Mengatasi DNS Cache Poisoning pada RouterOS versi 64.5.6 Kebawah

Kali ini kita akan bahas Mengatasi DNS Cache Poisoning pada RouterOS versi 64.5.6 Kebawah. DNS atau Domain Name System merupakan salah satu fitur yang ada pada setiap perangkat jaringan yang berfungsi untuk merubah IP Address menjadi sebuah Nama. Dengan mengubah IP Address menjadi Nama maka akan mempermudah manusia dan komputer dalam berkomunikasi. Pada dasarnya manusia lebih mudah menggunakan nama, sedangkan perangkat jaringan menggunakan angka atau IP untuk saling komunikasi.

Belakangan ini muncul informasi bahwa pada RouterOS versi 6.45.6 kebawah terdapat celah pada fitur DNS. Yaitu DNS Cache Poisoning melalui aplikasi winbox. Bahkan dalam keadaan DNS pada router mikrotik tidak diaktifkan. Celah DNS Attack ini melalui port default winbox (TCP 8291) jika port winbox dibuka di jaringan public.

Selain itu, “penyerang” juga bisa memanipulasi upgrade check-for-updates pada system. Yaitu dengan merubah tujuan upgrade menuju server mikrotik.com ke server lain. Router bisa mendapatkan package custom buatan “penyerang” yang bisa digunakan memodifikasi struktur OS pada router atau masuk kedalam router mikrotik.

Untuk menghindari dari DNS Attack ini, anda bisa lakukan hal-hal berikut ini :
1. Ubah port winbox pada menu IP>services. Gunakan port yang jarang digunakan, dan pastikan jangan sampai lupa.

2. Proteksi DNS dari jaringan internet. Yaitu dengan menambahkan rule firewall filter untuk memproteksi dari jaringan public.

Contoh pembuatan rule firewall filter seperti berikut :

DNS Attack Block

3. DNS attack ini sudah diperbaiki pada versi terbaru RouterOS. Berikut rekomendasi versi yang disarankan :

a. 6.45.7 [stable]

b. 6.44.6 [long-term]

c. 6.46beta59 [testing]


4. Hindari upgrade router secara otomatis pada menu System>Package>Check-For-Updates.

5. Disarankan anda menggunakan manual upgrade. Yaitu dengan download file RouterOS di website mikrotik.com/download. Lalu upgrade manual router menggunakan metode drag-drop atau upload FTP.

Baca Juga  Wireless Management User

6. Atau bisa juga anda install ulang router anda agar RouterOS yang anda gunakan benar-benar baru. Install ulang bisa menggunakan aplikasi Netinstall dengan versi RouterOS yang sudah direkomendasikan.

Tetap jaga router anda dan pasang firewall sesuai kebutuhan. Pada jaringan public ada banyak orang yang mencoba untuk masuk ke dalam router dengan berbagai cara. Pastikan router anda aman, dan jaringan local anda terjaga dengan baik.

Sharing is caring!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.