Tawk.to merupakan aplikasi live chat yang bisa
dipasangkan di login page hotspot atau captive portal, dengan
menggunakan tawk.to kita bisa berkomunikasi dengan pengunjung untuk
tanya jawab tentang layanan hotspot yang kita kelola.
Kelebihan live chat dengan menggunakan tawk.to yaitu kita bisa melihat statistic penggunaan aplikasi tawk.to
dibandingkan dengan live chat dengan menggunakan intergram atau
telegram, contohnya total pengunjung harian, total obrolan yang terlewat
dan yang terjawab, juga akan menyimpan history chat di tawk.to. Dan yang terpenting aplikasi tawk.to ini GRATIS.
Selain itu aplikasi tawk.to juga bisa digunakan di desktop maupun di android dengan akses menggunakan email yang aktif maka live chat dengan menggunakan tawk.to bisa digunakan dimana saja dan kapan saja.
Cara Memasang Live Chat Tawk.to ke Login Page
Untuk memasang liva chat tawk.to ke login page Mikrotik caranya kita terlebih dahulu daftar di halaman https://dashboard.tawk.to/signup. Selanjutnya masukkan nama, password dan email anda yang aktif.
Selanjutnya kita diarahkan ke pengaturan awal seperti pada gambar
dibawah ini, silahkan isi judul dan alamat login page hotspotnya.
Selesai, tinggal pasang kode ini di antara tag <body></body>.
Sebagai contoh saya menambahkan script tawk.to di tag sebelum </body> kta bisa menggunakan text editor seperti notepad++.
Setelah selesai akan menampilkan halaman dashboard dari aplikasi
tawk.to yang menampilkan statistic dari penggunaan aplikasi tawk.to ini.
Selanjutnya buka email yang telah didaftarkan ke tawk.to, kita diharuskan memverifikasi email yang telah didaftarkan ke tawk.to
Dibawah ini tampilan Login Hotspot dengan Live Chat Tawk.to, yang
perlu diperhatikan yaitu alamat url yang didaftarkan ke tawk.to harus
sesuai dengan alamat url dari login hotspot Mikrotik.
Tampilan live chat admin tawk.to di desktop
Tampilan live chat admin tawk.to di aplikasi android.
Tambahkan Walled Garden di Mikrotik
Agar koneksi dari tawk.to selalu terhubung walaupun belum login ke hotspot kita harus menambahkan tawk.to ke ip hotspot walled-garden
Login Page Hotspot merupakan halaman portal yang berfungsi untuk
mengakses internet dengan autentifikasi Username dan Password. Login
Page Hotspot atau Captive Portal biasanya menampilkan sebuah informasi
mengenai paket layanan dan harga layanan internet, juga biasanya
menampilkan informasi kontak nomer telepon atau whatsapp yang bisa di
hubungi untuk memudahkan komunikasi atau untuk mendaftar layanan
internet.
Kita bisa menampilkan link atau tombol untuk menghubungi admin di
halaman login page. Agar lebih menarik kita bisa menambahkan tombol/link
whatsapp yang melayang di login page hotspot.
Contoh login page yang saya gunakan pada tutorial kali ini yaitu login page hotspot5legend dari mikhmon, seperti pada gambar dibawah ini.
Untuk menampilkan tombol whatsapp melayang di sebelah kanan bawah
caranya kita harus menambahkan sebuah script CSS dan HTML pada
login.html atau bisa juga pada halaman yang lain seperti status.html.
Untuk mengedit file login.html, teman-teman bisa menggunakan
notepad++ atau aplikasi editor html seperti dreamweaver. Tambahkan
script berikut di paling bawah sebelum tag </body></html>
Agar koneksi Whatsapp selalu terhubung walaupun belum login kita
harus menambahkan pengecualian untuk koneksi Whatsapp dengan
menambahkannya ke Walled Garden
Apabila koneksi whatsapp tidak bisa di bypassed anda bisa mencoba
dengan menggunakan address list. Sesuaikan nama address list dari IP
lokal milik anda.
Apakah teman-teman pernah menemukan log pptp, ppp, error, authentication failed dengan username yang acak, nah sepertinya Mikrotik anda sedang dalam incaran hacker yang mencoba masuk (Serangan Bruto Force)
melalui PPTP Server yang aktif. Apabila PPTP Server tidak digunakan,
kita cukup menonaktifkan saja PPTP Servernya, tapi bagaimana apabila
PPTP Server digunakan untuk pelanggan rumahan, yang menggunakan PPPoE
Client sebagai aksesnya. Pada tutorial kali ini saya akan menjelaskan
langkah-langkah dalam memfilter serangan bruto force pada server PPTP.
PPTP (Point to Point Tunnel Protocol)
Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE
untuk enkapsulasi paket datanya. Untuk mencegah serangan Bruto Force
pada server PPTP kita perlu rule baru untuk mendeteksi koneksi input
dari port GRE dengan percobaan tiga kali gagal
mengakses PPTP Server maka IP Address penyerang akan dimasukan ke
Address List dan langsung di DROP.
Rule ini bekerja ketika ada koneksi ke PPTP Server / Port GRE yang gagal karena password atau username salah,
apabila dalam 3 kali percobaan login gagal maka akan di DROP dengan
timeout satu hari. Jadi dalam satu hari IP Address tersebut akan di
blokir untuk akses ke PPTP Server
Beberapa serangan pada jaringan Mikrotik sering kita temukan diantaranya, Brute Force, Ping Flood atau DDoS dan Port Scanning, serangan tersebut bisa kita atasi dengan menambahkan sebuah rule pada Mikrotik untuk mencegah para attacker/botnet
menyerang kembali. Kemudian ketika ada serangan pada Mikrotik kita bisa
mengetahuinya melalui notifikasi pada Bot Telegram. Caranya akan saja
jelaskan pada tutorial kali ini. Sebelum membuat rule untuk memblokir
serangan pada Mikrotik kita pahami dulu jenis-jenis serangan,
diantaranya:
Brute Force adalah serangan yang dilakukan untuk
membobol password dengan cara mencoba setiap password secara acak dari
kombinasi huruf, angka dan simbol, sampai akhirnya menemukan password
yang tepat. Biasanya Brute Forces dilakukan oleh robot atau program,
karena untuk mendapatkan kombinasi huruf, angka dan simbol bisa dengan
cepat dibuat oleh program/algoritma tertentu.
Ping Flood atau DDoS
Ping Flood atau sering kita kenal dengan istilah DDoS adalah
jenis serangan yang dilakukan dengan cara mengirimkan lalu
lintas/paket/ping jaringan internet pada server, sistem, atau jaringan
Mikrotik secara terus menerus dan dalam jumlah paket data yang besar.
Umumnya serangan ini dilakukan menggunakan beberapa komputer host
penyerang sampai dengan komputer target tidak bisa diakses atau bahkan
sampai rusak.
Port Scanning
Port Scanning adalah aktivitas yang dilakukan untuk
memeriksa status port TCP dan UDP pada sebuah server atau jaringan
Mikrotik. Aplikasi yang sering ditemukan untuk melakukan Port Scanning,
seperti netcat, unicornscan, nmap,
dll. Jadi dengan melakukan Port Scanning peretas bisa mencari port yang
terbuka lalu mencobanya dengan melalukan beberapa cara untuk masuk ke
sistem.
Langkah-Langkah
Memblokir Serangan Brute Force
Brute Force SSH dan Telnet
Rule ini akan mendeteksi serangan pada port 22 (SSH) dan port 23
(Telnet), dimana apabila terjadi tiga kali percobaan serangan melalui
port 22 dan port 23 maka IP Address dari sumber serangan akan dimasukan
kedalamn address list kemudian IP tersebut akan di drop dengan
log-prefix=BruteForcesSshTelnet yang nantinya log-prefix tersebut akan
menjadi notifikasi pada Bot Telegram.
Rule ini akan mendeteksi apabila ada percobaan login ke Winbox port
8291 dengan tiga kali percobaan dalam waktu satu menit maka IP Sumber
akan di blokir. Maka apabila menggunakan rule ini disarankan jangan
login menggunakan tiga Winbox di komputer yang sama, apabila hal
tersebut terjadi maka IP Address yang digunakan untuk login ke Winbox
akan di blokir selama satu hari. Kemudian akan menambahkan sebuah log
dengan nama log-prefix=BruteForcesWinbox apabila terjadi login 3 kali
berturut-turut dengan IP Address yang sama.
Rule ini akan mendeteksi apabila terjadi serangan pada Mikrotik
melalui aplikasi Port Scanner. Apabila terjadi serangan maka akan
menambahkan sebuah log-prefix=PortScanner.
Karena kita telah menambahkan sebuah log-prefix untuk setiap jenis
rule untuk blokir serangan maka dengan menggunakan script kita akan
membaca log tersebut sesuai dengan log-prefix yang telah di tentukan
sebelumnya. Script ini akan membaca setiap log-prefix yang sesuai lalu
akan mengirimkan log tersebut ke Bot Telegram.
Caranya buat sebuah system scheduler lalu buat schedule dengan nama LogMikrotik, lalu tambahkan script dibawah ini di On Event.
Lalu jangan lupa ubah terlebih dahulu BOT ID dan Chat ID. Jalankan
dengan interval yang di inginkan, asalkan tidak terlalu cepat karena
script ini cukup memakan resources CPU..hehe
Share to Unlock Content
Silahkan share untuk membuka link download dan membuka scriptnya
Apabila tutorial ini bermanfaat support saya dengan cara share artikel ini..
Terimakasih
Agar Log dari Firewall dapat masuk ke Log Mikrotik, kita harus menambahkan sebuah Log Action dan Log Rule baru dengan Action Firewall. Dengan cara ke menu System –> Logging. Kira-kira buat seperti pada gambar dibawah ini:
Hasilnya
Ketika saya akan mencobanya dengan mengaktifkan port SSH dan Telnet
di Mikrotik ternyata Mikrotik saya sudah menjadi target serangan Telnet.,,hehehe
Notifikasi Login Winbox Gagal Login
Notifikasi ketika ada serangan/akses ke FTP Mikrotik.
Untuk DDoS dan Port Scanner belum saya coba, silahkan apabila kalian
ingin mencobanya sendiri, mohon maaf apabila ada rule yang keliru karena
saya hanya ingin berbagi saja, apabila ada rule yang keliru bisa
disampaikan saja di kolom komentar, semoga bermanfaat..hehe
Ada keuntungan bagi kalian yang secara berkala melakukan backup
Mikrotik, jadi apabila terjadi kesalahan konfigurasi atau Mikrotik
kalian terkena hack atau lupa password login admin Winbox Mikrotik bisa
melakukan restore atau melakukan pencarian password admin Mikrotik.
Untuk kesalahan username dan password biasanya akan muncul notif ERROR: wrong username or password apabila notifnya seperti ini sudah dipastikan username dan password yang kalian masukkan salah.
Pada postingan kali ini saya akan share script untuk mengecek siapa
saja yang sedang login atau yang sedang mengakses mikrotik melalui Bot
Telegram.
Jadi dengan menggunakan script ini kita bisa secara realtime
mengetahui siapa saja yang sedang mengakses Mikrotik apakah melalui
Winbox, Telnet, API maupun service yang lainnya.
Cara Melihat Pengguna Active di Mikrotik
Untuk mengecek siapa saja yang sedang mengakses Mikrotik, bisa dengan menggunakan cara System –> User –> Active
Atau dengan menggunakan New Terminal dengan perintah “user active
print” maka akan terlihat pengguna aktif yang sedang login ke Mikrotik
Monitoring User Yang Sedang Login ke Mikrotik dengan Bot Telegram
Agar script ini bisa berjalan sesuai dengan perintah, misalnya Bot ini akan mengenali perintah /userlogin maka script ini akan dijalankan dan mengirimkan pesan berupa informasi pengguna/user yang sedang mengakses Mikrotik.
Hasilnya akan terlihat siapa saja yang sedang mengakses Mikrotik,
dengan informasi sumber IP Address, jadi dengan cara ini kita bisa
memonitoring secara realtime pengguna yang sedang login ke Mikrotik.
Semoga bermanfaat
