Pertanyaan yang muncul dalam benak saya adalah : kok bisa ya Indonesia punya open proxy sebanyak ini?
Oke… coba amati halaman web penyedia open proxy alias proxy gratisan yang saya temukan dibawah ini :
Satu
halaman web ini, berisi daftar 60 proxy. Ada 7 halaman yang bisa
dibuka, sehingga jumlah proxy Indonesia yang didata oleh web ini
berjumlah mendekati 420 proxy. Sedangkan proxy asal negeri paman Sam
cuman ada 2 halaman (~120 proxy). Indonesia menjadi sepuluh besar
sebagai negara dengan open proxy (terbanyak berasal dari China).
Prestasi yang luar binasa biasa! :D
Masih
dalam kondisi iseng, saya mencoba menggunakan dan mengetest proxy asal
Indonesia satu persatu. Dan hasilnya adalah … jreng.. jrengg… 80% proxy
asal Indonesia menggunakan daemon/service Mikrotik Proxy (Mikrotik
HttpProxy).
Koneksi dan ISP yang
digunakan proxy-proxy tersebut juga sangat bervariasi, dari ISP yang
digunakan oleh gamecenter atau warnet, sampai dengan ISP-ISP yang
digunakan untuk tingkat korporat (dalam test yang saya lakukan, saya
sempat menemukan open proxy yang dikelola oleh perusahaan-perusahaan
besar).
Silakan salah satu screenshot yang saya ambil dalam test yang saya lakukan :
Dari pengamatan yang saya lakukan, saya mengambil beberapa kesimpulan :
- Pertama, Mikrotik adalah router favorit administrator jaringan di Indonesia, oleh karena itu proxy Mikrotik menjadi andil terbesar dalam penyebaran open proxy.
- Kedua, kebanyakan administrator menggunakan teknik set-and-forget (beuh… istilah bule : proxy mikrotik jalan, wis.. tinggalin saja.. sing penting proxy-nya udah jalan!!)
- Ketiga, karena faktor set-and-forget tadi, ada kecenderungan administrator atau pemilik router mikrotik yang menjalankan HTTP Proxy TIDAK mengatur kontrol akses proxy yang bersangkutan. Alhasil, bukan cuma user intranet (LAN atau wifi user) yang dapat menggunakan proxy Mikrotik, tetapi juga dapat digunakan oleh pengguna anonim dari internet.
Apa kerugian anda jika membiarkan proxy mikrotik anda terbuka?
- Bandwidth anda akan dikuras oleh orang-orang yang tidak bertanggung jawab.
- IP publik anda sangat beresiko terkena blacklist.
- Resiko penyalahgunaan akses internet. Bayangkan jika ada orang lain yang menggunakan akses internet anda untuk berbuat jahat di internet.
Oke.. oke.. cukup basa basinya.. Jadi bagaimana cara untuk mengamankan Mikrotik proxy yang anda gunakan?
Sederhananya
adalah membatasi penggunaan proxy hanya dari intranet, dan men-drop
semua request yang dilakukan dari luar intranet.
Secara
default, mikrotik akan listen pada port 8080 untuk setiap akses web
proxy-nya. Pada contoh berikut saya mengasumsikan interface WAN (menuju
internet bernama Public) dan port yang digunakan adalah port proxy
standar mikrotik (8080). Request dari Public ke arah proxy akan di drop,
sehingga proxy tidak dapat diakses dari luar.
/ip firewall
add chain=input in-interface=Public protocol=tcp dst-port=8080 connection-state=new action=drop
Sederhana bukan? Sederhana, akan tetapi biasanya kita melupakan hal seperti ini. :)add chain=input in-interface=Public protocol=tcp dst-port=8080 connection-state=new action=drop
sumber : http://www.fazar.net/proteksi-mikrotik-proxy/
Tidak ada komentar:
Posting Komentar