Strategi Keamanan Router MikroTik: Deteksi dan Mitigasi Serangan Brute Force Berbasis Scripting
Keywords:
Keamanan Jaringan, MikroTik, Brute force, ScriptingAbstract
Serangan brute force merupakan salah satu ancaman keamanan utama terhadap perangkat jaringan, termasuk router MikroTik. Teknik ini memungkinkan penyerang mendapatkan akses tidak sah dengan mencoba berbagai kombinasi username dan password secara berulang. Meskipun MikroTik memiliki fitur keamanan bawaan, serangan brute force tetap menjadi tantangan bagi administrator jaringan, terutama pada layanan yang sering digunakan untuk akses remote seperti SSH, Telnet, FTP, Winbox, WWW, dan API. Penelitian ini bertujuan untuk mengembangkan metode deteksi dan mitigasi serangan brute force secara lebih dinamis dengan memanfaatkan scripting MikroTik. Metode yang diusulkan mengidentifikasi pola serangan berdasarkan jumlah percobaan login yang dilakukan serta karakteristik pengguna. Hasil penelitian menunjukkan bahwa metode ini berhasil mendeteksi dan mitigasi serangan brute force secara signifikan pada berbagai layanan login router dalam periode 28 Januari - 4 Februari 2025, sehingga meningkatkan keamanan jaringan secara keseluruhan. Dengan demikian, pendekatan ini diharapkan dapat menjadi solusi efektif bagi administrator jaringan dalam menghadapi ancaman serangan brute force yang semakin kompleks.
Downloads
References
A. Henry et al., “Composition of Hybrid Deep Learning Model and Feature Optimization for Intrusion Detection System,” Sensors, vol. 23, no. 2, p. 890, 2023, doi: 10.3390/s23020890.
R. J. Putra, N. P. Sastra, and D. M. Wiharta, “Pengembangan Komunikasi Multikanal Untuk Monitoring Infrastruktur Jaringan Berbasis Bot Telegram,” Jurnal Spektrum, vol. 5, no. 2, p. 152, 2018, doi: 10.24843/spektrum.2018.v05.i02.p19.
H. Husain, “Implementation of Port Knocking With Telegram Notifications to Protect Against Scanner Vulnerabilities,” Matrik Jurnal Manajemen Teknik Informatika Dan Rekayasa Komputer, vol. 23, no. 1, pp. 215–228, 2023, doi: 10.30812/matrik.v23i1.3459.
G. Suseela, Y. A. V Phamila, G. Niranjana, K. Ramana, S. Singh, and B. Yoon, “Low Energy Interleaved Chaotic Secure Image Coding Scheme for Visual Sensor Networks Using Pascal’s Triangle Transform,” Ieee Access, vol. 9, pp. 134576–134592, 2021, doi: 10.1109/access.2021.3116111.
H. Haeruddin, “Analisa Dan Implementasi Sistem Keamanan Router Mikrotik Dari Serangan Winbox Exploitation, Brute-Force, DoS,” Jurnal Media Informatika Budidarma, vol. 5, no. 3, p. 848, 2021, doi: 10.30865/mib.v5i3.2979.
B. I. Farhan and A. D. Jasim, “Improving Detection for Intrusion Using Deep LSTM With Hybrid Feature Selection Method,” Iraqi Journal of Information & Communications Technology, vol. 6, no. 1, pp. 40–50, 2024, doi: 10.31987/ijict.6.1.213.
K. Hynek, T. Beneš, T. Čejka, and H. Kubátová, “Refined Detection of SSH Brute-Force Attackers Using Machine Learning,” pp. 49–63, 2020, doi: 10.1007/978-3-030-58201-2_4.
C. Pamungkas, P. Hendradi, D. Sasongko, and A. Ghifari, “Analysis of Brute Force Attacks Using National Institute Of Standards And Technology (NIST) Methods on Routers,” Journal of Informatics Information System Software Engineering and Applications (INISTA), vol. 5, no. 2, pp. 115–125, May 2023, doi: 10.20895/inista.v5i2.1039.
M. Catillo, A. Pecchia, and U. Villano, “Measurement-Based Analysis of a DoS Defense Module for an Open Source Web Server,” pp. 121–134, 2020, doi: 10.1007/978-3-030-64881-7_8.
H. Liu and P. Patras, “NetSentry: A Deep Learning Approach to Detecting Incipient Large-Scale Network Attacks,” 2022, doi: 10.48550/arxiv.2202.09873.
S. F. Ghazal and S. A. Mjlae, “Cybersecurity in Deep Learning Techniques: Detecting Network Attacks,” International Journal of Advanced Computer Science and Applications, vol. 13, no. 11, 2022, doi: 10.14569/ijacsa.2022.0131125.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 Ardiansyah, Andi Asvin Mahersatillah Suradi, Wahyuddin Saputra
This work is licensed under a Creative Commons Attribution 4.0 International License.
