Ayna - Perwira Learning Center

Foto Profil Ayna

Hiii, Aku Aynaaa! đź‘‹

This is a cruel world. And yet...so beautiful....

Struktur dan Komponen Firewall pada MikroTik RouterOS - Perwira Learning Center



Latar Belakang 

Latar belakang saya membuat artikel ini adalah untuk memahami secara mendalam bagaimana sistem keamanan jaringan dikonfigurasi dan dikelola menggunakan fitur firewall pada MikroTik RouterOS. Dalam sebuah jaringan komputer, ancaman seperti akses tidak sah, serangan siber, maupun penyalahgunaan bandwidth dapat terjadi kapan saja. Oleh karena itu, dibutuhkan mekanisme pengamanan yang mampu menyaring dan mengontrol lalu lintas data secara efektif.

Firewall pada MikroTik RouterOS memiliki struktur dan komponen yang saling berkaitan, seperti filter rules untuk menyaring paket data, NAT untuk translasi alamat IP, chain sebagai jalur proses paket, address list untuk pengelompokan alamat IP, serta pengaturan service untuk membatasi akses terhadap layanan tertentu. Pemahaman terhadap setiap komponen ini sangat penting agar administrator jaringan dapat merancang sistem keamanan yang terstruktur, efisien, dan sesuai dengan kebutuhan jaringan yang dikelola.

Daftar Tools

 Perangkat Lunak: Blogger
 Perangkat Keras: MikroTik dan Laptop
 
Pembahasan 
 
Dalam sistem jaringan, firewall berperan sebagai pengaman utama yang mengontrol lalu lintas data yang masuk dan keluar dari jaringan. Pada MikroTik RouterOS, firewall tidak hanya berfungsi untuk memblokir atau mengizinkan akses, tetapi juga untuk mengatur, menerjemahkan, dan memanipulasi lalu lintas jaringan sesuai kebutuhan administrator. Oleh karena itu, penting untuk memahami struktur dan komponen firewall agar konfigurasi yang dibuat dapat berjalan secara efektif dan aman.
 
Struktur Dasar Firewall di MikroTik
 
Firewall pada MikroTik RouterOS bekerja berdasarkan aturan (rules) yang diproses secara berurutan dari atas ke bawah. Setiap paket data yang masuk akan diperiksa sesuai dengan rule yang telah dibuat. Jika suatu rule cocok (match), maka aksi yang ditentukan akan dijalankan.

Struktur ini membuat urutan rule sangat penting, karena rule yang berada di atas akan diproses lebih dahulu dibandingkan rule di bawahnya.

Komponen-Komponen Firewall MikroTik  

1. Filter Rules

Filter Rules merupakan komponen inti dalam pengendalian keamanan lalu lintas. Fungsinya mencakup penyaringan dan pengaturan akses berdasarkan kriteria tertentu, seperti alamat IP, port, protokol, dan interface.

Tiga chain utama yang perlu dipahami adalah:

  1. input: mengontrol trafik yang ditujukan ke router (misalnya Winbox, SSH, DNS pada router).
  2. forward: mengontrol trafik yang melewati router (misalnya klien menuju internet atau antar-segmen jaringan).
  3. output: mengontrol trafik yang berasal dari router itu sendiri.

Dalam praktik keamanan, chain input harus menjadi fokus prioritas karena berhubungan langsung dengan perlindungan perangkat router sebagai otoritas kontrol jaringan.

2. NAT (Network Address Translation)

NAT berfungsi melakukan translasi alamat IP sumber maupun tujuan. Dua implementasi paling umum pada RouterOS adalah:

  1. masquerade untuk membagikan akses internet dari jaringan lokal menggunakan satu alamat publik,
  2. port forwarding untuk mengarahkan trafik dari jaringan eksternal menuju server internal.

Chain utama pada NAT:

  1. srcnat (trafik keluar),
  2. dstnat (trafik masuk)
NAT berfungsi sebagai mekanisme pengalamatan dan akses, dan biasanya digunakan berdampingan dengan Filter Rules untuk memastikan kontrol keamanan menyeluruh.
 
3. Address List

Address List adalah fitur untuk mengelompokkan beberapa alamat IP dalam satu daftar. Dengan fitur ini, administrator tidak perlu membuat banyak rule untuk setiap IP secara terpisah.

Contoh penggunaan:

  • Daftar IP yang diblokir

  • Daftar IP yang diizinkan

  • Daftar IP jaringan internal

Fitur ini membuat konfigurasi lebih rapi dan efisien.

4. Mangle

Mangle digunakan untuk memberi penanda (marking) terhadap koneksi, paket, atau rute. Komponen ini lazim dimanfaatkan dalam pengaturan:

  1. load balancing (Membagi jalur internet agar beban merata.)
  2. policy-based routing. (Mengarahkan trafik tertentu lewat jalur yang berbeda.) 
  3. Quality of Service (QoS). (Mengatur prioritas trafik, misalnya game atau Zoom diprioritaskan supaya tidak lag.)
Perlu ditegaskan bahwa mangle tidak secara langsung menentukan izin atau penolakan paket, melainkan menyiapkan metadata agar paket dapat diproses lebih lanjut oleh mekanisme lain.

5. Raw

Raw memungkinkan administrator melakukan tindakan drop pada tahap awal, sebelum paket masuk ke connection tracking. Strategi ini efektif untuk mengurangi beban pemrosesan CPU ketika menghadapi trafik yang berpotensi menimbulkan gangguan, seperti:

  1. port scanning,
  2. flood,
  3. trafik anomali berulang.

6. Connections

Menu Connections menampilkan koneksi aktif yang terdaftar dalam connection tracking, termasuk informasi sumber/tujuan, protokol, port, dan status koneksi. Fitur ini bermanfaat untuk:

  1. analisis aktivitas jaringan,
  2. deteksi perilaku trafik abnormal,
  3. troubleshooting akses.

Mekanisme Umum Firewall pada RouterOS

Firewall RouterOS bekerja dengan model berbasis aturan (rule-based). Setiap paket yang melewati router akan dievaluasi terhadap rule yang disusun administrator. Berdasarkan kecocokan terhadap parameter tertentu—seperti alamat IP, port, protokol, interface, serta status koneksi—router akan mengeksekusi tindakan (action) yang relevan, antara lain:

  1. accept: mengizinkan paket diteruskan,
  2. drop: membuang paket tanpa pemberitahuan,
  3. reject: menolak paket dengan respons tertentu,
  4. log: mencatat paket untuk keperluan audit dan troubleshooting.
Layer 7 Protocol: Fitur lanjutan untuk mengenali protokol berdasarkan pola data (contoh: memblokir konten aplikasi atau website tertentu).
 
Hubungan Antar Komponen

Semua komponen firewall di MikroTik saling berkaitan. Chain menentukan jalur paket, filter rules menentukan tindakan, NAT menerjemahkan alamat IP, address list mempermudah pengelompokan, dan service mengontrol akses ke router.

Jika salah satu bagian tidak dikonfigurasi dengan tepat, maka sistem keamanan jaringan dapat menjadi lemah.

 Hasil Pembelajaran 

Setelah mempelajari materi ini, saya memahami bahwa firewall pada MikroTik RouterOS memiliki peran yang sangat penting dalam mengontrol dan mengamankan lalu lintas jaringan. Saya mengetahui bahwa firewall bekerja berdasarkan rule yang diproses secara berurutan dari atas ke bawah, sehingga penempatan aturan sangat menentukan hasil akhir pemrosesan paket data. Saya juga memahami fungsi utama chain seperti input, forward, dan output dalam mengatur jalur trafik yang masuk, melewati, maupun keluar dari router.

Selain itu, saya dapat membedakan fungsi setiap komponen seperti Filter Rules untuk pengendalian akses, NAT untuk translasi alamat IP, Address List untuk pengelompokan IP, Mangle untuk pemberian tanda paket, Raw untuk penyaringan awal, serta Connections untuk analisis trafik aktif. Saya menyadari bahwa semua komponen tersebut saling berkaitan dan harus dikonfigurasi dengan tepat agar sistem keamanan jaringan dapat berjalan secara efektif, stabil, dan terkontrol.

Kesimpulan 

Berdasarkan pembahasan yang telah disampaikan, kita dapat menyimpulkan bahwa firewall di MikroTik RouterOS adalah sistem keamanan jaringan yang bekerja dengan metode berbasis aturan. Setiap paket data diproses sesuai urutan aturan yang telah ditentukan. Ini membuat penempatan dan struktur konfigurasi sangat penting untuk menjaga keamanan dan kestabilan jaringan. Chain seperti input, forward, dan output menentukan jalur pemrosesan paket. Sementara itu, tindakan seperti accept, drop, reject, dan log menentukan apa yang dilakukan terhadap trafik tersebut.

Selain itu, komponen seperti Filter Rules, NAT, Address List, Mangle, Raw, dan Connections memiliki fungsi yang berbeda tetapi saling mendukung. Filter Rules mengatur akses, NAT menerjemahkan alamat IP, Address List mempermudah pengelompokan, Mangle memberikan penanda untuk pengolahan selanjutnya, Raw melakukan penyaringan awal, dan Connections membantu analisis trafik aktif. Dengan memahami hubungan antara komponen ini, administrator dapat membangun sistem keamanan jaringan yang lebih efektif, efisien, dan terkontrol.

Daftar Pustaka 

Sitorus, W. C. M. (2025, 10 Desember). Firewall dalam MikroTik. BelajarMikroTik. https://www.belajarmikrotik.com/berita/firewall-dalam-mikrotik/