Cara Blokir Keylogger Dengan Mikrotik

Kali ini, saya akan share cara blokir keylogger menggunakan mikrotik. Seperti yang kita ketahui, keylogger di zaman sekarang, sudah sangat advance dan begitu canggih. Keylogger saat ini sudah mampu untuk menggunakan layanan simple mail transport protocol atau smtp untuk mengirimkan hasil sniffing data keystroke langsung ke inbox e-mail sang pelaku.
Bagi yang belum tahu tentang apa itu keylogger, bisa mencari tahu definisinya di wiki berikut, dan juga bagi yang belum paham tentang smtp bisa membacanya di halaman wiki berikut.
Untuk mengirimkan sebuah e-mail, keylogger memerlukan layanan smtp, layanan smtp ini biasanya menggunakan port 25 sebagai gerbang lalu lintas data. Mikrotik bisa kita fungsikan untuk memonitor port ini dan kemudian otomatis melakukan drop terhadap paket data yang menggunakan port 25 ini.
Buat sebuah filter rules baru:

/ip/firewall/filter rules
Chain Forward
Protocol TCP
Dst. Port 25
Action Drop

Dari statistik Bytes/ Packets, kita akan melihat pergerakan data “apabila” terdapat keylogger yang terinstall di salah satu komputer di dalam jaringan yang terhubung dengan mikrotik tersebut.
Namun untuk dapat melihat komputer mana yang berisi keylogger, maka kita harus menambah filter rules baru sebagai berikut:

/ip/firewall/filter rules
Chain Forward
Protocol TCP
Dst.Port 25
Action Add src to address list
Address List Keylogger

Address list ini bisa di beri nama sesuka kita. Dengan menambahkan rule ini “diatas” rule sebelumnya, maka IP komputer yang berisi keylogger akan otomatis ditambahkan kedalam daftar ini. Dengan panduan IP address ini, sudah tentu proses pelacakan komputer mana yang terinstall keylogger akan dapat dengan mudah ditentukan.
Address list ini bisa anda lihat di menu /ip/firewall/address lists

Kesimpulan
Dengan melakukan monitoring terhadap lalu lintas internet port 25 atau port smtp, kita bisa memastikan ada atau tidaknya sebuah program jahat berupa keylogger telah terinstall di komputer di dalam jaringan tersebut.
Namun kelemahan sistem ini adalah, mikrotik juga akan otomatis melakukan drop terhadap semua aktivitas e-mail biasa yang juga sama sama menggunakan port 25 ini, kecuali layanan gmail yang menggunakan port smtp yang berbeda.
Saya hanya menyarankan cara ini untuk di pergunakan di warnet warnet yang notabane jarang menggunakan client email seperti outlook express dll, sebab kebanyakan pelanggan warnet hanya menggunakan web mail. Setting ini tidak berpengaruh apapun terhadap pelanggan yang menggunakan layanan webmail tersebut, sebab layanan webmail yang dibuka menggunakan browser internet, seperti gmail dan yahoo mail, hanya menggunakan port web 80.
Terima kasih, semoga bermanfaat