Tutorial Mikrotik: Cara Jitu Hadapi Serangan DHCP Starvation, Jaringan Auto Sehat!

"Buat yang masih bingung, serangan DHCP Starvation itu ibarat kamu ngumpetin seluruh kunci Wi-Fi di rumah biar orang lain gak bisa pakai. Kasihan kan?"

Apa Itu DHCP Starvation? (Biar Gak Bingung)

Serangan DHCP Starvation itu gampangnya kayak hacker yang iseng nyelipin alamat MAC palsu ke dalam jaringan, terus bikin server DHCP kebingungan. Semua permintaan IP dari perangkat yang gak jelas itu akhirnya bikin server kehabisan IP, sementara perangkat yang sah gak kebagian. Ya, jadinya perangkat-perangkat yang sah gak bisa konek ke internet. Ini masalah banget, bro!

Gejala Umum Serangan DHCP Starvation

• Perangkat baru nggak bisa dapet IP, meski udah coba-coba konek berkali-kali.
• Router atau switch tiba-tiba melambat, kayak lagi dipaksa ngerjain ujian berat.
• Log server DHCP penuh dengan request aneh yang makin lama makin banyak.
• Pengguna mulai keluhan nggak bisa internetan, padahal Wi-Fi gak ada masalah.

Langkah-Langkah Mengatasi Serangan DHCP Starvation di MikroTik

Tenang, tenang, kita bakal atasi ini semua dengan langkah-langkah yang super gampang, gak perlu pusing. Ikutin aja ya!

1. Aktifkan DHCP Snooping (Biar Gak Dikerjain Penyerang)

Langkah pertama adalah ngaktifin DHCP Snooping, nih! Fitur ini penting banget, karena dia bakal pastiin hanya perangkat yang sah yang bisa ngirim permintaan IP. Jadi penyerang yang coba-coba spam DHCP bakal langsung diblokir. Ibaratnya, ini kayak kamu ngebatesin akses Wi-Fi di rumah cuma buat temen yang bener-bener deket, nggak sembarangan orang.

Cara aktifinnya gampang banget, tinggal ketik perintah ini:

/interface ethernet switch port set switch1-ether1 dhcp-snooping=yes

Done! MikroTik kamu sekarang udah siap menangkis serangan DHCP Starvation kayak pahlawan sejati.

2. Batasi Jumlah IP yang Bisa Diberikan (Jangan Sampai Kehabisan!)

Jangan biarin server DHCP kamu kebablasan, bro! Batasi jumlah IP yang bisa dibagiin ke perangkat. Kalau nggak, server bisa kehabisan IP hanya gara-gara ada yang iseng ngirim banyak banget permintaan.

Contohnya gini, kamu bisa tentuin range IP yang boleh dibagiin. Coba cek perintah ini:

/ip dhcp-server network set 0 address=192.168.1.0/24 gateway=192.168.1.1 netmask=255.255.255.0

Dengan begini, server hanya akan ngasih IP dalam range yang udah kamu tentuin. Jadi nggak ada lagi yang namanya pemborosan IP!

3. Gunakan IP Statis untuk Perangkat Penting (Biar Gak Terpengaruh Serangan)

Perangkat yang penting, seperti printer, server, atau perangkat yang harus terus nyala, jangan dikasih DHCP! Kasih aja IP statis biar gak ikut kebawa-bawa sama serangan DHCP Starvation. Jadi, kalau ada yang iseng, perangkat penting kamu tetap bisa nyambung terus ke jaringan.

Cara ngatur IP statis di MikroTik juga gampang kok. Begini langkahnya:

/ip address add address=192.168.1.100/24 interface=ether1

Jadi perangkat yang penting udah punya alamat IP tetap. Kalau penyerang spam IP, perangkat ini tetep aman!

4. Filter DHCP Request dari Perangkat Tak Dikenal (Biar Gak Ada yang Nyamar)

Langkah selanjutnya, kamu bisa membatasi perangkat yang bisa ngirim request ke server DHCP. Kalau ada perangkat yang gak dikenal dan coba-coba ngerequest IP, langsung aja blokir. Nah, caranya gampang banget, tinggal daftarin perangkat yang kamu kenal ke server.

Coba lihat perintah berikut untuk mendaftarkan perangkat yang sah:

/ip dhcp-server lease add address=192.168.1.10 mac-address=00:11:22:33:44:55

Dengan cara ini, hanya perangkat yang udah terdaftar aja yang bakal dapet IP. Perangkat yang gak dikenal? Bye-bye!

5. Monitor Jaringan Secara Berkala (Biar Gak Kaget)

Jangan cuma duduk manis! Cek log server DHCP secara rutin supaya kamu gak kaget kalau ada serangan. Kalau kamu gak ngecek, bisa-bisa serangan berlangsung tanpa terdeteksi, dan jaringan kamu kacau deh.

Cek log DHCP pake perintah ini:

/log print where message~"DHCP"

Dengan cara ini, kamu bisa langsung lihat kalau ada request mencurigakan yang perlu diwaspadai. Lebih cepat ketahuan, lebih cepat juga bertindak!

Lagi ngehalu: Warung Internet Kena Serangan DHCP Starvation

Ini cerita nyata ya! Di sebuah warung internet, pelanggan tiba-tiba melapor kalau mereka gak bisa konek ke internet. Setelah cek-cek, ternyata server DHCP mereka kehabisan IP gara-gara ada serangan. Semua IP keburu dipake perangkat yang gak sah. Untungnya, setelah pengaturan DHCP Snooping diaktifin, server jadi kebal dan perangkat-perangkat yang sah bisa konek lagi tanpa gangguan. Serangan berhasil ditangkis! Semua kembali normal.

Tips Supaya Gak Kena Lagi

• Ganti password DHCP server secara rutin, jangan sampe bocor!
• Gunakan VLAN buat memisahkan perangkat yang penting dari perangkat biasa, biar kalau ada serangan, gak semua kena dampaknya.
• Rutin update firmware MikroTik kamu supaya gak ada celah keamanan yang bisa dimanfaatin.

Kesimpulan: Yuk, Jaga Jaringan Biar Tetap Aman!

Serangan DHCP Starvation memang bisa bikin pusing, tapi kalau kamu tahu langkah-langkah yang tepat, masalah ini bisa diatasi dengan gampang. Jangan tunggu sampai jaringan down, mendingan antisipasi duluan. Dengan cara yang udah kita bahas, dijamin deh jaringan kamu akan lebih aman, stabil, dan gak gampang diambil alih orang iseng!

Referensi

• MikroTik Wiki: DHCP Snooping
• MikroTik Forum: DHCP Starvation
• MikroTik DHCP Starvation Attack and Prevention

Berbagi :