Thursday, July 22, 2021

Cara Membuat User Login Baru Pada Mikrotik

July 22, 2021    No comments

Padaa blog kali ini, kita akan ngebahas tentang Cara Membuat User Login Baru Pada Mikrotik Fungsinya apa???, Fungsi utamanya adalah Melindungi  MikroTik kita dari orang – orang iseng ataupun tangan – tangan jail yang tidak bertanggung jawab.

 

Sebenarnya Mikrotik sudah mempunyai default login tersendiri, yaitu untuk Login nya “admin” dan tidak ada password. Walaupun MikroTik defaultnya sudah memiliki user login, tetap saja kita harus menggantinya dengan user login buatan kita sendiri, Karena apa??

 

Sudah banyak orang2 diluar sana yang  mengetahui untuk user login defaultnya Mikrotik sehingga sangat riskan sekali terkena serangan jika kita tidak mengcustom sendiri atau membuat  baru user loginnya. Untuk membuat user login baru caranya sangat mudah lohhh.

 

Sebelum kita mulai ngelab-nya, agan2 harus tau dulu ya groups2 user yang tersedia pada mikrotik yaitu :


1. Full

User login yang menggunakan group ini dapat melakukan semua konfigurasi pada mikrotik, entah itu menambah konfigurasi atau menghapus konfigurasi, group ini bisa kita istilahkan sebagi user group untuk admin/administrator

 

2. Read

User login dengan group ini, hanya diizikan untuk melihat konfigurasi ataupun fitur2 yang dimiliki pada mikrotik, berbeda dengan Groups Full dan Write yaaa.  Untuk user read tidak diizinkan untuk melakukan konfigurasi ataupun menghapus konfigurasi. User login yang menggunakan groups ini biasanya untuk para pemula pengguna Mikrotik. Yang hanya ingin mengetahui fitur2 atau konfigurasi apa saja yang terdapat pada Mikrotik.

 

2. Write

Groups login Write hampir sama dengan Groups Full, namun perbedaannya groups ini tidak dizinkan untuk membuat/menghapus user login dan melakukan reset konfigurasi pada Mikrotik.

 


Oke lah yau, sudah paham kan ya??, soo langsung aja kita mulai ngelab nyaaaaa, Untuk konfigurasinya saya menggunakan software Winbox. Pastikan agan2 sudah login dan masuk ke Winboxnya yaaaa, Setelah itu ikuti langkan dibawah ini :


  • Klik System > User > add (+)
  • Kita isikan Name = naufal ( Bebas )
  • Group = Full ( Bebas )
  • Allowed Address = ( Situasional )
  • Last Logged In = ( Situasional )
  • Password = naufal2109 ( Bebas )
  • Confirm Password = naufal2109 ( Bebas )




Keterangan : 

  1. Name : adalah username untuk login ke mikrotiknya
  2. Group : Group yang digunakan untuk user login, apakah Full/Write/Read
  3. Allowed Address : isikan IP yang diperbolehkan untuk menggunakan user login tersebut
  4. Last Logged In : Waktu terakhir user tersebut login ke mikrotik 
  5. Password : membuat password untuk megakses mikrotik
  6. Confirm Password : konfirmasi password yang telah dibuat 


Selain itu kita juga dapat mengcustom atau menambahkan groups untuk user loginnya loh, caranya juga gak kalah gampang....


  • Klik Groups > add (+)
  • Kita isikan Name = administrator-group ( Bebas )
  • PoliciesCeklis yang diperlukan saja ( Bebas )





Kalo sudah dibuat groups barunya nanti akan muncul di kolom groups, seperti pada gambar diatas, nah agan2 tinggal sesuaikan lagi/ buat user login baru dan menggunakan groups yang agan2 sudah custom.


Untuk pengetesan user login baru yang sudah dibuat tadi, agan bisa keluar dari winbox nya, Refresh dulu sampai sudah terdeteksi Mikrotik agan2 di tab Neighbors. Jika sudah terdeteksi pencet mac adrees nya atau IP nya, lalu  isikan di kolom login, Name yang sudah dibuat beserta passwordnya. 




Jika agan2 ingin tahu, saat ini sedang menggunakan user login apa, bisa dilihat di pojok kiri atas, dari winboxnya. Lalu jika ingin melihat user login yang sedang aktif atau yang sedang mengakses winbox, bisa cek di  System>Users>Acrive User. 









Bisa dilihat ya, sudah berhasil masuk ke winbox nya menggunakan user login baru. Sekarang saya akan ngebahas tentang fitur2 yang agan tadi ceklis/unceklis pada Policies yang di Groups.


  1. telnet : kebijakan yang mengijinkan use login secara remote via telnet kebijakan yang mengijinkan user login secara remote via secure shell protocol.
  2. ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dari/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
  3. reboot : Kebijakan yang mengijinkan user me-restartrouter.
  4. read : Kebijakan yang mengijinkan untuk melihat konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
  5. write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy write ini juga disarankan juga diberikan policy read.
  6. policy : Kebijakan yang meemberikan hak untuk management user Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
  7. test : Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
  8. web : Kebijakan yang memberikan hak untuk remote router via Webfig.
  9. winbox : Kebijakan yang memberikan hak untuk remote router via WinBox.
  10. password : Kebijakan yang memberikan hak untuk mengubah password.
  11. sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
  12. api : Kebijakan yang memberikan hak untuk remote router via API.
  13. sniff : Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.



Untuk Materi Blog kali ini cukup sampe sini dulu yee, terimakasih agan2 semua yang sudah berkunjung ke sini. Semoga Bermanfaat.

 

Wassalamualaikum Wr.Wb

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)