Daftar Isi
Menjaga keamanan perangkat jaringan, terutama router MikroTik, merupakan prioritas bagi banyak administrator jaringan. Salah satu metode yang dapat digunakan untuk meningkatkan keamanan perangkat ini adalah dengan menggunakan script khusus yang mampu mendeteksi dan mencegah aktivasi Protected Bootloader secara ilegal. Script ini dirancang untuk memberikan perlindungan yang efektif sekaligus cerdas, dengan memantau setiap upaya yang mencurigakan untuk mengakses atau mengaktifkan Protected Bootloader di router MikroTik. Begitu aktivitas mencurigakan terdeteksi, router secara otomatis akan mematikan dirinya, dan saat dinyalakan kembali, semua pengaturan Protected Bootloader akan direset ke pengaturan awal. Dengan mekanisme ini, segala upaya jahat dari pihak luar untuk mengubah konfigurasi router akan menjadi sia-sia.
Saat pertama kali script ini diinstal dan router tiba-tiba mati dengan sendirinya, jangan terburu-buru panik. Kemungkinan besar, hal tersebut terjadi karena script sedang bekerja melindungi router Anda. Script ini bisa saja mendeteksi adanya upaya ilegal untuk mengakses bootloader. Tanda-tanda lain yang bisa diamati adalah perubahan identitas atau caption pada jendela Winbox menjadi “BOOTLOADER > Min: 00:00:20 – Max: 00:10:00”. Hal ini menunjukkan berapa lama waktu yang diperlukan untuk menekan tombol “reformat hold” dan seberapa lama tombol reset perlu ditekan agar berfungsi.
Anti Protected Bootloader
Mengapa script ini mengubah identitas atau caption di Winbox? Fitur ini sengaja dirancang untuk memberikan informasi yang relevan jika tombol reset atau NetInstall tidak berfungsi. Dengan begitu, administrator tetap dapat mengetahui durasi dan langkah-langkah yang diperlukan untuk mengakses ulang router. Selain itu, script ini juga dapat dimodifikasi untuk menambahkan fitur lain, seperti mengirimkan notifikasi ke email atau Telegram. Dengan fitur tambahan ini, administrator bisa mendapatkan peringatan langsung setiap kali ada aktivitas mencurigakan pada router.
# Set Local String :local logprotectedrouterboot; :local logreformatholdbutton; :local logreformatholdbuttonmax; # Set local Input :set logprotectedrouterboot "$[/system routerboard setting get protected-routerboot]" :set logreformatholdbutton "$[/system routerboard setting get reformat-hold-button]" :set logreformatholdbuttonmax "$[/system routerboard setting get reformat-hold-button-max]" # Ckeck if Bootloader change to Enable :if ($logprotectedrouterboot ="enabled") do={ # Set info reformat hold button on Identity /system identity set name="BOOTLOADER > Min:$logreformatholdbutton - Max:$logreformatholdbuttonmax" # Set back BootLoader to default config /system routerboard setting set protected-routerboot disabled /system routerboard setting set reformat-hold-button=20s /system routerboard setting set reformat-hold-button-max=10m # delay 5 second :delay 5s # Shutdown mikrotik or use /system reboot /system shutdown } |
Menariknya, script ini tidak hanya dirancang untuk dijalankan melalui jadwal tertentu (scheduler). Ada banyak celah lain yang dapat dimanfaatkan untuk menjalankan script ini, sehingga fleksibilitasnya menjadi salah satu keunggulan utama. Administrator dapat memilih lokasi atau metode instalasi yang sesuai dengan kebutuhan dan infrastruktur jaringan mereka.
Beberapa lokasi yang umum digunakan untuk menjalankan script ini antara lain DHCP Client, DHCP Server, Hotspot Profile, PPP Profile, dan alat Netwatch. Setiap lokasi ini memiliki fungsi spesifik yang dapat dioptimalkan untuk mendukung keberhasilan script. Misalnya, dengan memanfaatkan DHCP Client atau Server, script bisa dijalankan otomatis ketika ada perubahan konfigurasi jaringan. Sementara itu, Netwatch dapat digunakan untuk memantau konektivitas dan memicu script jika terjadi gangguan.
Atasi Protected Bootloader
Kehadiran script ini menjadi solusi praktis dan efisien untuk menjaga keamanan router MikroTik dari gangguan eksternal. Dengan kombinasi deteksi dini dan mekanisme perlindungan otomatis, administrator dapat lebih tenang dalam mengelola perangkat jaringan mereka. Selain itu, kemudahan modifikasi pada script ini memungkinkan setiap administrator menyesuaikan fitur sesuai dengan kebutuhan spesifik mereka.
Namun, seperti teknologi lainnya, penting untuk menguji script ini secara menyeluruh sebelum diterapkan di lingkungan produksi. Pastikan semua fitur berjalan sebagaimana mestinya dan tidak mengganggu operasional jaringan secara keseluruhan. Jika perlu, dokumentasikan setiap perubahan yang dilakukan pada script agar lebih mudah untuk troubleshooting di masa depan.
Dengan menerapkan script ini, administrator tidak hanya melindungi perangkat mereka dari ancaman eksternal tetapi juga menunjukkan langkah proaktif dalam memastikan keamanan jaringan. Inovasi semacam ini sangat diperlukan di era digital yang terus berkembang, di mana ancaman terhadap perangkat jaringan semakin kompleks dan sulit dideteksi. Dengan langkah perlindungan seperti ini, keamanan jaringan Anda akan semakin terjamin.