LAB 23 III-MTCNA-BLOKIR SITUS DENGAN FIREWALL MENGGUNAKAN TLS

Menurut situs Mikrotik, mulai RouterOS versi 6.41 telah mendukung pencocokan firewall yang memungkinkan pemblokiran situs HTTPS atau taffic TLS berdasarkan TLS SNI extension yang disebut dengan TLS Host. Tutorial ini mencontohkan penggunaan fitur tersebut untuk memblokir situs tersebut untuk memblokir salah satu situs HTTPS yaitu Youtube dengan alamat youtube.com. sebelum mengikuti tutorial ini silahkan memastikan RouterOS yang terinstallasi pada Mikrotik yang digunakan adalah 6.41. Penulis menguji coba menggunakan Mikrotik Cloud Hosted Router (CHR) versi 6.41.2 yang di installasi pada VMware Workstation 14 dan client menggunakan sistem operasi Mikrosift Windows 10.

Ada beberapa fitur baru yang ada pada Mikrotik salah satunya ada pada IP Firewall berfungsi sebagai filter rule yakni TLS HOST yang berguna untuk memblokir situs yang memakai protokol https. Nah kali ini saya akan mencoba memblokir situs seperti detik.com dan facebook.com. Situs tersebut menggunakan protokol https sehingga datanya sudah terenkripsi, biasanya situs yang menggunakan https agak susah untuk di blokir.

Blokir Facebook

1. Buka winbox dan masuk pada IP>Firewall. Pastikan PC terhubung dengan Internet

2. Lalu pada Filter Rules tab General isikan Chain=input Protocol=tcp

3. Kemudian masuk pada tab Advanced isikan pada TLS=(konten yang inginkita blokir) disini saya akan memblokir facebook maka isikan dengan *facebook.com

4. Pada tab Action isikan Action=drop karena kita akan memblokir situs tersebut

. 5. Sekarang coba kita mengakses situs tersebut pada web browser jika situs yang kita akses tidak berjalan maka konfigurasi yang kita lakukan berhasil