Siapa Yang Harus Kita Pakai? Firewall NAT atau Firewall Filter.......
A. Latar Belakang
Dalam pengelolaan jaringan, ICMP atau lebih populer dengan perintah "ping" adalah pisau bermata dua. Di satu sisi, ia adalah alat diagnosa paling dasar dan vital bagi administrator jaringan untuk memastikan perangkat tujuan dalam keadaan aktif (reachable). Namun di sisi lain, akses ICMP yang dibiarkan terbuka secara bebas ke arah router dapat menjadi celah keamanan yang serius. Tujuan dibuatnya artikel ini adalah untuk membantu pembelajaran tentang bagaimana setting agar client tidak dapat ping ke router.
B. Alat dan Bahan
hardware : 
langkah selanjutnya yaitu pilih menu Filter rule, klik "+"
kemudian di "General" 
hasil yang ditampilkan yaitu "Request Timed Out" 
jika dimatikan maka tampilannya "Reply from" 
- Laptop
- Router
- Kabel LAN
- Adaptor LAN to USB
- Winbox
- Web site
C. Pembahasan
Apa yang dimaksud dengan protocol ICMP? Protocol Pesan Kontrol Internet (ICMP) adalah rangkaian aturan komunikasi yang digunakan perangkat untuk mengkomunikasikan kesalahan transisi data dalam jaringan. Bisa kita analogikan dengan Radio komunikasi atau papan pengumuman di pinggir jalan yang memberi tahu sopir. "jembatan di depan putus" atau "konfirmasi, paket sudah sampai di gerbang." Mengapa sering dibatasi? salah satunya yaitu untuk mengurangi risiko serangan DoS (Denial of Service), bisa disalahgunakan untuk melumpuhkan pernagkat melalui beberapa metode:
- ICMP Flood, yaitu penyerang mengirimkan ribuan paket ping per detik. Router akan sibuh menjawab setiap paket tersebut hingga kehabisan sumber daya CPU dan tidak bisa melayani trafik data yang asli.
- Ping of Death, yaitu serangan lama, namun konsepnya masih relevan pada beberapa selah keamanan. Dimana paket ICMP dikirim dengan ukuranyang melebihi batas legal, menyebabkan sistem penerima macet.
PRAKTIK BLOK PING ROUTER
Masuk ke winbox, pilih IP kemudian masuk ke menu firewall.
- chain nya "input" (masuk) karena paket data yang ditujukan langsung ke router.
- protocol nya "ICMP"
- In. Interface "tergantung yang mau diblok"
Masuk menu "Action" pilih "drop" lalu klik apply and oke.
hasil yang ditampilkan yaitu "Request Timed Out"
D. Kesimpulan
Dalam upaya mengamankan jaringan, penggunaan Firewall Filter dengan chain input dan action drop merupakan metode yang paling tepat untuk membatasi akses ICMP ke router, karena secara spesifik bertugas menyaring paket data yang masuk ke sistem. Meskipun protokol ICMP sangat berguna untuk proses diagnosa dan troubleshooting jaringan, pembatasan akses secara selektif sangat krusial dilakukan guna meminimalisir risiko pemetaan jaringan oleh pihak luar serta mencegah serangan denial-of-service (DoS) yang dapat melumpuhkan performa CPU router. Dengan menerapkan konfigurasi ini, administrator dapat menjaga stabilitas perangkat tanpa kehilangan kontrol penuh atas keamanan infrastruktur yang dikelola.
E. Daftar Pustaka
Amazon Web Services. (n.d.). Apa itu ICMP?. Diakses pada 23 Februari 2025, dari https://aws.amazon.com/id/what-is/icmp/
0 komentar:
Posting Komentar