Modem TP-Link Speedy kehack, dn DNS berubah, mohon diperiksa

Discussion in 'Internet Service Provider - ISP' started by erawanarifn, 8 Jun 2014.

Thread Status:
Not open for further replies.
  1. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Selama satu minggu ini saya memperbaiki jaringan di Kantor, yang kebetulan ada di Tasikmalaya dan Bandung. Keluhannya sama, yaitu tidak bisa membuka situs, dan ketika membuka Google pasti akan meminta update Flash Player, walaupun kondisinya sudah diupdate langsung dari situs Adobe.

    Setelah dns di komputer saya ganti ke dns Google, 8.8.8.8 dan 8.8.4.4, akses ke internet kembali normal. Lalu saya melakukan pemeriksaan ke konfigurasi modem Speedy, yang semuanya memakai TP-Link.

    Namun password untuk login ditolak. Dan setelah melakukan pencarian di Google, ternyata ada exploit yang mengakibatkan firmware modem bisa didownload secara langsung, tanpa memerlukan login ke modem. Exploit ini mungkin bisa disalahgunakan, jadi apabila Moderator memerlukan konfirmasi, silakan PM

    Setelah saya decompress file firmware tadi, ternyata password modem dirubah oleh seseorang menjadi "PortablePwned" atau "h4ck3". Kemudian saya mencoba login ke modem memakai user "admin" dan password "PortablePwned" atau "h4ck3d" dan ternyata berhasil.

    Ternyata setting DNS telah dirubah ke IP berikut :
    • 23.249.173.88 - Net3, BGP Info
    • 103.247.218.111 - PT Parsaoran Global Datatrans, BGP Info
    • [​IMG]
    Salah satu IP tersebut terdaftar pada sebuah PT di Indonesia, dansatu lagi berada dibawah Colocrossing.

    Timbul pertanyaan saya :
    1. Apakah ada member atau bahkan provider disini yang memakai modem/router TP-Link? Jika iya, mohon dikonfirmasi apakah bisa login ke modem, dan DNSnya tidak dirubah?
    2. Karena salah satu pemilik IP adalah dari Indonesia, apakah mungkin yang membeli server tersebut adalah orang Indonesia, dan melakukan hacking secara massal?
    3. Komplain seperti apa yang harus dilakukan terhadap masing-masing provider?

    Karena pada kasus saya, setiap kali dilakukan update Flash player yang ada di situs Google.com yang telah dibajak dnsnya akan melakukan instalasi virus/trojan, dan ada kemungkinan mencuri data serta mengirimkan password ke pemilik server
     
    junior riau likes this.
  2. Nina Prasetyo

    Nina Prasetyo Expert 2.0

    Messages:
    970
    Likes Received:
    277
    Trophy Points:
    63
    modemnya bawaan speedy apa beli sendiri dari selain telkom Tuan ?
     
  3. FlazzNetworks

    FlazzNetworks Poster 2.0

    Messages:
    168
    Likes Received:
    12
    Trophy Points:
    18
    yg tau pw admin routernya cuma masnya aja atau byk orang tuh?
     
  4. el_makong

    el_makong Hosting Guru

    Messages:
    1,100
    Likes Received:
    101
    Trophy Points:
    63
    setau saya sih emg bisa d remote...tapi dengan sistem khusus..y kalo itu hackel nakal bisa punya programnya sih udah gk aneh y...
    nah kalo masalah download data modem itu, sempet kmaren nemu juga...download dari port sekian gitu...saya udh lupa juga...
    data yg d download kmaren saya cek itu ada seluruh konfigurasi modem dari id-pass modem, sampe id-pass akun speedy....

    cmiiw
     
  5. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Modem bawaan Speedy Tuan, TP-Link. Dan semua saya cek ternyata exploitnya sama.

    Seperti biasa, semua password router/modem selalu saya ganti dari defaultnya "admin" ke password lain, kombinasi hurup besar/kecil/angka. Dan hanya saya saja yang tau.

    Ini downloadnya bisa langsung dari ip publik modemnya, lalu nama firmwarenya. Setelah itu, saya coba sendiri untuk dekompress file tadi, hasilnya memang muncul data password modem/router+Username Speedy+Password Speedy.

    Dan hari ini saya menerima balasan komplain ke providernya, PT Parsaoran Global Datatrans bahwa IP tersebut adalah milik salah seorang penyewa vps, dan sudah disuspen.

    [​IMG]
     
  6. el_makong

    el_makong Hosting Guru

    Messages:
    1,100
    Likes Received:
    101
    Trophy Points:
    63
    wuih...mantap...harusnya minta ganti rugi tuhh.. >.<
     
  7. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Nah itu, jawabannya hanya clientnya disuspend.

    Lalu bagaimana dengan semua kerusakan akibat dns yang dirubah, serta instalasi update Flash Player palsu yang justru berisi virus/worm, dan file-filenya corrupt bahkan hilang?
    Coba kalau beliau yang mengalami hal seperti ini, mau dituntut ataukah maju ke meja hijau?
     
  8. Nina Prasetyo

    Nina Prasetyo Expert 2.0

    Messages:
    970
    Likes Received:
    277
    Trophy Points:
    63
    Kalo saya Tuan, tiap msang Speedy.. pasti beli modem sendiri... gak pake yang bawaannya Telkom :D
     
  9. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Kalau untuk pribadi, saya juga sudah ada modem sendiri Tuan :D
    Cuman ini kan untuk kantor, corporate, jadi saling percaya antar perusahaan :D
     
  10. Nina Prasetyo

    Nina Prasetyo Expert 2.0

    Messages:
    970
    Likes Received:
    277
    Trophy Points:
    63
    Ya apalagi kantor... modem cuma berapaan duit sih.. 200rebuan... masa gak bisa beli....
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...