Manajemen User dan Group pada Mikrotik

Manajemen User dan Group pada Mikrotik - Featured Image

Manajemen User dan Group pada Mikrotik. – Bukan rahasia lagi jika mikrotik mempunyai username dan password bawaan (default) yaitu Username : admin, dan password : kosong (blank/tidak ada password). Maka bagi orang yang tau jika perangkat jaringan yang kita gunakan adalah mikrotik, maka percobaan pertama yang akan dilakukan adalah mencoba masuk kedalam router mikrotik tersebut dengan menggunakan user dan password default tersebut.

Maka hal pertama yang harus dilakukan adalah membuat user baru dan setelah itu baru men-disable atau bahkan menghapus user lama bawaan mikrotik tersebut.

Penting!!!

Sebelum melakukan penghapusan username defult tersebut sebaiknya membuat username baru dan mencoba login menggunakan user baru tersebut. Hal tersebut untuk menghindari tidak bisa login akibat salah username atau password seandainya putus koneksi saat melakukan remot.

Ketika kita mendisable atau menghapus user bawaan dan terjadi putus koneksi saat remot maka kita kita tidak bisa login karena user satu-satunya adalah user bawaan tersebut, jadi jalan satu-satunya adalah hard-reset router tersebut.

Masalah kedua, jika kita baru memulai konfigurasi router baru tidak masalah, karena mungkin belum ada konfigurasi yang penting dan banyak. Tapi masalahnya jika sudah ada konfigurasi yang penting dan banyak, terlebih itu adalah core router yang notabene-nya menjadi pusat dari jalur komunikasi dari beberapa jaringan lain.

Selain itu diperparah lagi jika tidak ada backup config yang dilakukan, maka akan sangat lama effort kita untuk mengembalikannya karena harus mensetting ulang dari awal, Selain itu kerugian soal down-time jaringan tersebut yang pasti sangat merugikan.

Maka itu lah pentingnya berhati-hati saat konfigurasi. Pedahal maksudnya tadi adalah mau melakukan keamanan justru akan menjadikan repot sendiri dikarenakan keteledoran kita sendiri.

Menambahkan User Baru

Menu System > User > Tab Users > Add

Name : Username yang dijadikan untuk login.

Group : Kategori atau level dari user yang akan kita buat. Terdapat tiga tingkatan group bawaan dalam mikrotik, yaitu Full, Write, dan Read. Untuk latihan di pilih Full. Untuk alasan kenapa harus full nanti saya jelaskan di bawah.

Password : untuk login user yang kita buat.

Kemudian OK.

Setelah itu coba login menggunakan username yang baru dibuat tadi, jika berhasil kita masuk ke step berikutnya yaitu Pembahasan Group.

Tapi jika sudah dicoba login menggunakan User baru dan ternyata gagal alias tidak bisa masuk, maka gunakalah user default bawaan mikrotik tersebut (admin/password blank).

Sekarang sudah taukan jawabannya penjelasan panjang diatas kenapa user bawaan tidak disarankan dihapus terlebih dahulu sebelum berhasil login dengan user baru.

User Groups Mikrotik

Secara default terdapat tiga User Group pada mikrotik, yaitu Full, Write, dan Read. Perhatikan gambar dibawah ini. User Groups ada di User List bagian tab Groups.

Group Full

Full : user yang dimasukkan dalam kategori full merupakan user yang memiliki pangkat atau level tertinggi, dia dapat melakukan konfigurasi apapun termasuk menambahkankonfigurasi, menghapus, melakukan testing, hingga menambahkan user baru kedalam system mikrotik. Bisa dilihat gambar di bawah hampir semua Policies di checklist (centang). Itu menandakan bahwa semua bisa dilakukan user yang masuk kategori group full tersebut.

Group Write

Write : user yang masuk group Write tersebut memiliki hak akses konfigurasi seperti pada user yang memiliki level full. Namun bedanya pada user Write ini tidak dapat menambahkan user baru, juga tidak dapat melakukan user backup konfigurasi.

Group Read

Read : Group Read ini adalah group yang paling rendah levelnya,  ia hanya mampu melakukan monitoring pada system tidak bisa melakukan konfigurasi seperti user uang masuk kategori group Full dan Write.

Untuk lebih jelas perhatikan gambar dibawah ini.

Membuat Custom Groups

Custom group ini bisa kita buat secara custom atau sesuai keinginan. Kita bebas menambahkan atau mengurangi policy pada group ini. Sebagai contoh kita membuatkan untuk user yang hanya boleh akses mikrotik melalui Winbox saja, atau hanya boleh melalui Web Browser (Webfig) saja. Atau bahkan hanya boleh seperti user Read tapi tidak boleh melakukan test. Semua bisa kita sesuaikan dengan keinginan kita.

Nah, sekarang sudah pahamkan manajemen User dan Group pada mikrotik?. Ini adalah teknik sederhana dalam pengamanan. Memang sangan remeh dan sepele, tapi akan sangat fatal jika kita mengabaikan hal sederhana ini.

Sekian, Semoga bermanfaat.

#NY

Leave a Reply

Your email address will not be published. Required fields are marked *