Beranda / Mikrotik / Networking / Router

Tutorial Mikrotik: Cara Ampuh Mengatasi DHCP Rogue Sekali Klik, Jaringan Auto Stabil!

Posting Komentar

Apa Itu DHCP Rogue? Kenapa Dia Jahat?

Apa Itu DHCP Rogue

Pernah ngalamin tiba-tiba jaringan kantor ngelag padahal internet lancar jaya? Atau user dapet IP aneh dan nggak bisa browsing? Bisa jadi itu ulah DHCP Rogue. Ini semacam "penjahat jaringan" yang bagi-bagi IP sembarangan tanpa izin RT RW Net alias router resmi. Kebayang nggak sih chaos-nya?

 Singkatnya:

  • DHCP Rogue adalah perangkat tidak sah yang menjalankan DHCP Server di jaringan kita.
  • Akibatnya? IP conflict, internet mati, user nyasar ke gateway palsu. Serem, kan?
  • Seringnya ini muncul karena iseng, salah konfigurasi, atau parahnya, serangan dari orang yang pengen ngacak-ngacak jaringan internal.

Si Ombes Iseng Bikin Hotspot di Kantor

Jadi ceritanya si Ombes, anak magang yang baru ngoprek Linux, iseng nyolok laptopnya ke LAN kantor dan iseng nyalain DHCP Server dari laptopnya. Tujuannya sih mau belajar. Tapi tanpa sadar dia udah nyebarin IP yang bikin satu kantor mendadak nggak bisa kerja. Server error, printer nyasar, semua auto panik. Ya, itu namanya serangan DHCP Rogue walau nggak sengaja.

Nah, yang lebih serem lagi, kalau si DHCP rogue ini sengaja dimasukin buat sniffing atau redirect traffic user ke DNS palsu. Bahaya banget buat data sensitif dan login internal. Makanya, walaupun cuma iseng, efeknya bisa kaya domino.

Cara Mengatasi DHCP Rogue di Mikrotik (Step by Step)

Nah, sekarang kita masuk ke bagian yang ditunggu-tunggu: cara ngusir si penjahat DHCP rogue dari jaringan. Jangan khawatir, ini bisa kamu lakukan hanya dengan basic skill Mikrotik. Yuk gaskeun!

Step 1: Login ke Mikrotik

  Buka Winbox/WebFig/SSH sesuai selera.
  Login sebagai admin. Kalo lupa password, ya... semoga masih inget. 🙈

Ini langkah dasar banget. Tapi percayalah, banyak orang yang panik duluan pas ada gangguan, padahal langkah awalnya tinggal login aja.

Step 2: Deteksi DHCP Rogue

Gunakan Tool Torch atau Sniffer

  Tool > Torch
  Interface: ether LAN
  Protocol: UDP Port 67-68

Lihat siapa yang ngasih DHCP offer selain router kita. Kalau ada MAC address asing nongol, tandai! Kamu bisa cocokin dengan daftar perangkat yang seharusnya ada di jaringan.

Atau Pakai IP Scan

  IP > Scan
  Interface: LAN

Lihat perangkat yang aktif, cocokkan dengan daftar klien resmi. Kadang ada laptop atau server yang nyasar dan malah jadi sumber masalah.

Step 3: Blokir DHCP Rogue Pakai DHCP Snooping

/ip dhcp-server set dhcp1 authoritative=yes
/interface bridge settings set use-ip-firewall=yes
/ip firewall filter add chain=forward protocol=udp src-port=67-68 action=drop comment="Blok DHCP Rogue"

DHCP authoritative memastikan hanya DHCP dari router yang dipercaya yang akan diterima klien. Lalu firewall rule akan membungkam DHCP lain yang mencoba ngasih IP.

Step 4: Lock DHCP Hanya dari Router Mikrotik

/ip firewall filter add chain=input protocol=udp dst-port=67-68 src-address=!192.168.88.1 action=drop comment="Cegah DHCP lain masuk"

Ganti 192.168.88.1 dengan IP internal router kamu. Ini akan mencegah DHCP dari sumber lain selain router.

Dengan ini, kalau ada perangkat lain yang coba bagi-bagi IP, langsung diblok tanpa kompromi. Kecuali dia nyamar jadi router, tapi itu juga bisa kita atasi di switch.

Step 5: Aktifkan Port Isolation di Switch (Kalau Ada)

Kalau kamu pake switch manageable seperti TP-Link Jetstream, Cisco, Mikrotik CSS, dll, aktifkan fitur Port Isolation atau Private VLAN. Fungsinya adalah membatasi komunikasi antar port, jadi antar user nggak bisa saling kirim paket langsung.

Dengan ini, meskipun ada yang nyalain DHCP di laptopnya, nggak akan nyebar ke port tetangga.

Step 6: Edukasi & Monitoring

  • Pasang banner: "Dilarang iseng nyalain DHCP, nanti dicabut koneksi cintanya" 😆
  • Monitor log dan aktifitas DHCP di Mikrotik secara rutin
  • Gunakan script notifikasi ke Telegram untuk log DHCP lease

Edukasi ini penting. Kadang yang nyalain DHCP bukan karena niat jahat, tapi karena nggak tau. Jadi edukasi rutin, terutama ke tim IT baru atau anak magang, adalah investasi masa depan.

Referensi Terpercaya Biar Tambah Mantap:

Penutup (Alias Saran Dari Sesepuh Jaringan)

Serangan DHCP rogue bisa datang dari ketidaktahuan, bukan selalu niat jahat. Tapi tetap, kita harus siap sedia menghadapi segala kemungkinan. Jangan sampai jaringan satu kantor jadi kelinci percobaan anak magang lagi. 😅

Sering-sering cek jaringan, aktifin fitur proteksi, dan sebarkan artikel ini ke tim kamu. Siapa tau besok DHCP rogue datang lagi dengan topeng berbeda. Stay alert, network hero!

Yuk, pasang firewall, aktifin DHCP snooping, edukasi tim, dan sayangi jaringanmu sebelum diserang rogue iseng!

Posting Komentar untuk "Tutorial Mikrotik: Cara Ampuh Mengatasi DHCP Rogue Sekali Klik, Jaringan Auto Stabil!"