Tips Mengamankan Server Hotspot

Pada Thursday, 18 August, 2011 Jam 12:56 Di Tulis Oleh Istanto Adi Nugroho
Artikel dalam kategori dodol, Iseng, Kocak, Ngawur, Tutorial

Tips dibawah ini boleh digunakan oleh penyedia jaringan hotspot/sejenisnya terutama yang menggunakan billing antamedia hotspot. Sebenarnya kasus ini sudah lama saya ketahui cuma dalam beberapa hari ini issue ini semakin membesar dan ternyata inilah trick yang sering digunakan oleh orang banyak. Hari ini saya akan memberitahukan caranya kepada para penyedia jaringan bagaimana caranya melindungi jaringan anda agar tidak terjadi kasus kebobolan pencurian akses.

Berikut ini beberapa tips agar server hotspot anda aman dan tidak bisa di bobol oleh orang yang mungkin iseng:

1. Jangan pernah memberikan daftar situs whitelist, daftar IP whitelist, dan daftar MAC whitelist.

Ini kesalahan yang sangat fatal dan sangat mungkin untuk bisa di eksploitasi lebih lanjut oleh orang yang tahu. Sebagai contoh ketika saya mencoba memberikan daftar google.com kedalam situs whitelist maka semua jaringan yang terhubung dengan google dapat dibuka oleh user tanpa otoritas. Sedangkan IP dan MAC whitelist bisa dicuri dengan teknik “sniffer” jadi sebaiknya jangan ada whitelist untuk IP dan MAC juga semua harus otorisasi kedalam server.

Contoh: Ketika saya terhubung dengan AP dimana saya diperbolehkan mengakses google.com tanpa perlu login/otorisasi kedalam billing. Kemudian saya mencari di google.com dengan kata kunci “istanto” maka akan keluar daftar situs istanto. Apa yang terjadi ketika saya mencoba membuka salah satu hasil pencarian? server akan menganggap saya memiliki hak untuk mengakses halaman “istanto” padahal itu sebenarnya diluar akses situs whitelist. Dimana untuk kelanjutannya sang penyerang bisa memanipulasi jalur data yang dilewati. (kalau tidak percaya silahkan dicoba sendiri).

2. Berikan IP policy & FireWall jika server anda dikendalikan dengan remote.

Semua daftar pelanggan, jenis layanan, QOS, dan lain sebagainya ada didalam server yang dimana harus di proteksi hanya boleh diakses oleh orang yang memiliki otoritas penuh terhadap server. Berikanlah IP policy jika anda hanya memperbolehkan anda sendiri untuk mengakses server anda dengan remote. Selain itu berikanlah password yang tidak mudah ditebak dan proteksi flood dimana kalau terjadi kasus “brute force” server akan otomatis memblokir semua koneksi dari IP yang mencoba masuk kedalam server anda.

Sedangkan FireWall disini hanya perlu kita fungsikan untuk menutup akses dari luar menuju ke dalam. Mudahnya begtini sebagai contoh: Kita menggunakan port 123 sebagai port untuk remote, jika ada permintaan dari luar menuju port 123 disinilah tugas firewall untuk mematikan semua hubungan pada port 123 yang dilakukan dari IP di luar jaringan.

3. Semua user yang terhubung pada gateway harus melakukan otorisasi.

Inilah kesalahan fatal para operator Indonesia yang umumnya terjadi. Sebagai contoh saya ingat sekali ada jaman dimana smart-telecom memperbolehkan user dan login terhubung pada gateway dengan menggunakan username dan password sembarangan. Misalnya user:saya password:ganteng. Jika ini boleh terjadi maka kebanyakan orang bisa memanipulasi jalur data yang ada. Untuk mengatasi ini buatlah sebuah rules dimana semua user yang terhubung pada gateway harus melakukan otorisasi agar system tau QOS dan Limiter yang (mungkin) diberlakukan untuk tiap user. Sebagai tambahan jika user mencoba terhubung pada gateway tanpa otorisasi sebaiknya jangan diperbolehkan kalau ingin benar-benar aman.

4. Berikan IP khusus untuk setiap MAC address.

Kasus ini pernah terjadi ketika salah satu client saya mengirimkan sms ke saya dan memberitahukan dia tidak bisa terhubung dengan AP. Ketika saya periksa ternyata ada orang lain yang terhubung dengan AP menggunakan MAC client saya. Ada kemungkinan besar sang “pencuri” tersebut menggunakan teknik sniffer sehingga dia tau MAC client saya. Maka saya melakukan perubahan untuk semua client MAC mereka saya record kedalam AP dan tidak akan saya lepaskan sebelum melewati 30 hari.  Sang pencuri akhirnya menyerah dan pergi.

5. Blokir semua akses keluar jika client menggunakan DNS selain DNS default.

Sebenarnya ini agak susah dilakukan namun saya yakin ada tools atau program tambahan yang bisa membantu kita untuk melakukan ini. Pemblokiran ini untuk melindungi bypass jalur yang dimana biasanya orang-orang tersebut lebih suka menggunakan Open DNS/Google DNS. Dengan pemblokiran ini minimal bisa mengurangi beberapa orang yang mencoba memanipulasi jalur utama yang seharusnya dilewati.

Untuk sementara 5 dulu, tidak menutup kemungkinan untuk ditambah. Salam GoBlog! :m039

Kamu boleh memberikan komentar, atau melakukan trackback dari blog kamu.
    Digg Del.icio.us StumbleUpon Reddit Twitter RSS
yhs-0001, SECURE, cara membobol login pasword user pada hostpot, kang jek, secure png, menutup akses orang lain di jaringan wifi, melindungi hotspot, cara melindungi hotspot, tips mengamankan hotspot, secured, teknik untuk mengamankan server, tidak terhubung dengan server r, melindungi mikrotik dari serangan luar, membuat artikel tentang squid, mengatasi flooding di mikrotik, kode iseng blackberry, hotspot server security, mengamankan sinyal wifi, trik melindungi hotspot dari pencuri, software pelindung hotspot, tips mengamankan mikrotik, aplikasi remote user login hotspot, cara menerapkan rule untuk memperbolehkan akses http pada suatu server, cara menembus hotspot telkom, cara mengamankan server, cara melindungi mikrotik, antamedia hotspot close sendiri, cara membuat hotspot agar tidak dimaling, cara menembus hotspot antamedia, cara membuka membobol antamedia, apakah website yang kita buka bisa di lacak oleh wifi, bagaimana melindungi wifi biar tdk di curi orang, cara antisipasi flood ip, cara mengatasi flooding pada jaringan wifi, bagaimana melakukan hack pada cctv jaringan sendiri?, bagaimana cara melindungi hotspot kita, cara cek hotspot yg di gunakan, cara memproteksi wifi agar tidak dipakai orang lain, cara mengamankan server pada data, cara menembus proteksi wifi yangg menggunakan mikrotik, cara mengunci hotspot speedy, cara melindungi jaringan speedy dicuri, cara mengamankan jaringan hotspot dari user, cara mengamankan jaringan hotspot, bobol server hotspot, cara pantau hotspot kita, cara menghindari login mikrotik, cara mengamankan jaringan hotspot login mikrotik dari pembobol, cara mengamankan ip hotspot, cara mengamankan jaringan di mikrotik, cara memblokir ip yang masuk di jaringan wifi kita, agar hotspot aman, cara seting hospot supaya tidak di bobol, cara mengamankan hotspot agar tidak dipakai orang, memproteksi jaringan hotspot, lacak manipulasi jaringan hotspot, GAMBAR secure, log user mikrotik hotspot dengan mac, MEMPROTEKSI IP AGAR TIDAK DICURI, melindungi mac address, mikrotik mengamankan dengan mac address, mengamankan mikrotik dari luar, membobol username antamedia hotspot, mengamankan mikrotik dari serangan, mengamankan mikrotik wifi, kebijakan white list di firewall, mengamankan password hotspot, iseng menggunakan hotspot, mengamankan ip server hotspot mikrotik, login hotspot gAME, meremot mikrotik, menerapkan suatu rule/policy untuk memperbolehkan akses http pada suatu server ?, mengamankan password mikrotik, menghindari flood wifi, mengatasi serangan ke mikrotik dari luar, mengamankan hotspot, proteksi mikrotik agar tidak di jebol, mikrotik hotspot aman, macam-macam hotspot server, tidak terhubung dengan server \r, software untuk mengamankan hotspot, software untuk proteksi pencuri hotspot, sofware pelindung koneksi jaringan, whitelist mikrotik, whitelist mac mikrotik, trik bobol antamedia hotspot, telkom speedy proteksi password rumah wifi, telkom speedy wifi bisa di lacak, uu tentang pembobolan wifi, teknik yang di gunakan dalam mengamankan server, software cek hot spot dicuri, software pembobol username dan password mikrotik, server hotspot paling aman, trik manipulasi jaringan, trik manipulasi billing server lewat os default nya (windows, server kebobolan, server wifi gambar log, trik blokir wifi orang, trick manipulasi os default nya (windows billing server, tool apa saja untuk mengamankan server hotspot, tips repeater jaringan hotspot, tips proteksi wifi, tips mengamankan password hotspot, tips mengamankan mikrotik hotspot, seting wifi agar tidak dicuri tp link, tips mengamankan ip dari flood, tips mengamankan hotspot mikrotik, Trik hotspot blackberry, trik menanggulangi flood ip, trik menangkal pencuri hostpot mikrotik, wins server hotspot, windows paling aman untuk server hotspot, wifi psy server ini, wifi dicuri orang, whitelist mikrotik mac, seranagn terhadap wifi mikrotik, server dan administrasinya, whitelist di mikrotik, white list mikrotik, video tips hot spot hari ini, server hot spot paling aman, user mikrotik dipakai banyak orang, tutorian mengamankan mail server, tutorial jaringan hotspot dengan wajan bolic, trik whitelist situs, trik supaya hotspot tidak dicuri orang, teknik sniffing mikrotik, tips mengamankan email dan password, tips membut hot spot, teknik sniffing dengan wifi, tanpa daftar mac address, susahnya setting repeater mikrotik, supaya sinyal tidak tercuri wifi lain, supaya ip tidak dicuri orang lain, statistik user mikrotik hotspot, solusi supaya hotspot tidak bisa di bobol, software hotspot paling handal, sofware pantau jaringan, software membuat login page pada mikrotik, software untuk mengunci client wifi, software mengamankan hotspot, sniffing mikrotik hotspot, software pembobol password mikrotik, software pemblokir sinyal wifi, software gratis pelindung wifi, teknik snifing di mikrotik, Teknik teknik digunakan dalam mengamankan server, tips keamanan hospot, tips dan trik IP flood, tips aman memasang hotspot, tipe server yang memiliki pelindung data adalah, tipe server pelindung data, tipe proteksi user password jaringan internet, tip mengamankan server, tip melindungi dari serangan ip jarak jauh, setting proteksi speedy akses luar, tidak terhubung dengan server r/ silahkan buka port pada settingan firewall anda, simbol kuadrat di yahoo, tidak terhubung dengan server /r, sinyal wireles dicuri orang, Teknik yang digunakan dalam mengamankan server, sniffmikrotik, software pelindung wifi hotspot, mengamankan wifi, menghindari pembobolan ip address, mengamankan wifi pada tp_link, menghindari maling menggunakan mikrotik, menggunakan hotspot dari jaringan luar, mengamankan wifi pada mikrotik, mengamankan speedy dari luar mikrotik, mengamankan wifi dengan login page, menghindari pembobolan hotspot mikrotik, mengatasi user yang mencoba masuk ke mikrotik kita, mengatasi flooding mikrotik, mengatasi flooding port pada mikrotik, mengatasi ip flood user mikrotik, mengatasi mikrotik sering dibrute force, mengatasi multi user di hotspot mikrotik, mengatasi hotspot di curi, mengatasi flood ip, mengatasi agar mikrotik tidak bisa di remote via ssh oleh orang lain, mengamankan wifi signal, mengamankan ap, mengatasi pergantian mac address user hotspot mikrotik, mengamankan mac address, mengamankan server di rumah, mengamankan hotspot mikrotik anda, mengamankan hotspot dengan password, mengamankan hotspot dari user, mengamankan hotspot dari serangan luar, mengamankan hotspot 2012, mengamankan hostpot microtik, mengamankan hospot mikrotik, mengamankan data server, mengamankan ap mikrotik, Menerapkan rule/policy untuk meng koneksi http pada suatu server, menerapkan rule/policy untuk memperbolehkan akses http pada suatu server, menerapkan rule policy untuk akses http pada server, Menerapkan rule policy akses http server, menembus hotspot mikrotik

2 Komentar pada artikel “Tips Mengamankan Server Hotspot”

  1. kang jek berkata:

    Pada August 22nd, 2011 Jam 12:21 AM

    pengalaman yang bagus….soalnya ane juga pasang hotspot
    lanjut……….

    [Balas]

  2. awang setiawan berkata:

    Pada September 11th, 2011 Jam 10:14 PM

    Terima kasih informasi yang banyak anda memberiakan ilmu kepada kami dan adari kami sebagai orang gaptek ingin diberitahukan cara hotspot dengan mikrotik sebagai os dengan secara mendetail dari speksifikasi, installasi maupun konfigurasinya ataupu secara administrasinya pada servernya

    [Balas]

Berikan Komentar

[+] yoyocici emoticons