Analisis dan Implementasi Multi-Factor Authentication (MFA) untuk Mencegah Serangan Brute Force pada SSH MikroTik

Keamanan layanan SSH pada perangkat MikroTik memiliki peran penting dalam menjaga integritas jaringan, terutama terhadap ancaman serangan brute force yang dapat menyebabkan kompromi kredensial. Penelitian ini bertujuan menguji efektivitas penerapan Multi-Factor Authentication (MFA) berbasis One-Time Password (OTP) melalui RADIUS dan User Manager dalam meningkatkan keamanan akses SSH MikroTik. Metode penelitian menggunakan pendekatan Network Development Life Cycle (NDLC), yang meliputi tahap analisis, desain, dan simulasi prototipe dalam lingkungan virtualisasi menggunakan PNETLab. Pengujian dilakukan menggunakan simulasi serangan brute force dengan THC-Hydra pada dua kondisi, yaitu tanpa MFA dan dengan MFA. Hasil pengujian menunjukkan bahwa pada skenario tanpa MFA, penyerang berhasil memperoleh kredensial SSH dalam waktu sekitar 335 detik, sedangkan pada skenario dengan MFA, serangan tidak berhasil menembus autentikasi dan hanya menghasilkan kegagalan login berulang selama 332 detik. Evaluasi kinerja perangkat memperlihatkan bahwa penggunaan CPU dan bandwidth relatif stabil pada kedua skenario, dengan konsumsi CPU rata-rata 2% dan maksimum 14%, serta pemakaian bandwidth berada pada kisaran 9,41-9,59 Kb. Temuan ini membuktikan bahwa MFA mampu meningkatkan keamanan SSH MikroTik secara signifikan tanpa memberikan beban tambahan yang berarti terhadap sumber daya sistem. Penelitian ini menyarankan penerapan MFA sebagai lapisan keamanan tambahan pada lingkungan jaringan produksi serta membuka peluang pengembangan metode autentikasi lanjutan, seperti biometrik atau FIDO, untuk penelitian selanjutnya.