Domain Name System atau biasa disebut DNS merupakan salah satu fitur yang ada
pada setiap perangkat jaringan.
Berfungsi pada sistem untuk mempermudah manusia dan komputer dalam berkomunikasi.
Pada dasarnya manusia lebih mudah menggunakan nama, sedangkan perangkat jaringan
menggunakan angka atau IP untuk saling komunikasi.
Baru-baru ini muncul informasi bahwa pada RouterOS versi 6.45.6 kebawah terdapat
celah pada fitur DNS. Yaitu DNS Cache Poisoning melalui aplikasi winbox. Bahkan
dalam keadaan DNS pada router mikrotik tidak diaktifkan. Celah DNS Attack ini
melalui port default winbox (TCP 8291) jika port winbox dibuka di jaringan public.
Selain itu, "penyerang" juga bisa memanipulasi upgrade check-for-updates pada
system. Yaitu dengan merubah tujuan upgrade menuju server mikrotik.com ke server
lain. Router bisa mendapatkan package custom buatan "penyerang" yang bisa digunakan
memodifikasi struktur OS pada router atau masuk kedalam router mikrotik.
Untuk menghindari dari DNS Attack ini, anda bisa lakukan hal-hal berikut ini
:
1. Ubah port winbox pada menu IP>services. Gunakan port yang jarang digunakan,
dan pastikan jangan sampai lupa.
2. Proteksi DNS dari jaringan internet. Yaitu dengan menambahkan rule firewall
filter untuk memproteksi dari jaringan public.
Contoh pembuatan rule firewall filter seperti berikut :
3. DNS attack ini sudah diperbaiki pada versi terbaru RouterOS. Berikut rekomendasi
versi yang disarankan :
a. 6.45.7 [stable]
b. 6.44.6 [long-term]
c. 6.46beta59 [testing]
4. Hindari upgrade router secara otomatis pada menu System>Package>Check-For-Updates.
5. Disarankan anda menggunakan manual upgrade. Yaitu dengan download file RouterOS
di website mikrotik.com/download. Lalu upgrade manual router menggunakan metode
drag-drop atau upload FTP.
6. Atau bisa juga anda install ulang router anda agar RouterOS yang anda gunakan
benar-benar baru. Install ulang bisa menggunakan aplikasi Netinstall dengan versi
RouterOS yang sudah direkomendasikan.
Video tutorial mengenai netinstall, bisa dilihat di video berikut ini https://youtu.be/iMTzLBwGKLE
Tetap jaga router anda dan pasang firewall sesuai kebutuhan. Pada jaringan public
ada banyak orang yang mencoba untuk masuk ke dalam router dengan berbagai cara.
Pastikan router anda aman, dan jaringan local anda terjaga dengan baik.