Celah Keamanan Pada Modem Telkom ( Indihome / Speedy)
Dalam postingan ini saya akan Membahas 3 Hal yang saya anggap ini adalah Celah keamanan yang sering terabaikan oleh banyak pengguna layanan Telkom, namun hal ini tidak menutup kemungkinan bahwa celah kemanan ini pun ada pada anda yang tidak menggunakan Layanan telkom.
Dalam postingan ini saya akan Membahas 3 Hal yang saya anggap ini adalah Celah keamanan yang sering terabaikan oleh banyak pengguna layanan Telkom, namun hal ini tidak menutup kemungkinan bahwa celah kemanan ini pun ada pada anda yang tidak menggunakan Layanan telkom.
- SSID @wifi.id
- Default Authentication
- WPS Bug
untuk lebih jelasnya Mari kita bahas satu persatu terlebih dahulu
SSID @wifi.id
Hari gini siapa yang ga Kenal dengan @wifi.id . Dipelosok manapun hampir pernah kita jumpai SSID @wifi.id ini dari Laptop Atau Smartphone kita, Entah itu SSID yang memang di pasang oleh telkom untuk pengguna Voucher atau juga ada SSID yang datang dari Modem-modem yang dipasang telkom di rumah-rumah. awalnya saya kira kedua SSID ini sama, Karena biasanya dulu waktu masih duduk di bangku kuliah saya sering menggunakan @wifi.id ini dengan cukup membeli Voucher Menggunakan Pulsa telkomsel. Setelah saya menghubungi CS Telkom dan menanyakan tentang Hal ini, saya pun baru mengetahui ternyata SSID @wifi.id yang datang dari modem tidak bisa digunakan seperti SSID @wifi.id yang ada di kampus atau di tempat keramaian lainya.
Satu hal yang saya sesalkan, saya lupa menanyakan kepada CS Apa tujuanya di Settingnya SSID itu di modem-modem Customer Telkom, entah apapun maksudnya SSID @wifi.id ini ternyata menjadi Celah keamanan yang sangat Fatal Akibatnya Jika Customer Telkom yang modemnya masih memancarkan SSID @wifi.id tidak mengetahui akan hal ini. pasalnya Semua SSID @wifi.id ini di buat tanpa Security Authentication Alias tanpa Password dan ini sangat rentan dari serangan orang-orang yang tidak Bertanggung Jawab. walaupun kadang saat kita mencoba untuk menghubungkan Smartphone/Laptop ke SSID @wifi.id akan gagal. Kegagalan konek ini hanya dikarenakan SSID @wifi.id ini tidak Menjalankan Fungsi DHCP Server sehingga Perangkat yang mencoba terhubung akan ditolak. dan hal ini bisa diakali dengan Melakukan Konfigurasi IP Secara Manual pada perangkat kita (Setting IP Windows 7)
Default Authentication
Bahasa mudahnya kira-kira seperti ini "Password Default atau Bawaan".
Hal ini menjadi Celah yang sangat parah akibatnya jika kita lalai dalam mengamankan jaringan kita.
Menyambung Pembahasan Sebelumnya, Jikalau ada Attacker yang sudah Konek ke Jaringan kita dari SSID @wifi.id otomatis iapun bisa melihat Halaman Administrator Modem kita. Nah pada umumnya Modem yang di konfigurasi oleh Telkom Authetication masih dalam keadaan default yaitu username admin dan password admin . Jika modem anda masih dalam keadaan default dan Attacker sudah berhasil masuk ke modem anda menggunakan jalan @wifi.id dan Authentication Default, maka bisa anda Perkirakan akibat yang bisa saja terjadi. YA, Attacker bisa Mengganti nama SSID asli anda, Attacker bisa mengganti Password Wifi anda atau singkatnya Ia Punya Kuasa Atas Jaringan Anda.
WPS BUG
WPS(Wifi Proteted Setup), pada AP atw Modem yang mempunyai Wireless tak jarang ditemukan mode WPS. Sebenarnya WPS ini hadir untuk mempermudah, Karena perangkat yang ingin terhubung ke suatu Access Point tidak perlu mengetahui password, Cukup dengan Menekan tombol WPS yang ada di Modem atau Accesspoint maka perangkat tersebut bisa terhubung, atau bisa juga dengan memasukan PIN WPS.
Namun kini WPS menjadi Senjata para Attacker untuk masuk ke Jaringan yang menggunakan WPS dengan menggunakan aplikasi WPS PIN dan JumpStart, bahkan bisa dilakukan dari Smartphone Andorid. Walaupun Wireless Anda di lengkapi dengan Password WPA/WPA2 tapi Fitur WPS ini tetap aktif maka kemungkinan besar Wireless anda bisa dijebol Oleh orang yang tidak bertanggung jawab.
Solusi
Solusi yang saya anjurkan untuk ketiga hal diatas adalah
Sekian Dan Terima Kasih :D
- Pada umumnya Rentang IP yang digunakan Oleh Modem / AP telkom adalah 192.168.1.x
- IP Gateway = IP Modem
- IP Modem biasanya 192.168.1.254 atau 192.168.1.1
Default Authentication
Bahasa mudahnya kira-kira seperti ini "Password Default atau Bawaan".
Hal ini menjadi Celah yang sangat parah akibatnya jika kita lalai dalam mengamankan jaringan kita.
Menyambung Pembahasan Sebelumnya, Jikalau ada Attacker yang sudah Konek ke Jaringan kita dari SSID @wifi.id otomatis iapun bisa melihat Halaman Administrator Modem kita. Nah pada umumnya Modem yang di konfigurasi oleh Telkom Authetication masih dalam keadaan default yaitu username admin dan password admin . Jika modem anda masih dalam keadaan default dan Attacker sudah berhasil masuk ke modem anda menggunakan jalan @wifi.id dan Authentication Default, maka bisa anda Perkirakan akibat yang bisa saja terjadi. YA, Attacker bisa Mengganti nama SSID asli anda, Attacker bisa mengganti Password Wifi anda atau singkatnya Ia Punya Kuasa Atas Jaringan Anda.
WPS BUG
WPS(Wifi Proteted Setup), pada AP atw Modem yang mempunyai Wireless tak jarang ditemukan mode WPS. Sebenarnya WPS ini hadir untuk mempermudah, Karena perangkat yang ingin terhubung ke suatu Access Point tidak perlu mengetahui password, Cukup dengan Menekan tombol WPS yang ada di Modem atau Accesspoint maka perangkat tersebut bisa terhubung, atau bisa juga dengan memasukan PIN WPS.
Namun kini WPS menjadi Senjata para Attacker untuk masuk ke Jaringan yang menggunakan WPS dengan menggunakan aplikasi WPS PIN dan JumpStart, bahkan bisa dilakukan dari Smartphone Andorid. Walaupun Wireless Anda di lengkapi dengan Password WPA/WPA2 tapi Fitur WPS ini tetap aktif maka kemungkinan besar Wireless anda bisa dijebol Oleh orang yang tidak bertanggung jawab.
 |
| Tampilan Aplikasi WPS Pin |
Solusi yang saya anjurkan untuk ketiga hal diatas adalah
- Menonaktifkan SSID @wifi.id
- Mengganti Password Default Modem Anda
- Menonaktifkan Fitur WPS
Update :
Tambahan 2 Celah Keamanan Pada Modem Telkom silahkan Baca di Menghilangkan Access CWMP dan Multiuser dari Modem Telkom
Sekian Dan Terima Kasih :D
0 Comments