[Studi Kasus #6] Cara Blokir YouTube & TikTok di Mikrotik pada Jam Kerja (Script Otomatis)

Masalah klasik di hampir semua kantor: Internet lemot dan pekerjaan tertunda karena karyawan asyik streaming YouTube atau scroll TikTok di jam kerja.

Sebagai administrator jaringan, memblokir total akses internet tentu bukan solusi yang bijak. Solusi terbaik adalah membatasi akses sosial media hanya pada jam kerja, namun membukanya kembali saat jam istirahat.

Di tutorial kali ini, saya akan membagikan script Mikrotik yang sudah teruji untuk memblokir situs hiburan (YouTube, TikTok, Facebook, Instagram) secara otomatis berdasarkan waktu.

Persiapan: Pastikan Jam Mikrotik Akurat

Sebelum masuk ke script, hal paling fatal yang sering dilupakan adalah pengaturan waktu (NTP). Fitur penjadwalan tidak akan jalan kalau jam di router Mikrotik kamu ngaco (misal: masih tahun 1970).

1. Masuk ke menu System > SNTP Client.
2. Centang Enable.
3. Masukkan Primary NTP Server: id.pool.ntp.org.
4. Pastikan System > Clock sudah menunjukkan waktu lokal yang benar (WIB/WITA/WIT).

Langkah 1: Membuat Layer 7 Protocol

Kita akan menggunakan Layer 7 Protocol (L7) untuk mendeteksi trafik aplikasi. Metode ini cukup ampuh untuk menangkap trafik HTTPS dari aplikasi mobile maupun browser.

Copy script berikut dan paste di Terminal Mikrotik kamu:

/ip firewall layer7-protocol
add name="sosmed-game" regexp="^.+(youtube.com|googlevideo|tiktok.com|facebook.com|instagram.com).*\$"

Catatan: Regex di atas akan menangkap domain YouTube, TikTok, Facebook, dan Instagram.

Langkah 2: Membuat Filter Rules dengan Penjadwalan Waktu

Di sinilah kuncinya. Kita tidak perlu membuat Scheduler rumit yang memakan resource CPU. Kita cukup memanfaatkan fitur Time di dalam Firewall Filter Rules.

Kita akan membuat skenario blokir sebagai berikut:

• Pagi: 08:00 - 12:00 (BLOKIR)
• Istirahat: 12:00 - 13:00 (BEBAS/OPEN)
• Siang: 13:00 - 17:00 (BLOKIR)

Silakan copy script ini ke Terminal:

/ip firewall filter
# Rule Blokir Sesi Pagi (08:00 - 12:00)
add action=drop chain=forward comment="Blokir Sosmed Jam Kerja (Pagi)" layer7-protocol="sosmed-game" \
    src-address=192.168.1.0/24 time=8h-12h,mon,tue,wed,thu,fri

# Rule Blokir Sesi Siang (13:00 - 17:00)
add action=drop chain=forward comment="Blokir Sosmed Jam Kerja (Siang)" layer7-protocol="sosmed-game" \
    src-address=192.168.1.0/24 time=13h-17h,mon,tue,wed,thu,fri

PENTING: Ganti src-address=192.168.1.0/24 sesuai dengan IP Network lokal di kantor kamu (misal: IP LAN).

Penjelasan Script

1. Chain=forward: Kita memfilter trafik yang melewati router (dari laptop karyawan ke internet).
2. Layer7-protocol: Memanggil regex yang sudah kita buat tadi.
3. Time: Ini fitur ajaibnya. Rule ini hanya akan aktif (berwarna hitam) pada jam yang ditentukan. Di luar jam itu, rule akan berwarna merah (inactive) dan sosmed bisa diakses.
4. Days: Kita set mon,tue,wed,thu,fri agar Sabtu dan Minggu (hari libur) blokir ini tidak berlaku.

Tips Tambahan agar Tidak Di-Komplain Bos

Agar implementasi ini berjalan mulus, pastikan IP Bos atau Direksi di-bypass! Jangan sampai Bos mau buka YouTube buat cari referensi malah kena blokir.

Caranya buat Address List khusus untuk IP yang bebas blokir:

/ip firewall address-list
add list=Bebas_Blokir address=192.168.1.10 comment="IP Laptop Bos"
add list=Bebas_Blokir address=192.168.1.11 comment="IP HP Bos"

Lalu edit filter rule di atas, tambahkan parameter src-address-list=!Bebas_Blokir. (Tanda seru artinya “Kecuali”).

Kesimpulan

Dengan menerapkan script di atas, manajemen bandwidth di kantor akan jauh lebih efisien. Karyawan tetap senang karena bisa akses sosmed saat jam istirahat, dan perusahaan senang karena produktivitas terjaga.

Punya pertanyaan atau script tidak jalan? Silakan kontak saya via WhatsApp di halaman Kontak.

Ditulis oleh IT EXPERT BALI, solusi jaringan terpercaya di Bali.