Techno-OS

Banyak sekali orang yang pengguna speedy tidak memperhatikan keamanan modem adslnya.. kenapa saya bilang begitu, disini saya bukan ngajarin hacking modem adsl speedy, tapi tujuannya sebatas pembelajaran, biar si admin atau yang setting modem adslnya tidak ceroboh dengan setingan default vendor adsl tersebut. Kenapa saya bilang begitu? karena banyaknya modem adsl yang dipasang oleh teknisi speedy atau teknisi jaringan tidak mengganti password default modem adslnya. Ini yang menyebabkan si cracker cyber malah memanfaatkan kelemahan ini.

Banyak cara yang dapat mereka tempuh untuk melakukan kejahatan ini, misalnya mereka dapat scanning ip public speedy, atau malah hanya memanfaatkan tools onlince yang sudah tersedia banyak diinternet. OK, disini saya akan share cara tindak kejahatan ini sekaligus mengingatkan ke pihak teknisi speedy atau admin setting modem adsl.

Untuk memulai melakukan tindak kejahtan ini, saya analogikan si attacker. Misalnya si attacker ini menggunakan jaringan telkom speedy, maka mereka dapat menyetaui ip aja yang aktif dalam satu range jaringannya menggunakan tools online c-net misalnya. Lebih enaknya langsung ke praktis aja.

Untuk mengetahui ip public speedy kita dapat check kesini: http://www.whatismyip.com/. kemudian si attacker melanjutkan aksinya ke http://www.robtex.com/. dari robtex, mereka menggunakan tools c-net yang tersedia online.. berikut screenshootnya:

Coba perharikan ada apinya, mereka tinggal click ip yang dihasilkan tools c-net online ini, kemudian berikut hasil yang ditampilkan:

yang perlu diperhatikan itu ada route-nya yang kebakar itu lho… Ip public yang sekelas dengan ip public si attacker itu adalah memiliki kelas /22. selanjutnya info paling penting bagi si Attacker adalah IP yang dilingkar api tersebut.

Trus fungsinya apa ya? nah ini adalah IP public client speedy yang tergunakan. jadi si Attacker tinggal klik satu-satu untuk dicoba mereka susupi. Misalnya saya copas (copi paste) salah satu IP yang ada di lingkaran api tersebut, berikut hasilnya:

Yang saya kasih api itu adalah salah satu IP public yang bisa susupi ke modem adsl. Nah, apa yang dapat dilakukan si Attacker?? mereka dapat saja memainkan modemnya, atau cara gampangnya, mereka tinggal ganti ip local anda dan jaringan anda akan terputus ke internet. Akhirnya apa yang dilakukan si admin ato si teknisi speedy ketika mereka handel.. Terpaksa mereka reset modem adsl tersebut dengan alasan ke clientnya bahwa modemnya bermasalah/crash (cara ngeles paling aman mereka).

Selain itu banyak yang dapat dilakukan oleh attacker, misalnya mengarahkan ke ACL (port dan IP) nya ke masing2 IP local tersebut biar bisa mereka serang dari internet, dengan tujuan si attacker dapat menysup ke local …  Nah dari sangat sepele ini mereka bisa menguasai jaringan anda. Tetapi ada juga yang memasang modem terserbut secara bridge dimodem. metode ini tidak bisa kena.. jadi si attacker mesti langsung serang komputer tersebut dengan metode lain tentunya.

Saya bikin tuto ini hanya sebatas pembelajaran dan peringatan bagi siadmin atau pengguna speedy. Solusinya adalah “Segera ganti password default modem adsl anda“. Jika tidak tau cara ganti password default, silahkan googling dengan kata kunci cara setting modem xxxx (xxxx adalah merek modem yang anda gunakan). Mudah2an bermanfaat.