MENGATUR PASSWORD DAN MENGELOLA USER PADA MIKROTIK

-

 MENGATUR PASSWORD DAN MENGELOLA USER PADA MIKROTIK

Oleh: Luckky dwy .m 

Kelas: XI TJKT 3

Sekolah: Dwija Bhakti 1 Jombang 

Gambar 1: tampilan topologi yang akan digunakan
Sumber: luckky

1. Pentingnya Mengatur Password pada MikroTik


Menurut MikroTik Documentation, pengaturan password adalah langkah pertama untuk menjaga keamanan perangkat jaringan agar tidak mudah diakses oleh pihak tidak bertanggung jawab.

Menurut forum MikroTik, banyak serangan jaringan berasal dari router yang tidak memiliki password kuat sehingga mudah diretas oleh brute force atau dictionary attack.

Menurut ISP Supplies, administrator sangat disarankan untuk mengganti password default segera setelah instalasi RouterOS, karena password default rentan dan sudah diketahui secara umum.

Dari beberapa pendapat tersebut dapat disimpulkan bahwa pengaturan password pada MikroTik bukanlah hal sepele, melainkan langkah mendasar yang menentukan keamanan seluruh infrastruktur jaringan. Tanpa password yang kuat dan terkelola dengan baik, router bisa menjadi titik masuk serangan yang membahayakan semua perangkat di dalam jaringan. Dengan demikian, kesadaran akan pentingnya password harus ditanamkan pada setiap administrator jaringan agar sistem dapat terlindungi secara optimal.


2. Membuat User Baru dengan Hak Akses Tertentu


Menurut MikroTik Help Center, user baru bisa dibuat melalui menu System → Users atau perintah terminal /user add name=... group=... password=... .

Menurut MikroTik Forum, penting untuk memberikan hak akses sesuai kebutuhan, misalnya hanya akses read untuk teknisi monitoring agar tidak bisa mengubah konfigurasi utama.

Menurut MKController, membatasi hak akses pada setiap user merupakan praktik terbaik (best practice) agar administrator utama tetap memiliki kontrol penuh terhadap perangkat.

Gambar 2: tampilan user di winbox
Sumber: Luckky

Dari beberapa pendapat tersebut dapat disimpulkan bahwa pembuatan user baru dengan pembatasan hak akses yang sesuai merupakan salah satu pilar penting dalam manajemen keamanan. Dengan membagi peran sesuai kebutuhan, administrator dapat mengurangi risiko human error sekaligus mencegah penyalahgunaan wewenang. Hal ini juga memastikan setiap user hanya memiliki akses sesuai tanggung jawabnya, sehingga manajemen jaringan lebih terstruktur dan aman.


3. Mengelola Grup User di MikroTik


Menurut dokumentasi MikroTik, grup user memungkinkan administrator untuk mengatur level akses secara lebih efisien tanpa harus mengonfigurasi satu per satu.

Menurut ISP Supplies, penggunaan grup seperti full, write, dan read membantu membagi hak akses berdasarkan kebutuhan operasional.

Menurut forum komunitas MikroTik, membuat grup custom dengan aturan tertentu juga dapat digunakan untuk membatasi akses ke perintah-perintah sensitif.

Gambar 3: tampilan groups di winbox
Sumber: Luckky


Dari beberapa pendapat tersebut dapat disimpulkan bahwa pengelolaan grup user adalah strategi efektif dalam manajemen akses di MikroTik. Dengan sistem ini, administrator bisa memastikan konsistensi aturan, mengurangi kesalahan konfigurasi, dan mempercepat proses pemberian akses. Hal ini memberikan fleksibilitas dalam mengatur skema otorisasi tanpa mengorbankan keamanan jaringan.


4. Mengubah Password Secara Berkala


Menurut MikroTik Help, password perlu diperbarui secara berkala untuk mengurangi risiko keamanan akibat password yang sudah lama digunakan.

Menurut komunitas r/MikroTik di Reddit, praktik terbaik adalah mengganti password minimal setiap 90 hari, khususnya untuk perangkat yang terkoneksi ke internet publik.

Menurut ISP Supplies, mengganti password lama juga penting untuk mencegah kebocoran kredensial jika password terdahulu pernah digunakan pada sistem lain.

Gambar 4: tampilan mengubah password di winbox
Sumber: Luckky

Dari beberapa pendapat tersebut dapat disimpulkan bahwa mengubah password secara rutin merupakan kebijakan keamanan yang sangat penting. Dengan melakukan rotasi password, administrator tidak hanya mengurangi kemungkinan peretasan, tetapi juga meningkatkan standar keamanan jaringan secara keseluruhan. Langkah ini sederhana, tetapi efeknya sangat besar dalam menjaga stabilitas dan keandalan sistem jaringan jangka panjang.


5. Menghapus User yang Tidak Digunakan


Menurut MikroTik Documentation, akun user yang sudah tidak terpakai harus segera dihapus untuk mencegah akses ilegal.

Menurut MikroTik Forum, sering kali akun teknisi lama atau staf yang sudah tidak bekerja masih tersimpan di sistem sehingga berpotensi disalahgunakan.

Menurut MKController, audit user secara rutin dan penghapusan akun yang tidak aktif adalah bagian dari manajemen keamanan berlapis.

Dari beberapa pendapat tersebut dapat disimpulkan bahwa penghapusan akun user yang tidak lagi aktif harus menjadi kebiasaan administrator. Langkah ini akan memperkecil peluang serangan dari dalam maupun luar, serta menjaga sistem tetap bersih dan terkontrol. Dengan begitu, hanya user sah yang bisa mengakses router, sesuai dengan kebutuhan operasional terkini.


6. Mengaktifkan Kebijakan Password yang Kuat


Menurut MikroTik Help Center, password sebaiknya memiliki kombinasi huruf besar, kecil, angka, dan simbol agar sulit ditebak.

Menurut ISP Supplies, penggunaan password sederhana seperti “admin123” adalah kesalahan fatal yang sering dimanfaatkan oleh penyerang jaringan.

Menurut MikroTik Forum, panjang password minimal 8 karakter adalah standar dasar, tetapi 12–16 karakter lebih direkomendasikan untuk keamanan maksimal.

Dari beberapa pendapat tersebut dapat disimpulkan bahwa penerapan kebijakan password kuat bukan hanya formalitas, melainkan kebutuhan nyata untuk menjaga keamanan router MikroTik. Dengan menerapkan aturan password kompleks, administrator bisa memastikan akses ke sistem lebih terlindungi dari ancaman brute force maupun serangan rekayasa sosial. Semakin sulit password ditebak, semakin tinggi pula tingkat perlindungan sistem.


7. Monitoring dan Audit User Secara Berkala


Menurut MikroTik Documentation, administrator dapat memantau aktivitas user melalui log system untuk mendeteksi akses mencurigakan.

Menurut forum MikroTik, audit user sebaiknya dilakukan minimal sebulan sekali agar setiap perubahan dapat terdeteksi sejak dini.

Menurut komunitas jaringan, log aktivitas dapat digunakan untuk menganalisis potensi serangan internal dan melakukan langkah mitigasi lebih cepat.

Dari beberapa pendapat tersebut dapat disimpulkan bahwa monitoring dan audit user adalah aktivitas yang tidak kalah penting dibanding pembuatan password atau manajemen grup. Dengan audit berkala, administrator mampu menjaga integritas sistem, mendeteksi penyalahgunaan lebih dini, dan melakukan tindakan preventif sebelum serangan lebih besar terjadi. Hal ini meningkatkan keandalan jaringan sekaligus memberikan rasa aman bagi seluruh pengguna.

Daftar pustaka


MikroTik Documentation. 1997. MikroTik RouterOS Official Documentation. https://help.mikrotik.com/docs/ diakses pada tanggal 12 September 2025 pukul 09.15 WIB.

MikroTik Forum. 2004. MikroTik Official Forum. https://forum.mikrotik.com/ diakses pada tanggal 12 September 2025 pukul 09.20 WIB.

ISP Supplies. 2008. Best Practices for MikroTik Security and Configuration. https://www.ispsupplies.com/ diakses pada tanggal 12 September 2025 pukul 09.25 WIB.

MKController. 2015. Panduan Manajemen User dan Password MikroTik. https://mkcontroller.com/ diakses pada tanggal 12 September 2025 pukul 09.30 WIB.

Reddit (r/MikroTik). 2005. MikroTik Community Discussions. https://www.reddit.com/r/mikrotik/ diakses pada tanggal 12 September 2025 pukul 09.35 WIB.

Komentar

Posting Komentar

Postingan populer dari blog ini

MELAKUKAN UPGRADE ROUTEROS DAN FIRMWARE PADA PERANGKAT MIKROTIK

-
Gambar
  MELAKUKAN UPGRADE ROUTEROS DAN FIRMWARE PADA PERANGKAT MIKROTIK Oleh: Luckky dwy marsepdianda Kelas: XI TJKT 3 Sekolah: SMK Dwija Bhakti 1 Jombang Gambar 1: Topologi yang akan digunakan Sumber: Luckky 1. Prosedur Manual Upgrade (WinBox / FTP / WebFig) Menurut help.mikrotik.com, untuk upgrade manual, pengguna bisa mengunduh file paket RouterOS dari situs resmi MikroTik sesuai arsitektur perangkat, lalu mengunggah tersebut melalui WinBox (drag & drop), WebFig, atau FTP.  Menurut forum mikrotik.com, langkah upgrade firmware bisa dilakukan melalui tombol "Upgrade" pada menu RouterBOARD, namun perlu berhati-hati karena beberapa konfigurasi firewall mungkin harus disesuaikan pasca-upgrade.  Menurut mkcontroller.com, upgrade firmware sangat penting untuk keamanan, kinerja, dan memperoleh fitur terbaru; dilakukan dengan mengakses System → RouterBOARD lalu klik tombol Upgrade, kemudian reboot perangkat. Dari beberapa pendapat tersebut dapat disimpulkan bahwa metode manual me...
Baca selengkapnya

Model OSI dan TCP/IP

-
Gambar
MODEL OSI DAN TCP/IP Oleh: Luckky dwy .m Kelas: XI TJKT 3 Sekolah: Dwija Bhakti 1 Jombang A. Pengertian Model OSI dan TCP/IP Menurut Andrew S. Tanenbaum Model OSI adalah kerangka konseptual yang membagi proses komunikasi menjadi tujuh lapisan, sedangkan TCP/IP adalah model praktis yang digunakan untuk komunikasi di internet. Menurut James F. Kurose  Model OSI bersifat teoretis untuk memahami komunikasi jaringan, sementara TCP/IP adalah implementasi protokol yang digunakan secara global. Menurut Behrouz A. Forouzan TCP/IP dikembangkan untuk keperluan pertahanan dan kini menjadi standar de facto, sedangkan OSI adalah panduan pembelajaran jaringan. Dari beberapa pendapat tersebut dapat disimpulkan bahwa Model OSI digunakan untuk memahami teori komunikasi jaringan, sedangkan TCP/IP digunakan secara nyata di internet, keduanya penting untuk pembelajaran dan implementasi. B. Sejarah dan Tujuan Pembuatan Menurut Forouzan OSI dibuat oleh ISO untuk menyeragamkan komunikasi antar sistem, sed...
Baca selengkapnya

Menavigasi Antar muka WinBox dan CLI Pada Mikrotik

-
Gambar
Menavigasi Antar muka WinBox dan CLI Pada Mikrotik Oleh: Luckky dwy .m  Kelas: XI TJKT 3 Sekolah: Dwija Bhakti 1 Jombang  Tampilan topologi yang akan digunakan Sumber: Luckky 1. Pengenalan WinBox dan CLI pada MikroTik Menurut help.mikrotik.com, WinBox adalah aplikasi GUI ringan untuk administrasi RouterOS dengan tampilan cepat dan sederhana. Menurut help.mikrotik.com, CLI adalah antarmuka teks untuk konfigurasi melalui terminal, telnet, SSH, atau console dalam WinBox. Menurut tech.layer-x.com, CLI memberikan kontrol lebih granular, sedangkan WinBox memudahkan visualisasi dan tugas dasar dengan cepat. Gambar 1: halaman login CLI Sumber: Luckky Dari beberapa pendapat tersebut dapat disimpulkan bahwa WinBox lebih cocok untuk pengguna pemula yang membutuhkan GUI intuitif, sedangkan CLI lebih sesuai bagi pengguna lanjutan yang membutuhkan fleksibilitas dan detail konfigurasi. 2. Cara Mengakses WinBox Menurut help.mikrotik.com, pengguna dapat mengunduh file WinBox.exe lalu menjalank...
Baca selengkapnya