Showing posts with label Tutorial. Show all posts

Mengamankan Akses Internet Agar Tidak Dapat Diakses Pihak Luar (Jaringan Internal) Menggunakan Mikrotik


Apakah sebuah password wifi menjamin bahwa user luar tidak dapat mengakses jaringan kita? TIDAK. karena jaman semakin canggih dan user luar semakin pintar .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO tentang password wifi kita.

**Khusus untuk admin wifi dan memiliki akses ke mikrotik (disini ane pake mikrotikboard RB750)
**Khusus untuk jaringan internet yang diproteksi
**Khusus jaringan NON-DHCP

Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan ikuti tutorial berikut ini :
1. Buka mikrotik melalui winbox
2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk mengubah pengaturannya menjadi NON-DHCP)
3. Konsekuensi dengan menggunakan jaringan non-dhcp ini adalah kita HARUS MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1 user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun dia mengetahui password wifi kita, karena perangkatnya harus disetting IP nya sesuai IP segmen pada router kita.
4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues (system parent) sehingga tidak ada IP yang bentrok.

APAKAH CUKUP SAMPAI DISINI ? BELUM !
Jika jaringan kita ingin benar-benar aman dan tidak ada bentrok antar pengguna (misalnya kita lupa memberikan IP yg sudah kita pakai diperangkat lain) maka masih ada langkah pengamanan lainnya.

Caranya :

1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut aktif ke internet. (tersambung)
2. Setelah itu buka winbox dan buka settingan IP > ARP
3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP tersebut dan kita klik MAKE STATIC (ini untuk mengunci agar IP tersebut benar benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak bisa memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah dilakukan ke semua perangkat, maka jika ada user lain yang mencoba menyeting IP yang sama maka IP user baru tersebut tidak akan terkoneksi ke internet sementara user lama yg menggunakan IP tersebut masih bisa terkoneksi ke internet.
4. Lakukan hal yang sama untuk perangkat lainnya

APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!
Untuk proteksi terakhir, kita "non-aktifkan" akses internet dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada adalah dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.

Caranya :
1. winbox > IP > firewall
2. filter rules > (+) tambahkan aturan baru
3. pada tab general isikan :
chain : forward
in. Interface: pilih jaringan yang non-dhcp tadi
4. klik tab Advance isikan pada Src. adrress list: Drop IP
5. pada tab action : pilih drop ip pada kolom action
6. klik OK

langkah selanjutnya :
1. pada pop up firewall klik tab Address list > (+) tambahkan list baru
2. pada pop up list baru, isikan :
Name : Drop IP
Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP yang ada dari IP 192.168.1.50 hingga 254 maka kita ketik 192.168.1.50-192.168.1.254
seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi kita karena bandwithnya dibuang oleh mikrotik.

Semoga Bermanfaat...

Mengamankan Akses Internet Agar Tidak Dapat Diakses Pihak Luar (Jaringan Internal) Menggunakan Mikrotik

Posted by : secret.missery 0 Comments
 
Mikrotik Tools
Mikrotik
Buka WINBOX...
  1. Masuk ke IP --> DHCP Server
  2. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda
  3. Ganti opsi “Leases IP user” menjadi 1 hari
  4. Dan yang paling penting,aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
    Perhatikan gambar.


5. Tambahkan netmask /32 untuk single host (255.255.255.255) contohnya seperti gambar

  
  6. Done Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, 
     dengan menambah kode di bawah ini :  

/ip firewall filter add action=accept chain=input comment="default configuration \ anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersebut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP. Tapi Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa hehe...

Semoga Bermanfaat...

Menangkal “Pemotong Jaringan (Netcut)” Melalui Mikrotik

Posted by : secret.missery 0 Comments

Adakalanya antivirus kita TIDAK MAMPU mengeksekusi virus yg sudah kelewat bersarang di system kita. Hal ini karena virus lebih dulu masuk dan menginfeksi system sehingga antivirus lemah terhadapnya.Jalan terbaik sebenarnya adalah dengan jalan menginstal ulang dengan urutan dan cara yang tepat sehingga virus bisa tertangani,minimal melakukan BOOT TIME SCAN menggunakan antivirus yg memiliki fitur ini sehingga langkah awal saat menyalakan Windows akan beralih ke proses scanning PC.
Cara lain jika kita tetep mau berusaha menscan total harddisk adalah dengan jalan melepas harddisk dan menscannya di pc lain.
Berikut ini urutannya :
1. Sebelum HDD dilepas, jika masih memungkinkan memindahkan data, pindahkan seluruh data - data penting yang berada di Mydocument dan sub menu dibawahnya ke driver D, tutorialnya ada DISINI
2. Lepas HDD dan pasang di CPU lain dalam kondisi mati, sebaiknya tidak menghubungkan kabel data HDD yg akan kita scan ke mainboard, cukup hubungkan kabel powernya saja dulu, ini untuk mengurangi resiko virus akan menginfeksi CPU kedua.
3. Nyalakan CPU hingga idle atau antivirus siap (usahakan antivirusnya update ya). Setelah siap, hubungkan kabel data (kabel sata) HDD yg mau kita scan ke mainboard, tunggu hingga proses installing hdd berjalan atau jika hdd tidak muncul/tidak terdeteksi, deteksi saja melalui device manager
4. Scan HDD pake antivirus yg ada di CPU ke 2 ini hingga tuntas, jika perlu scan silang menggunakan 2 antivirus yang berbeda dan update, misal scanning awal menggunakan AVAST lalu scanning lagi pakai SMADAV atau Malwarebytes.
5. Done, Jika yang terdeteksi hanya pada program aplikasi, maka biasanya sebagian aplikasi akan korup dan nantinya kita reinstal aplikasinya dan windows tetep normal, tapi jika yg terinfeksi memang dari windowsnya, maka bisa jadi windows akan korup atau crash, cukup kita repair

Semoga Bermanfaat...

Scanning Virus VIA PC Lain

Posted by : secret.missery 0 Comments

- Copyright © All About Computer - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -