by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

[UPDATE] Protected Bootloader di versi ROS terbaru

Jum'at, 3 Desember 2021, 13:36:36 WIB
Kategori: Fitur & Penggunaan

Pada artikel kali ini kita akan membahas perihal fitur Protected Bootloder yang terdapat pada MikroTik. Sebenarnya pembahasan mengenai fitur ini sudah pernah dibahas pada artikel sebelumnya di https://citraweb.com/artikel_lihat.php?id=241.

Fitur ini merupakan salah satu fitur yang digunakan untuk keamanan perangkat router, terutama berkaitan dengan fisik router yaitu melakukan proteksi supaya tombol reset atau fungsi netinstall tidak bisa diakses secara sembarangan. Selain itu dengan aktifnya fitur protected bootloader akan membatasi juga akses melalui serial port, fungsi Etherboot tidak aktif, dan opsi pada RouterBOOT tidak bisa diganti.

Bisa dikatakan fitur ini cukup BERBAHAYA jika kita lupa password login dan juga lupa interval time dari protected bootloder sehingga akibatnya kita tidak memiliki akses login sama sekali ke router. Dan lebih parahnya ada beberapa kasus hacking system router dengan mengeksploitasi protected bootloder ini.

Untuk kasus ini maka pada versi ROS terbaru (v6.49.1) ada perubahan mekanisme dalam mengaktifkan protected bootloader.

Sesuai dengan informasi pada changelog untuk versi ROS 6.49.1 dalam mengaktifkan protected bootloader perlu melakukan konfirmasi dengan menekan tombol. Dan pada versi ini tidak ada lagi menu GUI (Winbox/Webfig) untuk mengaktifkan fitur ini. Lihat perbandingan GUI dibawah ini.

Adapun langkah-langkah mengaktifkan fitur protected-bootloader ini adalah:

 
 
  • Selanjutnya ketika di cek menggunakan comand "/system routerboard setting print" akan muncul informasi menekan tombol untuk melakukan konfirmasi aktifasi (enabled) protetcted-bootloader. Dan waktunya yaitu 60 detik, apabila melebihi waktu tersebut belum menekan tombol maka secara otomatis akan di-disable.
 
 
  • Untuk melakukan konfirmasi bisa menekan satu kali tombol RESET. Dan bisa juga tombol MODE jika perangkat router support tombol ini.
 
*) NOTE: Untuk kondisi terburuk seperti kasus lupa password atau system error maka direkomendasikan untuk melakukan dokumentasi, terutama interval time 'reformat-hold-button' dan 'reformat-hold-button-max.
 
dibuat pada tanggal 1 Desember 2021 oleh Sulih Tiyo Adi (TSO)
    • Menggunakan 'New terminal' atau CLI untuk setting Protetcted Bootloader.



Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan