisa mengakses router MikroTik sendiri serta akhirnya meminta imbalan tambahan yang biasanya nominalnya tidak masuk akal untuk mengembalikan akses MikroTik pada pemilik.
Penjual VPN
VPN (Virtual Private Network) dapat menjadi alternatif jika jaringan yang kita miliki tidak stabil. Misalkan saja game dengan latency yang tinggi atau kesulitan akses Whatsapp dan Facebook, kita dapat mengalihkan trafiic tersebut ke VPN, bahkan pada beberapa kasus, semua traffic menjadi lebih bagus jida diarahkan ke VPN. VPN ini kabarnya juga dapat dijadikan trik untuk pengguna salah satu ISP BUMN untuk mengatasi perhitungan FUP karena semua traffic yang melewati VPN tidak terhitung, namun memang tidak semua daerah dapat menerapkan.
Minat akan penggunaan VPN ini menjadi peluang bagi para penjual VPN yang tidak bertanggung jawab. MikroTik yang tersambung ke jaringan VPN mereka dapat mereka serang, bisa melalui brute force ataupun memanfaatkan bug dari versi RouterOS yang masih lemah dan tidak update. Banyak juga yang menawarkan jasa setting agar pemilik tidak perlu pusing-pusing melakukan setting VPN. Setelah penyedia VPN tidak bertanggung jawab ini mendapatkan akses maka dia mengganti akun admin dan identity MikroTik dengan isi untuk menghubungi penjual VPN dan meminta bayaran lebih yang nominalnya tidak masuk akal untuk mengembalikan akses MikroTik.
Brute Force
Teknik hacking ini sudah lama digunakan dan sampai sekarang masih banyak hacker yang menggunakan. Brute force menggunakan bot untuk menjebol keamanan dengan cara secara terus menerus mencoba login dengan menggunakan username dan password berdasarkan karakter yang ada pada dictionary bot yang digunakan. MikroTik yang sering terkena serangan brute force ini biasanya yang dapat diakses langsung dari internet (dari luar jaringan) atau mendapatkan IP Publik dan yang terkoneksi ke provider VPN dengan pengamanan yang rendah. Dapat juga dari dalam jaringan namun hacking dengan teknik ini memerlukan waktu yang cukup lama tergantung banyaknya kata dan karakter dalam dictionary serta serumit apa username dan password yang digunakan.
Setelah mendapatkan akses masuk MikroTik bisanya hacker menyematkan vpn, mengaktifkan fitur socks dan menambahkan rule pada firewall MikroTik untuk membuka port tertentu agar fitur sock yang diaktifkan tadi dapat diakses. Sepertinya mereka mencoba memanfaatkan MikroTik sebagai proxy sock atau mungkin juga sebagai jalan untuk tindakan hacking lainnya.
Aplikasi VPN
Penggunaan aplikasi VPN pada gadget saat ini dengan mudah diinstall dan gratis dapat dimanfaatkan oleh penyedia VPN untuk menyisipkan script dan tool hacking dan tracing. Aplikasi VPN dapat disisipi tool untuk merekam semua aktifitas ponsel hingga tool brute force. Dari sini tool brute force dapat berjalan secara otomatis mencoba login ke IP yang terdeteksi bahkan juga dapat secara random menyerang semua IP.
Dengan banyaknya metode dan motif untuk melakukan hacking pada MikroTik, maka jika kita memiliki router MikroTik perlu menjaga dan waspada agar router kita tidak kena hack. Pengamanan router MikroTik menjadi tanggung jawab pemilik dan pengelola jaringan. Untuk mengamankan MikroTik dari serangan seperti ini, sudah dibahas dalam rtikel lain di blog ini. Silahkan share pengalaman anda dalam menghadapi hacker MikroTik melalui kolom komentar agar pengguna lain menjadi paham akan pentingnya keamanan MikroTik.
thanks alot of information keren
terimakasih beritanya mantap