Tutorial

CARA MENGHILANGKAN BACKDOOR MODEM SPEEDY


     Pengalaman adalah Guru terbaik, semenjak ada pergantian modem Adsl Speedy yang Firmwarenya udah ada wifi.id, Speedy.instan,dan Grovia .Banyak pelanggan yang bermasalah tidak bisa browsing ,kalau dicek sama 147 status Online akan tetapi di pelanggan tidak bisa apa-apa. 

     Coba dicoba masuk ke modem 192.168.1.1 eh ga bisa masuk padahal password admin-nya udah ane ganti ..cari mencari di goolge dapat postingan dari Om Josua M Sinambela ada backdoor di Modem Adsl yg ada Logo T*l*om Indonesia. Aduh jadi kasian pelanggan gara-gara yg ngedit firmware yg ditanam backdoornya,sering komplain ga connect padahal operator bilang koneksi bagus dan online. langsung aja kita bahas mengatasinya.

Gambar Modem Adsl yg ada logo T*lk*m


Contoh backdoor yang masuk ke modem yg telah di otak-atik settingannya

 

Untuk mengecek modem speedy Anda berlogo atau bukan bisa masuk web administrasinya atau untuk merk TP-Link bisa ke
http://ip-modem-anda/Images/tb3.gif
Jika muncul logo “T****m *n******a”, hampir dipastikan ada account backdoor yang bisa memasuki sistem modem Anda.
Account backdoor tidak dapat dilihat atau dihapus dari Web Administrasi Modem. Tetapi account backdoor ini bisa login via Web Administrasi Modem (HTTP), FTP maupun Telnet.
Apa akibat dari adanya account backdoor ini? Selain dapat melihat/merubah/menghapus account (user/password) Speedy (@telkom.net @*.edu.net), si pemilik backdoor atau yang mengetahui juga dapat membelokkan komunikasi setiap pengguna yang terhubung melalui modem tersebut. Dengan teknik filter/nat atau dengan DNS Attack (merubah IP DNS ke server DNS penyerang). Bayangkan jika semua pengguna speedy dengan modem ini dibelokkan komunikasinya atau bahkan disadap untuk kepentingan segelintir. Pasti akan banyak korban-korban cybercrime baru bermunculan
Ada juga yang menginformasikan kepada saya bahwa pihak Telkom memesan modem ini dari pihak ketiga yang berasal dari China. Jadi wajar muncul kecurigaan klo ini ulah pihak ketiga untuk memata-matain pengguna internet di Indonesia. Saya masih menunggu jawaban pasti dari pihak telkom, karena saya sudah menginformasikan permasalahan ini kepada mereka beberapa waktu lalu. Semoga mereka (pihak telkom) dapat segera mengambil tindakan untuk mencegah disalahgunakannya akses internet via Modem Speedy tersebut.
Beberapa pilihan cara antisipasi Account Backdoor ini antara lain (bisa salah satu):
1. Tidak mengaktifkan remote login pada modem baik HTTP/TELNET/FTP (high recommended)
2. Melakukan filter/pemblokiran akses remote login dari Internet/intranet.
3. Memflash ulang firmware/rom dengan versi bawaan di website masing masing vendor.
4. Mengganti Modem dari T*****M dengan modem ADSL yang tidak berlogo. Harga modem ADSL saat ini relatif murah (100rban)
  


     Untuk memastikan tidak ada account backdoor atau user lain yang bisa login ke modem speedy kita selain user admin, dapat menggunakan langkah-langkah berikut:
telnet IP-Modem 
Connected to IP-Modem.
Escape character is ‘^]’.

Password: *****  (masukkan password admin)
Copyright (c) 2001 – 2010 TP-LINK TECHNOLOGIES CO., LTD

 


Contoh 1



Setelah itu kita lanjutkan dengan contoh dibawah ini

Contoh 2 

TP-LINK>sys multiuser off
Multi-user mode: 0

TP-LINK> sys multiuser2remote 0
Now multiuser2remoteaccess is 0.

TP-LINK> sys multiuser3remote 0
Now multiuser3remoteaccess is 0.


     Beberapa jenis modem cukup hanya 1 perintah “sys multiuser off”. Untuk modem yang menyediakan perintah “sys multiuser2remote 0″  dan “sys multiuser3remote 0″, maka perintah tersebut harus diaktifkan. Dengan perintah tersebut, harusnya sudah tidak ada user lain (selain admin) yang bisa remote akses via web/telnet ke modem.

Demikian Tutor singkatnya agar kita tidak terkena imbas dari pembajakan akses.

1 comment:

  1. Nice Artikel bro ...
    Visit To
    http://daikuportal.blogspot.com/

    ReplyDelete