Block Net Cut Pada MikroTik


Net Cut adalah suatu aplikasi pemotong bandwidth yang berorientasi pada jaringan LAN/Hotspot. Yang menjadikan dirinya sebagai gateway (baca: secara paksa) dan bebas untuk mengatur trafick in dan out. Metoda Attacknya adalah mengirimkan ping request terlebih dahulu ke dalam ip table (rentang ip blok) untuk kemudian mengirimkan request random MAC (Dynamic based DHCP) kepada ip yang dituju (ip yg aktif tentunya) dengan mengacaukan alamat MAC Address pada request one by one menuju gateway.
NetCut men-scan jaringan dengan membuat IP-Table sesuai dengan kondisi netmask atau scope pada suatu jaringan sehingga NetCut mampu untuk menampilkan IP aktif beserta MAC-Address nya pada jaringan victim-nya. Misalkan IP LAN jaringan tersebut menggunakan slash (/) 24 = 254 ip-address, maka NetCut akan melakukan scanning ip pada rentang ip yang dimaksud tersebut diatas dan memunculkannya ke dalam list ip beserta MAC-address komputer yang aktif untuk kemudian melakukan actionnya.
Efek yang ditimbulkan dari jenis serangan NetCut ini adalah, koneksi yang telah terbagi kepada ip pemakai (koneksi ke user) akan terputus dan beralih kepada si pengguna NetCut. Dengan cara melakukan spoofing kepada ARP (Address Resolution Protocol) ip victim / target nya.
Berikut ini hal-hal yang dianggap perlu dalam penanggulangan NetCut pada MikroTik RouterOS.
1. Rampingkan rentang ip pada jaringan LAN hingga menjadi 1 ip (/32) atau 2 ip (/31) sehingga NetCut tidak bisa membaca rentang IP pada LAN. Pada DHCP server:

/ip dhcp-server network add address=x.x.x.x/x gateway=x.x.x.x netmask=32

Atau ganti dengan 31 pada kolom netmask, sesuaikan kondisi.

2. Buka Ip –> Hotspot –> Masuk ke tab server, edit server yang digunakan, tambahkan angka 1 untuk “Addresses Per Mac”
3. Pada ARP-list (masuk melalui menu “IP –> ARP”), set menjadi static ip yang terkoneksi ke router. Klik kanan pada ip-list dan pilih “make static”
Kelemahannya adalah jika user selesai menggunakan ip tersebut, maka ip tersebut tidak bisa digunakan lagi oleh user lain yang menggunakan MAC yang berbeda, untuk itu secara rutin harus dilakukan penghapusan ip dari dalam list ARP ini, atau bisa gunakan scheduler untuk jadwal penghapusan list, bahkan juga bisa gunakan script, yang otomatis menghapus list ini tanpa harus login.
4. Pada bagian Interface List, edit ethernet yang mengarah ke hotspot ARP nya menjadi “Reply-Only”.
Atau bila perlu ICMP (ping) juga block yang mengarah ke gateway untuk lebih memaksimalkan pengamanan, bisa anda tambahkan rule lainnya setelah anda melihat sifat dan cara kerja dari NetCut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s