Cara Mengamankan Sistem Jaringan CCTV dengan Mikrotik atau Platform Lainnya Solusi Keamanan Rumah | HaikalCCTVID - Home Security Camera One-Stop IT Solution

Ticker

6/recent/ticker-posts

Header Ads Widget

Slot Iklan Header – 728x90

Cara Mengamankan Sistem Jaringan CCTV dengan Mikrotik atau Platform Lainnya

hcid.tech September 05, 2025

 

karena banyak teknisi pasang CCTV tapi lupa mengamankan jaringan. Padahal kalau CCTV dibiarkan terbuka, rawan sekali kena akses ilegal, peretasan, bahkan kamera bisa dipakai sebagai “botnet”.

Berikut saya buatkan panduan lengkap:


Cara Mengamankan Sistem Jaringan CCTV dengan Mikrotik atau Platform Lainnya

Sistem CCTV berbasis IP (IP Camera + NVR) harus dipasang dengan jaringan yang aman. Salah satu platform populer untuk manajemen dan keamanan jaringan adalah Mikrotik RouterOS, selain itu ada juga firewall bawaan router, switch manageable, atau perangkat security lainnya.

🔹 1. Gunakan IP Private untuk Kamera

  • Selalu gunakan alamat IP private (contoh: 192.168.1.xxx) untuk setiap kamera dan NVR.

  • Hindari memberikan IP Public langsung pada kamera/NVR.

  • Dengan begitu, kamera hanya bisa diakses lewat jaringan internal atau VPN.

🔹 2. Amankan dengan Mikrotik Firewall

Jika kamu menggunakan Mikrotik, aktifkan firewall rules:

Contoh Rules Dasar:

/ip firewall filter
add chain=input connection-state=established,related action=accept
add chain=input protocol=tcp dst-port=80,554,8000 src-address=192.168.1.0/24 action=accept
add chain=input action=drop

📌 Penjelasan:

  • Hanya izinkan akses HTTP (80), RTSP (554), dan port NVR (8000) dari jaringan lokal (LAN).

  • Semua akses dari luar (internet) ditolak.

🔹 3. Gunakan VPN untuk Remote CCTV

Daripada port forwarding (yang sangat berisiko), lebih aman:

  • Buat VPN server di Mikrotik (L2TP, PPTP, atau WireGuard).

  • Akses NVR/CCTV hanya lewat VPN.

  • Contoh: login VPN → dapat IP LAN → lalu akses http://192.168.1.100:8080.

🔹 4. Aktifkan User & Password yang Kuat

  • Ganti username default (admin) kamera/NVR.

  • Gunakan password kuat dengan kombinasi huruf besar, kecil, angka, dan simbol.

  • Atur role user (misalnya operator hanya bisa live view, tidak bisa hapus rekaman).

🔹 5. Segmentasi Jaringan (VLAN)

  • Pisahkan jaringan CCTV dengan jaringan kantor/rumah.

  • Gunakan VLAN di Mikrotik atau switch manageable.

  • Misalnya:

    • VLAN 10 → CCTV

    • VLAN 20 → Internet Office

    • VLAN 30 → Tamu WiFi

Dengan begini, akses antar jaringan bisa dikontrol ketat.

🔹 6. Update Firmware Perangkat

  • Selalu update firmware NVR, IP Camera, dan Mikrotik.

  • Patch terbaru biasanya menutup celah keamanan.

🔹 7. Monitoring Trafik Jaringan CCTV

  • Gunakan Torch atau Traffic Flow di Mikrotik untuk memantau bandwidth.

  • Jika ada trafik aneh (misalnya kamera mengirim data ke IP luar negeri yang tidak dikenal), segera blokir dengan firewall.

🔹 8. Alternatif Platform Selain Mikrotik

Kalau tidak menggunakan Mikrotik, kamu bisa:

  • Ubiquiti UniFi Security Gateway → mudah setup VLAN + VPN.

  • PfSense / OPNsense → firewall open-source berbasis FreeBSD.

  • Cisco ASA / Meraki → untuk enterprise level.

  • Router biasa (TP-Link, Asus, Huawei) → setidaknya aktifkan firewall + disable port forwarding.

🔹 9. Praktik Tambahan Keamanan

  • Gunakan HTTPS jika kamera/NVR mendukung.

  • Nonaktifkan UPnP pada router.

  • Aktifkan notifikasi login jika ada fitur.

  • Backup konfigurasi NVR/Mikrotik secara berkala.

📌 Kesimpulan

Mengamankan sistem CCTV bukan hanya soal pasang kamera, tapi juga bagaimana mengamankan jaringan di belakangnya. Dengan Mikrotik, keamanan bisa ditingkatkan melalui:

  • Firewall,

  • VPN,

  • VLAN,

  • Monitoring trafik.

Kalau tidak pakai Mikrotik, bisa gunakan platform lain seperti UniFi, PfSense, atau firewall bawaan router.

Dengan langkah ini, CCTV kamu akan lebih aman dari serangan hacker, dan data rekaman tetap terjaga.

🌐 Baca artikel lain tentang keamanan jaringan & CCTV di www.haikalcctvid.org
HCID – Home Security Camera One-Stop IT Solution.

Tags:

Posting Komentar

0 Komentar