Mengapa saya tulis di sini? Inilah tempat pengaduan saya. Semoga ditemukan oleh para googlers indonesia sehingga mereka waspada. Syukur kalo pejabat Telkom bisa menindaklanjuti. Tapi saya tidak bisa berharap banyak.
Kecurigaan saya berawal dari Juni 2008. Waktu itu dalam sehari, kuota saya terpakai 100MB lebih padahal saya merasa tidak mendownload atau browsing sebanyak itu.
Awalnya saya curiga bahwa waktu itu memang sempat ada masalah dengan Thunderbird yang barusan diupdate bersamaan dengan download Record Breaking FireFox 3. Nah, karena trouble itu sehingga account Thunderbird saya terhapus semua. Waktu setting ulang, Thunderbird mendownload ulang banyak file-file lama yang ukuran attachmentnya memang besar, rata-rata 4MB per file. Saya kira inilah penyebabnya.
Namun kejadian yang sama terulang lagi. Sejak tanggal 1 Juli 2008, saya hanya melakukan light browsing bahkan berkali-kali tanpa gambar. Ini jadi kebiasaan saya sejak awal memakai Speedy dengan tujuan menghemat kuota.
Namun ternyata pada tanggal 3 Juli 2008 ada pemakaian sebesar 200MB lebih dah 100MB nya berasal dari upload. Lagi pada hari Minggu, tanggal 6 Juli 2008, (1 hari sebelum posting) saya ingat betul tidak melakukan browsing dalam waktu singkat karena sepanjang hari saya bermain game PC. Tetap ada pemakaian sebesar 58MB.
Berangkat dari sini, iseng-iseng saya coba googling tentang hacking Speedy. Eh, ternyata benar. Bahkan cukup mudah untuk melakukan hacking Speedy.
HACKING SPEEDY
Nah, selidik punya selidik ternyata titik lemah hacking Speedy ini ada pada:
1. Username dan Password untuk mengakses MODEM.
2. Username dan password akses kita di TelkomSpeedy yaitu xxx@telkom.net
Modem memiliki IP address yang bisa diakses lewat browser. Setting default dari alatnya maupun dari karyawan TELKOM biasanya
username: admin
password: admin / password
Cukup bisa dipahami mengapa petugas TELKOM (sepertinya Telkom melakukan outsourcing untuk masalah pemasangan Speedy, jadi bukan murni karyawan TELKOM) menerapkan cara yang sama/standar karena setiap harinya mereka harus memasang Speedy di banyak tempat. Jadi setting inilah yang paling praktis. (Saya pernah bertanya pada petugas TELKOM bahwa setiap hari selalu ada pemasangan sambungan baru / PSB Speedy)
IP address modem ini bisa dilacak dengan cukup mudah ketika kita pinjam komputer dengan sambungan Speedy rumahan. Hanya menggunakan perintah DOS -
tracert www.kaskus.us
(masukkan sembarang situs bisa juga)
Nah yang terlihat di awal baris itulah IP Modem yang dipakai saat mengakses situs itu.
Setelah berhasil menemukan IP Modem, masukkan IP tersebut ke browser dan kita akan masuk ke login Modem. Seperti yang saya sebut di atas bahwa username dan password standardnya adalah admin - admin atau admin - password. Inilah letak lubang security nya karena masalah manusia - user sendiri yang tidak mengganti password.
Setelah bisa masuk ke modem, cari halaman setting modem lalu temukan username dan password Speedynya yang ter-masking. Cara lihat password cukup mudah. Hanya dengan klik kanan - view source, maka kita akan melihat langsung password apa yang dipakai di sana.
Jika kita mendapatkan username dan password Speedy tersebut, maka kita bisa akses Speedy dengan menggunakan username dan password orang lain ketika kita sampai di rumah. Tentunya no telpon yang dipakai untuk hacking ini bisa dilacak oleh Telkom JIKA user korban tersebut lapor. Selama tidak ada laporan sepertinya tidak akan dilacak. Tidak ada sistem pelacakan otomatis. Dengan cara ini (dual login), penggunaan Speedy ter-cloning. Kuota korban akan tersedot habis oleh oknum ini tanpa disadarinya.
Sebenarnya cara dual login ini bisa memudahkan user Speedy yang ingin meminjam akses dari sambungan Speedy milik orang lain tanpa mengurangi kuota orang yang dipinjami. Namun cara ini bisa disalahgunakan. Bahkan di masa awal Speedy, kita bisa 'pinjam' account dari user unlimited. Nah kalau ini, Telkom yang dirugikan.
Dari pengamatan saya, gateway untuk Speedy Unlimited dan Speedy Limited dibedakan. Dan lagi untuk user unlimited sudah tidak bisa dual login. Konon Speedy Unlimited bisa dibajak jika modemnya dimatikan, lalu diakses dari luar. Tapi dengan cara ini, pemilik/korban tidak lagi bisa akses. Sehingga sangat mungkin lapor ke 147. Jadi hacker bisa langsung ditangkap. Yang menjadi masalah adalah user Speedy Limited / rumahan. Dual login ini sepertinya masih berlaku dalam kasus yang saya alami.
Kabar terbaru dari forum kaskus (linknya mati sejak kaskus di-hack -hanya bisa dilihat dari cache Google) dan CS Telkom 147 menyebutkan bahwa mulai pertengahan 2007, Telkom mengeluarkan kebijakan locking satu line telepon hanya bisa mengakses satu jalur Speedy. Jadi kemungkinan kloning ini terjadi bisa dibilang 0. Tapi sepertinya kebijakan ini belum diterapkan secara nasional. Tiap Divre Telkom punya otonomi sendiri berdasarkan pengalaman saya dengan Flexi. Jadi kemungkinan baru diterapkan di Jakarta dan Bandung -divre paling maju menurut saya.
Selang beberapa waktu yang lalu saya pernah tidak bisa login / akses speedy padahal passwordnya sudah benar. Ternyata ketika mengakses IP Modemnya, saya malah tersambung dengan modem orang lain karena passwordnya beda admin - admin begitu juga tampilannya juga beda. Masalah ini selesai setelah line telepon saya cabut lalu setting ulang IP Modem saya dengan merubah IP addressnya.
Sebelumnya lagi saya memang pernah memberikan password Speedy saya pada petugas Speedy saat modem saya rusak. Dan memang passwordnya belum saya ganti sejak kejadian itu. Di suatu forum ada yang menceritakan kasus pembobolan oleh oknum petugas Speedy. Dan ketika lapor, oknum tersebut ketahuan dan langsung dipecat. Mungkin modus operandinya begini sang oknum membagikan password itu pada user lain. Bukan oknum yang memakainya di kantor Telkom mengingat di sana sudah unlimited aksesnya. Bisa jadi password saya disalahgunakan juga.
Lalu apa yang harus kita lakukan?
1. Ubahlah password Modem Anda. Ingat password Modem beda dengan password Speedy.
2. Ubah password Speedy secara berkala jika perlu.
Langkah pertama saja sudah cukup aman, meskipun demikian sepertinya cracker masih bisa membobolnya.
Semoga kejadian ini bisa Anda hindari.