Modem TP-Link Speedy kehack, dn DNS berubah, mohon diperiksa


Status
Not open for further replies.

mas.satriyo

Hosting Guru
walah ternyata modem speedy di rumah saya juga dah kena
pertengahan bulan mei yg lalu adik saya sering sms katanya setiap buka youtube dan facebook selalu disuruh update flashplayer lewat link tertentu tapi kalo di klik, langsung diblokir oleh KIS
saya kira itu normal karena dia mungkin matiin fitur auto-update flashplayer, tapi ternyata setelah download dari situs resmi, warning tadi masih keluar

barusan saya coba telpon ke rumah ternyata bener, password modem udah berubah jadi "PortablePwned" dan DNS berubah (biasanya saya selalu pake DNS Google atau cukup 'auto')
modem yg di rumah seinget saya TP-Link TP8817 dan saya masih pake IP dinamis dari speedy

kalo bisa ngubah setting modem secara massal seperti itu, kira2 itu kerjaan orang yang memang 'usil' atau justru orang 'dalam' ya?soalnya serangannya bener2 ampuh
bisa kena banyak modem dan berbagai tipe pula

btw trims mas @erawanarifn atas thread-nya..mungkin kalo gak baca thread ini, saya gak akan cek modem di rumah..hehe
 

mnordins

Apprentice 1.0
Selama IP behind NAT... setahu saya aman pak... cuma kalo gak dibelakang NAT... agak repot... kalo di kantor saya... sudah saya test... saya panggil IP nya lewat browser... gak bisa... (kemungkinan NAT dari Telkomnya), jadi ya modem Insya Alloh aman... cuma kelemahannya... tiap jam 5 pagi dan 5 sore... koneksi restart (ganti IP)...

Kalo melihat kondisi om @erawanarifn , sepertinya tidak perlu komplain ke Telkom, karena :
  1. Bukan Telkom yang memiliki bugs terhadap jaringannya (melainkan modem yang memiliki proteksi lemah, dan itu bukan produksi Telkom)
  2. Kejahatan sengaja dilakukan oleh pihak lain, tanpa seijin Telkom

Jadi saya setuju ketika om @erawanarifn komplain langsung ke hspnet... dan tidak perlu dilebarkan permasalahan sampai ke Telkom. Kecuali, jika di trace koneksi yang digunakan untuk masuk ke modem om @erawanarifn adalah berada didalam jaringan internal Telkom. Dan kenyataannya... ASN pemilik IP yang masuk... adalah bukan milik Telkom kan?

Kalaupun om @erawanarifn melakukan notifikasi ke Telkom, hal tersebut mungkin bukan bersifat komplain. Lebih mengarah kepada masukan dan saran.

PS :
Saya bukan orang Telkom, dan tidak bermaksud condong kepada siapapun... hanya mencoba obyektif
 

gacks

Beginner 1.0
Kasusnya sama dgn modem saya, sepertinya ini hanya terjadi pada modem TP-Link. Saya mengatakan demikian karena saya memiliki 3 modem, 2 modem TP-Link dan 1 D-Link. 2 modem TP-Link yg saya gunakan ip dan dns nya akan selalu berubah padahal kedua modem TP-Link tersebut berbeda merek. Saat sy ganti dengan merk D-Link hal tersebut tidak pernah terjadi lagi. Saat saya menggunakan merk TP-Link tersebut dan digandengkan Mikrotik dgn mode bridge terlihat melalui terminal selalu ada yg mencoba menerobos mikrotik dengan metode bruteforce.
Mungkin link berikut bisa sebagai pencerahan
kedua modem TP-Link yg saya gunakan keduanya berasal dari telkom
cara teraman memang membeli modem sendiri atau menggandeng dengan Mikrotik
 

hasanabdat

Beginner 1.0
Modem TP-link saya juga kena rupanya. Cara biar tau password setelah di hack bagaimana ya? Saya penasaran DNS saya dirubah ke IP adress brp, dan pengen ngelaporin kalau memang memungkinkan
 

hasanabdat

Beginner 1.0
sayang nya ke dua password tersebut ga bisa mas erawanarifn.

kalau memang langkah nya tidak bisa dibagi karena berbahaya, bisa tlg akseskan modem saya? (saya akan berikan ip adress nya)
 

erawanarifn

Apprentice 2.0
sayang nya ke dua password tersebut ga bisa mas erawanarifn.

kalau memang langkah nya tidak bisa dibagi karena berbahaya, bisa tlg akseskan modem saya? (saya akan berikan ip adress nya)

Bisa minta tolong di PM? Saya akan coba cari passwordnya
 
Status
Not open for further replies.

Top