Cara Ampuh Blokir Facebook, Instagram, dan TikTok di MikroTik (Layer 7 Protocol)

Punya masalah dengan penggunaan bandwidth yang bocor ke media sosial? Memblokir Facebook, Instagram, dan TikTok di jaringan MikroTik memang gampang-gampang susah. Jika hanya menggunakan IP Raw Drop, seringkali aplikasi di smartphone masih bisa “tembus”.

Berdasarkan pengalaman saya mengelola jaringan dengan 700-1000 user aktif, metode paling efektif adalah menggunakan kombinasi Layer 7 Protocol dan Filter Rules.

Analisa Resource: Pro dan Kontra

Sebelum melakukan implementasi, pastikan router Anda memiliki spesifikasi yang mumpuni (Rekomendasi: Seri CCR atau RB1100).

  • Kelebihan: Pemblokiran sangat akurat pada protokol HTTPS dan aplikasi mobile.

  • Kekurangan: Beban CPU meningkat signifikan. Pada beban 1000 user, CPU Load bisa naik ke kisaran 40-60%.

Mari kita masuk ke tutorialnya.

Langkah 1: Membuat Regex Layer 7 Protocol

Langkah pertama adalah mendefinisikan “jejak” dari trafik media sosial tersebut menggunakan Regular Expression (Regexp).

  1. Buka menu IP > Firewall > Layer7 Protocols.

  2. Klik ikon [+]  atau New (pada winbox versi terbaru) untuk menambah rule baru.

  3. Masukkan nama dan Regexp berikut satu per satu:

Regexp Layer 7 Protocols Mikrotik
Name Regexp

Catatan Penting: Pastikan tidak ada spasi atau karakter enter di akhir baris Regexp agar filter dapat terbaca dengan sempurna oleh sistem RouterOS.

Langkah 2: Membuat Whitelist (Pengecualian)

Sebelum memblokir secara total, ada baiknya kita membuat “jalur khusus” untuk IP tertentu (misalnya IP Admin atau Bos) agar tetap bisa mengakses sosial media.

  1. Pergi ke IP > Firewall > Address Lists.

  2. Buat list baru dengan nama BolehApps dan masukkan IP yang ingin Anda beri akses.

  3. Setelah itu, buat Filter Rules (IP > Firewall > Filter Rules):

    • Tab General: Chain: forward, Src. Address List: BolehApps.

    • Tab Action: Action: accept.

PENTING: Letakkan rule Accept ini di urutan paling atas agar diproses terlebih dahulu sebelum rule blokir di bawahnya.

Langkah 3: Membuat Rule Pemblokiran (Drop)

Sekarang saatnya kita buat rule untuk menjatuhkan paket data yang terdeteksi sebagai trafik Facebook, Instagram, atau TikTok.

  1. Buat New Filter Rule lagi.

  2. Tab General: Chain: forward.

  3. Tab Advanced: Pilih Layer7 Protocol (Contoh: Facebook).

  4. Tab Action: Action: drop.

Ulangi langkah ini untuk Instagram dan TikTok. Pastikan posisi rule Drop ini berada di bawah rule Allow yang kita buat tadi.

Tips Troubleshooting

Jika setelah setting ternyata trafik masih tembus atau tidak ada traffic hit pada rule:

  1. Cek Regexp: Pastikan kembali tidak ada kesalahan ketik atau spasi di akhir baris.

  2. Clear Cache: Terkadang browser atau aplikasi masih menyimpan cache. Coba lakukan flush DNS pada perangkat client.

  3. Urutan Rule: Pastikan tidak ada rule lain di atasnya yang bersifat accept secara general yang menyebabkan rule blokir ini terlewati.

Urutan Filter Rules

Sudah siap mencoba? Jika ada pertanyaan mengenai load CPU atau kendala saat penerapan di tipe MikroTik lain, silakan tulis di kolom komentar ya!

Selanjutnya saya akan membuatkan tutorial Blokir versi ringan tapi cukup efektif. Semuanya berdasarkan impementasi saya langsung. Selamat mencoba!

New-Putra-Danahita

Ditulis Oleh

putradanahita

Seorang Full Time Network Engineer, Full Time IT Infrascture, Freelance Wordpress developer dan Traveler Paruh Waktu

Leave a Reply

Your email address will not be published. Required fields are marked *

Facebook Twitter Youtube