Mengatasi Netcut dengan cara konfigurasi firewall untuk blokir netcut, setting lease time DHCP, mengaktifkan fitur Add ARP For Leases, menambahkan netmask
Netcut merupakan sebuah software yang berfungsi untuk memutuskan koneksi sebuah jaringan, Netcut banyak di gunakan di jaringan public, jaringan yang bisa di gunakan oleh siapa saja contohnya jaringan kampus, sekolah, kafe, restaurant, tempat wisata dan tempat-tempat lainya terutama di Warung Internet. Salah satu alasan utama seseorang menggunakan Netcut adalah untuk menggunakan semua bandwidth yang ada di jaringan tersebut, dengan cara memutus semua koneksi komputer dengan internet kecuali komputer dia sendiri.
Netcut merupakan sebuah software yang berfungsi untuk memutuskan koneksi sebuah jaringan, Netcut banyak di gunakan di jaringan public, jaringan yang bisa di gunakan oleh siapa saja contohnya jaringan kampus, sekolah, kafe, restaurant, tempat wisata dan tempat-tempat lainya terutama di Warung Internet. Salah satu alasan utama seseorang menggunakan Netcut adalah untuk menggunakan semua bandwidth yang ada di jaringan tersebut, dengan cara memutus semua koneksi komputer dengan internet kecuali komputer dia sendiri.
Memang penggunaan netcut pada sebuah jaringan tidak begitu berpengaruh langsung kepada admin, namun hal itu sangatlah berpengaruh bagi user pada jaringan tersebut, imbasnya admin akan kena omelan manis dari semua user dan bisa anda bayangkan jika hal ini terjadi di warnet. Netcut sangat sering di gunakan di jaringan warnet karena rata-rata warnet tidak menggunakan server / router, seadanya saja seperti Internet ISP, Wifi / Switch / HUB dan komputer user.
Hayo admin warnet hati-hati netcut ya, untuk mengatasi hal ini anda bisa menggunakan komputer server / router dan membuat sebuah konfiguarsi untuk memblokir aktifitas netcut, salah satunya dengan Mikrotik, konfigurasinya pun sangatlah mudah, namun sebelum anda melakukan tutorial ini pastikan konfigurasi sudah anda lakukan ya :
A. Persiapan
Konfigurasi yang di butuhkan dalam tutorial ini adakah konfigurasi DHCP Server, pastikan anda sudah mengkonfigurasinya, jika belum berikut tutorialnya Konfigurasi DHCP Server Di Mikrotik
B. Edit Konfigurasi DHCP Server
langkah pertama yang akan kita lakukan adalah edit konfigurasi DHCP, Klik menu IP > DHCP lalu langkah selanjutnya :
1. Setting Lease Time
Di halaman DHCP Server klik tab DHCP, lalu double klik settingan DHCP yang terhubung dengan client, lalu ubahlah batas waktu penyewaan IP client dengan batas 1 hari, agar waktu penyewaan IP dari Mikrotik hanya berlaku satu hari, sehinga lebih dari satu hari IP user tersebut akan ganti dengan IP yang baru.
2. Tandai Add ARP For Leases
Dengan mengaktifkan Add ARP For Leases maka client yang terhubung dengan mikrotik tidak bisa mengganti IP secara manual, hal ini berfungsi juga untuk menghindari IP Conflict (adanya IP yang sama pada sebuah jaringan).
3. Tambahkan Netmask
Masih pada halaman DHCP Server, klik Tab Networks lalu double klik Networks yang di gunakan untuk client, lalu isi Netmask dengan 32.
Ke 3 konfigurasi tersebut adalah konfigurasi yang berfungsi untuk menghentikan gerakan netcut, selain konfigurasi di atas kita bisa menambahkan konfigurasi lainya, berikut konfigurasinya :
C. Menambahkan Konfigurasi Firewall
Cara kerja dari konfigurasi ini adalah memblokir paket icmp, karena ada yang mengatakan netcut menggunakan protocol icmp dalam sytem kerjanya, dengan begitu maka netcut benar-benar tidak bisa di gunakan, berikut konfigurasinya :
1. Menambahkan Konfiugrasi Firewall
Pada menu utama winbox klik menu IP > Firewall
2. Tab General
Pada tab general isi kolom :
Chain dengan Input dan kolom protocol dengan icmp
3. Tab Action
sedangkan pada tab Action isi action dengan Drop
sedangkan untuk konfigurasi via script, anda bisa menuliskan script berikut :
➥ ip firewall filter : letak / folder konfigurasi yang akan di buat
➥ add : perintah dasar mikrotik untuk menambahkan sebuah konfigurasi
➥ chain = input : arah trafik paket data adalah menuju router
➥ protocol = icmp : protokol yang akan di blok adalah icmp
➥ action = drop : tindakan yang di gunakan untuk memblok
➥ comment = " ": perintah dasar mikrotik untuk membuat tanda / menamai sebuah konfigurasi
➥ Blokir Netcut : nama dari konfigurasi yang saya buat, bisa di ganti sesuai keinginan anda
D. Cek Konfigurasi Firewall Blokir ICMP
Salah satu dampak dari di blokirnya paket icmp adalah kita tidak bisa melakukan ping ke router, jika anda melakukan ping ke IP Mikrotik maka pesan yang akan muncul adalah "Request Time Out .......", anda bisa mencobanya, buka CMD di komputer user (windows), lalu tuliskan script "ping (IP Mikrotik),
bagaimana mudah bukan konfigurasinya untuk memblokir penggunaan netcut di sebuah jaringan, sekian artikel kali ini semoga dapat membantu.
E. Video Tutorial
Di halaman DHCP Server klik tab DHCP, lalu double klik settingan DHCP yang terhubung dengan client, lalu ubahlah batas waktu penyewaan IP client dengan batas 1 hari, agar waktu penyewaan IP dari Mikrotik hanya berlaku satu hari, sehinga lebih dari satu hari IP user tersebut akan ganti dengan IP yang baru.
2. Tandai Add ARP For Leases
Dengan mengaktifkan Add ARP For Leases maka client yang terhubung dengan mikrotik tidak bisa mengganti IP secara manual, hal ini berfungsi juga untuk menghindari IP Conflict (adanya IP yang sama pada sebuah jaringan).
3. Tambahkan Netmask
Masih pada halaman DHCP Server, klik Tab Networks lalu double klik Networks yang di gunakan untuk client, lalu isi Netmask dengan 32.
Ke 3 konfigurasi tersebut adalah konfigurasi yang berfungsi untuk menghentikan gerakan netcut, selain konfigurasi di atas kita bisa menambahkan konfigurasi lainya, berikut konfigurasinya :
C. Menambahkan Konfigurasi Firewall
Cara kerja dari konfigurasi ini adalah memblokir paket icmp, karena ada yang mengatakan netcut menggunakan protocol icmp dalam sytem kerjanya, dengan begitu maka netcut benar-benar tidak bisa di gunakan, berikut konfigurasinya :
1. Menambahkan Konfiugrasi Firewall
Pada menu utama winbox klik menu IP > Firewall
2. Tab General
Pada tab general isi kolom :
Chain dengan Input dan kolom protocol dengan icmp
3. Tab Action
sedangkan pada tab Action isi action dengan Drop
Penjelasan :4. Via Script
Setiap paket data yang akan masuk ke mikrotik (chain = input) yang melalui protocol icmp maka akan di blok (action = drop)
sedangkan untuk konfigurasi via script, anda bisa menuliskan script berikut :
ip firewall filter add chain=input protocol=icmp action=drop comment="Blokir Netcut"Keterangan :
➥ ip firewall filter : letak / folder konfigurasi yang akan di buat
➥ add : perintah dasar mikrotik untuk menambahkan sebuah konfigurasi
➥ chain = input : arah trafik paket data adalah menuju router
➥ protocol = icmp : protokol yang akan di blok adalah icmp
➥ action = drop : tindakan yang di gunakan untuk memblok
➥ comment = " ": perintah dasar mikrotik untuk membuat tanda / menamai sebuah konfigurasi
➥ Blokir Netcut : nama dari konfigurasi yang saya buat, bisa di ganti sesuai keinginan anda
D. Cek Konfigurasi Firewall Blokir ICMP
Salah satu dampak dari di blokirnya paket icmp adalah kita tidak bisa melakukan ping ke router, jika anda melakukan ping ke IP Mikrotik maka pesan yang akan muncul adalah "Request Time Out .......", anda bisa mencobanya, buka CMD di komputer user (windows), lalu tuliskan script "ping (IP Mikrotik),
bagaimana mudah bukan konfigurasinya untuk memblokir penggunaan netcut di sebuah jaringan, sekian artikel kali ini semoga dapat membantu.
E. Video Tutorial
Klik link di bawah ini untuk melihat video tutorialnya :
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Blokir Port Malware Ransomware WannaCrypt Di Mikrotik
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
good terimak asih gan
ReplyDelete