Kategori
IT Jaringan Mikrotik Security

Mencegah Man in The Middle Attack pada Mikrotik dengan DoH (DNS over HTTPS)

Man in The Middle Attack adalah salah satu metode yang digunakan oleh peretas untuk mengumpulkan informasi mengenai target user dengan memposisikan diri peretas di tengah-tengah antara target user dengan web atau service yang tengah diakses oleh si target user. Man in The Middle Attack berbeda dengan sniffing, dimana peretas tidak hanya bisa menyadap komunikasi data yang dilakukan oleh target user, tetapi juga mampu memodifikasi data yang dikirim atau diterima target user tersebut.

Pada Mikrotik RouterOS versi 6.47, terdapat sebuah fitur baru yang disebut DoH (DNS over HTTPS). DoH ini me resolve DNS menggunakan protokol HTTPS dan tentunya menggunakan port 443 sehingga sangat kecil kemungkinan untuk diblokir oleh ISP, dimana tujuan utama dari penggunaan DoH ini adalah untuk memberikan privasi dengan menghilangkan MITM dengan cara mengenkripsi setiap alamat web atau domain yang kita akses.

Berikut adalah langkah-langkah untuk mengimplementasikan DoH (DNS over HTTPS) pada router Mikrotik anda :

Pastikan router anda menggunakan RouterOS v6.47

Pastikan router Mikrotik anda telah menggunakan RouterOS minimal v6.47, jika tidak, anda bisa melakukan upgrade RouterOS dengan cara mengakses menu System –> Packages –> Check For Updates

Gambar 1. Cek Update RouterOS terbaru.

Import Certificate

Import Certificate dengan cara menjalankannya di terminal, buka terminal dengan mengakses menu New Terminal kemudian ketikkan perintah-perintah dibawah ini :

/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

Setting DNS over HTTPS

Masukkan DoH server yang akan digunakan dengan mengakses menu IP –> DNS. Pada bagian Use DoH Server, isi dengan :

 https://cloudflare-dns.com/dns-query

Kemudian berikan tanda centang pada bagian Verify DoH Certificate dan Allow Remote Requests setelah itu klik OK.

Gambar 2. Mengaktifkan DoH (DNS over HTTPS).

Verifikasi Hasil Konfigurasi

Setelah selesai melakukan setting, cek konfigurasi anda dengan cara mengakses https://1.1.1.1/help di browser anda.

Gambar 3. DoH (DNS over HTTPS) sudah aktif.

Selamat mencoba dan bereksperimen !.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *