MikroTik, dilema sistem jaringan murah yang rentan

Ilustrasi router ramah budget

Di Indonesia, sekitar tahun 2005, dalam history yang dapat diingat, MikroTik awalnya dikenal dikalangan perusahaan jaringan telekomunikasi. Kebanyakan telah digunakan penyedia layanan internet untuk merintis ‘ISP’ atau Internet Service Provider dan usaha Warung Internet. Hingga kini, di pasaran popularitasnya telah masuk ke penggunaan rumahan karena perangkat sejuta umat beranggaran murah untuk solusi manajemen jaringan yang kompleks.

Disclaimer: Tulisan ini hanya pengalaman pribadi untuk edukasi, tanpa bayaran pihak manapun.

Kita sering mendengar embel-embel ‘keamanan siber’ yang digaungkan pakar keamanan, namun apakah jaringan internet kita sepenuhnya terjamin dari intaian mata-mata? Bagaimana jika ternyata aktifitas kita disusupi? bahkan pihak penyedia internet pun tidak menyadarinya.

Ya, dalam dunia yang dikenal maya ini, penyusupan nyata telah terjadi, seperti penyajian data yang getol diuraikan Tenable Research Lab. Penyusupan dalam jumlah besar menyerang perangkat jaringan bernama ‘MikroTik’, tercatat pada tahun 2018 lebih dari 200.000 berhasil disusupi. Menariknya disini, data pengguna MikroTik di Indonesia sejak tahun 2009 sudah sangat besar yaitu 127.096 (Shodan, 2009).

Kita dapat menengok Search Engine Scada yang tersedia secara online seperti di Shodan dengan alamat url https://shodan.io. Ketika pencarian alamat IP dengan kata kunci ‘MikroTik’, Indonesia berada di 5 besar penggunanya diantara negara China dan Brazil. Investigasi lebih lanjut dapat diidentifikasi berdasarkan versi dan port TCP/IP apa saja yang paling banyak terbuka.

Jika menemukan Mikrotik versi 6.42-v6.28 kebawah, itu terdapat celah kerentanan yang dilaporkan CVE-2018-14847 (Jacob Baines, 2018). Artinya, dapat dieksploitasi dengan mudah dari jarak jauh untuk mendapatkan username dan password. Jika ditemukan Mikrotik disekitar versi tersebut, exploit menyasar Winbox Critical Vulnerability yang masih dapat diuji coba disini, (Tenable), dan secara resmi Mikrotik merilis petunjuk perbaikannya.

Itu baru salah satu kerentanan dari sistem operasi jaringan MikroTik, ada informasi yang lebih banyak lagi di situs CVE, dalam laporannya sampai tahun 2023 ini telah ditemukan 81 celah kerentanan pada produk MikroTik (CVEDetails, 2023). Cukup mendebarkan bagi profesional network engineer yang berhadapan dengan rentannya router low budget ini.

Lalu, bagaimana cara mencegah serangan exploit? Sangat disayangkan, pekerjaan sepele yang sering dilupakan para administrator sistem jaringan yang menggunakan perangkat merek MikroTik karena tidak rutin melakukan pengecekan versi lunak MikroTik yang rentan, sehingga yang sering terjadi pada router andalan tersebut mudah dieksploitasi.

Mengapa mereka tidak segera melakukan penambalan (patching) pada MikroTik? Hal seperti itu bisa dimaklumi jika sistem jaringan sudah berjalan lama, dan proses migrasi tentu memakan waktu yang bakal mengganggu operasional produksi. Sedangkan rilis versi Mikrotik terlalu cepat dan tak pernah teratur dalam urutan penomoran versi.

Menjaganya tidak seperti perangkat jaringan berbiaya lisensi mahal yang tentu mereka mempertahanan brand besarnya. Hal itu bukan rahasia karena yang dibeli biaya jaminan kualitas, namun bagi yang tidak berani membayar mahal memang demikian adanya, ada resiko tambal sulam rilis Mikrotik seperti menunggu laporan dari forum pengguna, karena dari sisi official mikrotik terlihat mendapat manfaat dari isu permasalahan yang dialami pengguna di forum tersebut sebagai laporan bug untuk menambal di rilis versi berikutnya.

Tetapi suka atau tidak, para administrator jaringan / pengelola IT wajib mengikuti perkembangan terbaru tentang celah laporan bug, kerentanan, atau vulnerability dari forum, pihak ketiga maupun MikroTik resmi. Dalam setahun saja MikroTik resmi bisa sering melakukan revisi routerOS untuk sebutan perangkat lunak sistem operasinya, bila dihitung secara kasar bisa sampai tiga kali lebih melakukan perubahan versi demi menjamin kenyamanan penggunanya.

Disadari atau tidak, esensi dari keamanan dunia jaringan internet sendiri tidak bisa dikatakan 100% aman. Hanya dengan menggunakan Search Engine Scada Shodan, celah kerentanan terkini dengan mudah diidentifikasi berdasarkan versi dan port IP apa saja yang terbuka. Tidak berhenti disitu, celah lain yang bermunculan secara inten dipublikasikan konsutlan keamanan seperti Tenable Researcher Jacob Baines (Tenable Researcher, 2023). Jadi jangan merasa ‘aman’.

Terlepas dari masalah kerentanan, Mikrotik alat murah yang telah banyak memudahkan pemula mengenali konsep TCP/IP di dunia jaringan Internet.

Personal blog by A Rahman.
Menulis untuk mengingatnya.