Keamanan jaringan sangat penting, terutama untuk perangkat inti seperti router MikroTik. Salah satu langkah keamanan lanjutan adalah penggunaan Protected BootLoader, yang mencegah pihak tidak sah mengakses atau memodifikasi konfigurasi router melalui bootloader.
Artikel ini akan menjelaskan cara kerja script anti-hack untuk Protected BootLoader, manfaat, dan contoh implementasinya.
Anti Hack Protected BootLoader – MikroTik Script RouterOS
Apa itu Protected BootLoader?
BootLoader MikroTik adalah program kecil yang berjalan saat router dinyalakan dan memuat sistem operasi RouterOS. Tanpa proteksi, seseorang dengan akses fisik bisa melakukan reset, downgrade, atau modifikasi konfigurasi yang berisiko terhadap keamanan jaringan.
Protected BootLoader berfungsi untuk:
-
Mencegah akses tidak sah ke bootloader MikroTik.
-
Melindungi router dari reset atau downgrade firmware oleh pihak ketiga.
-
Memastikan router hanya bisa diubah oleh admin resmi.
Cara Kerja Script Anti Hack Protected BootLoader
The way this script works is simple but smart:
-
Script ini akan memantau siapa saja yang mencoba mengaktifkan Protected BootLoader.
-
Jika terdeteksi, router akan otomatis shutdown.
-
Saat router dinyalakan kembali, semua pengaturan Protected BootLoader dikembalikan ke default, sehingga upaya intruder menjadi sia-sia.
Jika setelah menginstal script router shutdown sendiri, jangan panik. Itu mungkin berarti script sedang bekerja, dan seseorang mencoba mengakses bootloader secara ilegal. Aktivitas ini bisa dilihat melalui identity atau window caption di Winbox, misalnya:
BOOTLOADER > Min: 00:00:20 - Max: 00:10:00
Mengapa script ini mengubah identity/caption di Winbox?
-
Agar kita mengetahui berapa lama tombol reset ditekan untuk mengakses bootloader.
-
Memberikan indikator waktu “reformat hold button” jika tombol reset atau NetInstall tidak bekerja.
-
Dapat dikembangkan lebih lanjut untuk notifikasi via email atau Telegram.
Lokasi Penempatan Script
Script ini fleksibel, tidak hanya dijalankan melalui schedule. Beberapa lokasi ideal untuk memasang script:
-
DHCP Client
-
DHCP Server
-
Hotspot Profile
-
PPP Profile
-
Netwatch Tool
Contoh Script Anti Hack Protected BootLoader
#=====================================================
# ANTI HACKER PROTECTED BOOTLOADER BY BUANANET SECURE!
#=====================================================
# Set Local String
:local logprotectedrouterboot;
:local logreformatholdbutton;
:local logreformatholdbuttonmax;
# Set local Input
:set logprotectedrouterboot "$[/system routerboard setting get protected-routerboot]"
:set logreformatholdbutton "$[/system routerboard setting get reformat-hold-button]"
:set logreformatholdbuttonmax "$[/system routerboard setting get reformat-hold-button-max]"
# Check if Bootloader change to Enable
:if ($logprotectedrouterboot ="enabled") do={
# Set info reformat hold button on Identity
/system identity set name="BOOTLOADER > Min:$logreformatholdbutton - Max:$logreformatholdbuttonmax"
# Set back BootLoader to default config
/system routerboard setting set protected-routerboot disabled
/system routerboard setting set reformat-hold-button=20s
/system routerboard setting set reformat-hold-button-max=10m
# Delay 5 second
:delay 5s
# Shutdown mikrotik or use /system reboot
/system shutdown
}More Script at : https://www.haikalcctvid.zone.id/ Script ini efektif mencegah prank atau percobaan hacking fisik pada router MikroTik, sambil memberi informasi waktu dan indikator percobaan.
Kesimpulan
Menggunakan Protected BootLoader dengan script anti-hack merupakan langkah penting untuk:
-
Mencegah akses fisik ilegal ke router.
-
Menjaga integritas dan stabilitas sistem.
-
Memberikan indikator percobaan akses ilegal.
Untuk informasi lebih lengkap dan script MikroTik lainnya, kunjungi 🌐 www.haikalcctvid.org.
HCID – Home Security Camera One-Stop IT Solution
.png)
0 Comments
Haikalcctvid | HCID - Home Security Camera One-Stop IT Solution