07 Juli 2008

Speedy Bisa Bobol? Ya!

Mengapa Anda perlu tahu? Sederhana saja, dengan mengetahui cara hacking, Anda bisa menghindarinya sehingga Anda tidak menjadi korban. Caranya sangat mudah, bahkan saya yang termasuk awam dengan hacking pun bisa melakukannya.

Mengapa saya tulis di sini? Inilah tempat pengaduan saya. Semoga ditemukan oleh para googlers indonesia sehingga mereka waspada. Syukur kalo pejabat Telkom bisa menindaklanjuti. Tapi saya tidak bisa berharap banyak.

Kecurigaan saya berawal dari Juni 2008. Waktu itu dalam sehari, kuota saya terpakai 100MB lebih padahal saya merasa tidak mendownload atau browsing sebanyak itu.

Awalnya saya curiga bahwa waktu itu memang sempat ada masalah dengan Thunderbird yang barusan diupdate bersamaan dengan download Record Breaking FireFox 3. Nah, karena trouble itu sehingga account Thunderbird saya terhapus semua. Waktu setting ulang, Thunderbird mendownload ulang banyak file-file lama yang ukuran attachmentnya memang besar, rata-rata 4MB per file. Saya kira inilah penyebabnya.

Namun kejadian yang sama terulang lagi. Sejak tanggal 1 Juli 2008, saya hanya melakukan light browsing bahkan berkali-kali tanpa gambar. Ini jadi kebiasaan saya sejak awal memakai Speedy dengan tujuan menghemat kuota.

Namun ternyata pada tanggal 3 Juli 2008 ada pemakaian sebesar 200MB lebih dah 100MB nya berasal dari upload. Lagi pada hari Minggu, tanggal 6 Juli 2008, (1 hari sebelum posting) saya ingat betul tidak melakukan browsing dalam waktu singkat karena sepanjang hari saya bermain game PC. Tetap ada pemakaian sebesar 58MB.

Berangkat dari sini, iseng-iseng saya coba googling tentang hacking Speedy. Eh, ternyata benar. Bahkan cukup mudah untuk melakukan hacking Speedy.

HACKING SPEEDY

Nah, selidik punya selidik ternyata titik lemah hacking Speedy ini ada pada:
1. Username dan Password untuk mengakses MODEM.
2. Username dan password akses kita di TelkomSpeedy yaitu xxx@telkom.net

Modem memiliki IP address yang bisa diakses lewat browser. Setting default dari alatnya maupun dari karyawan TELKOM biasanya
username: admin
password: admin / password

Cukup bisa dipahami mengapa petugas TELKOM (sepertinya Telkom melakukan outsourcing untuk masalah pemasangan Speedy, jadi bukan murni karyawan TELKOM) menerapkan cara yang sama/standar karena setiap harinya mereka harus memasang Speedy di banyak tempat. Jadi setting inilah yang paling praktis. (Saya pernah bertanya pada petugas TELKOM bahwa setiap hari selalu ada pemasangan sambungan baru / PSB Speedy)

IP address modem ini bisa dilacak dengan cukup mudah ketika kita pinjam komputer dengan sambungan Speedy rumahan. Hanya menggunakan perintah DOS -

tracert www.kaskus.us
(masukkan sembarang situs bisa juga)

Nah yang terlihat di awal baris itulah IP Modem yang dipakai saat mengakses situs itu.

Setelah berhasil menemukan IP Modem, masukkan IP tersebut ke browser dan kita akan masuk ke login Modem. Seperti yang saya sebut di atas bahwa username dan password standardnya adalah admin - admin atau admin - password. Inilah letak lubang security nya karena masalah manusia - user sendiri yang tidak mengganti password.

Setelah bisa masuk ke modem, cari halaman setting modem lalu temukan username dan password Speedynya yang ter-masking. Cara lihat password cukup mudah. Hanya dengan klik kanan - view source, maka kita akan melihat langsung password apa yang dipakai di sana.

Jika kita mendapatkan username dan password Speedy tersebut, maka kita bisa akses Speedy dengan menggunakan username dan password orang lain ketika kita sampai di rumah. Tentunya no telpon yang dipakai untuk hacking ini bisa dilacak oleh Telkom JIKA user korban tersebut lapor. Selama tidak ada laporan sepertinya tidak akan dilacak. Tidak ada sistem pelacakan otomatis. Dengan cara ini (dual login), penggunaan Speedy ter-cloning. Kuota korban akan tersedot habis oleh oknum ini tanpa disadarinya.

Sebenarnya cara dual login ini bisa memudahkan user Speedy yang ingin meminjam akses dari sambungan Speedy milik orang lain tanpa mengurangi kuota orang yang dipinjami. Namun cara ini bisa disalahgunakan. Bahkan di masa awal Speedy, kita bisa 'pinjam' account dari user unlimited. Nah kalau ini, Telkom yang dirugikan.

Dari pengamatan saya, gateway untuk Speedy Unlimited dan Speedy Limited dibedakan. Dan lagi untuk user unlimited sudah tidak bisa dual login. Konon Speedy Unlimited bisa dibajak jika modemnya dimatikan, lalu diakses dari luar. Tapi dengan cara ini, pemilik/korban tidak lagi bisa akses. Sehingga sangat mungkin lapor ke 147. Jadi hacker bisa langsung ditangkap. Yang menjadi masalah adalah user Speedy Limited / rumahan. Dual login ini sepertinya masih berlaku dalam kasus yang saya alami.

Kabar terbaru dari forum kaskus (linknya mati sejak kaskus di-hack -hanya bisa dilihat dari cache Google) dan CS Telkom 147 menyebutkan bahwa mulai pertengahan 2007, Telkom mengeluarkan kebijakan locking satu line telepon hanya bisa mengakses satu jalur Speedy. Jadi kemungkinan kloning ini terjadi bisa dibilang 0. Tapi sepertinya kebijakan ini belum diterapkan secara nasional. Tiap Divre Telkom punya otonomi sendiri berdasarkan pengalaman saya dengan Flexi. Jadi kemungkinan baru diterapkan di Jakarta dan Bandung -divre paling maju menurut saya.

Selang beberapa waktu yang lalu saya pernah tidak bisa login / akses speedy padahal passwordnya sudah benar. Ternyata ketika mengakses IP Modemnya, saya malah tersambung dengan modem orang lain karena passwordnya beda admin - admin begitu juga tampilannya juga beda. Masalah ini selesai setelah line telepon saya cabut lalu setting ulang IP Modem saya dengan merubah IP addressnya.

Sebelumnya lagi saya memang pernah memberikan password Speedy saya pada petugas Speedy saat modem saya rusak. Dan memang passwordnya belum saya ganti sejak kejadian itu. Di suatu forum ada yang menceritakan kasus pembobolan oleh oknum petugas Speedy. Dan ketika lapor, oknum tersebut ketahuan dan langsung dipecat. Mungkin modus operandinya begini sang oknum membagikan password itu pada user lain. Bukan oknum yang memakainya di kantor Telkom mengingat di sana sudah unlimited aksesnya. Bisa jadi password saya disalahgunakan juga.

Lalu apa yang harus kita lakukan?
1. Ubahlah password Modem Anda. Ingat password Modem beda dengan password Speedy.
2. Ubah password Speedy secara berkala jika perlu.

Langkah pertama saja sudah cukup aman, meskipun demikian sepertinya cracker masih bisa membobolnya.

Semoga kejadian ini bisa Anda hindari.

10 komentar:

adaadit mengatakan...

thanks bud.. bentar lagi gw mau pasang speedy di rumah..
tulisanmu ini alert me..
adit

Hans mengatakan...

Saya user Speedy Unlimited sejak 2007
namu beberapa bulan ini saya rasakan, Speedy semakin lambat entah itu untuk browsing, apalagi DL, untuk DL kadang hanya dapat ukuran bytes/second
tapi kalau jam 02-06 pagi, transfer rate DL bisa 50-60 KBps
hal ini sudah saya amati sekitar 1 bulan terakhir, jadi mestinya bukan karena ada sesuatu yg salah di komputer saya, karena pada dini hari koneksi sangat lancar
Pertanyaan saya, apakah kalau Seedy Unlimited bisa dibobol juga? Aapalagi belakangan sering muncul comment "Windows System Error - There is an IP Adress conflict with another system on the network"
Padahal Speedy di rumah saya hanya terhubung untuk 1 PC saja dan saya tdk menggunakan wireless, user juga hanya 1 saja.
Mohon pendapatnya, thanks

Kris Budi S Halim mengatakan...

Seperti yang saya sebut, sepertinya akun Speedy Unlimited sudah tidak bisa dual login.. jadi kemungkinan dibajak bisa dibilang 0.

Ada kemungkinan komputer anda terkena virus / spyware dsb ... biasanya spyware akan rutin mengupload informasi yang ada dalam komputer. Sebaiknya gunakan Anti-Spyware misal dari AVG 8.0 Free. Lalu gunakan browser FireFox karena IE banyak lubang securitynya sehingga memungkinkan banyak virus dan spyware masuk. Saran saya: FireFox 3 + AddOn NoScript (supaya script Java tidak otomatis dijalankan ... hanya dari situs2 yang kita percaya saja) + AVG 8.0

Anonim mengatakan...

speedy emang gitu gw di rumah pake speedy office 2 line untuk keperluan Mini ISP 1-4 bulan pasti di kasih kenceng masuk bulan ke 5 pasti ngedoyottt alias melorotttt namanya juga SAPI DI speed that u don't ever trust. nah cara ngakalinnya klo emang pilihan terakhir itu speedy adalah buat 2 line telp. pasang dulu 1 line, nah klo udah lemottt putus aja speedynya terus aktifasi lagi pake line yang kedua, nah klo udah lemot lagi putusin lagi aktifin di line pertama..... terussssssss.......... dan terusssssss sementara saya coba cara ini cukup efektif buat pelanggan speedy yang office ( unlimited)klo ada yang mau tanya2 boleh lah lewat infoblastnet@yahoo.com kebetulan saya RTRW NET jadi tau kurang lebih soale remote2 an :)

ieiew mengatakan...

klo gw sih pake speedy yg personal brother...
tp knp ya, setiap ada angin, hujan apalagi, ampun deh,,, putus2 mulu setiap beberapa menit...
konstan lagi...
menurut kaliaan itu kenapa ya brother...???
btw cara ganti passw gmn tuh,,,???

Rusdy mengatakan...

mas,budy yth,
sy seorang yg sgt pemula dlm hal ini krn kewarnet aja setahun sekali, bs bantu saya ngga ? di tmp sy gawe ada bnyk toko yg pake speedy, dan sy ta'u no. yg digunakan/bisa sy gunakan utk tlp.! dan sy kepengin bisa internetan dgn no2 itu ? gmn cara nya, tapi tanpa sepengetahuan yg punya no. tsb? bantuin dong?.....
buat buruh yg gaji UMP !...... dean pengen bgt bisa internetan....
please............ yang mas budy !

Rusdy mengatakan...

oya' mas budy balasan buat saya via email aja, id_rusdy@yahoo.com
soalnya malu/ kl orang awam tapi pengen yang gratisan !.....
dan lalu modemnya mesti ADSL yach?...

Anonim mengatakan...

Untuk segala macam permasalahan baik penanganan modem, menghindari virus dan hacking pada ADSL.
Silahkan kunjungi website :

http//speedy_makassar.blog.plasa.com

Info terbaru seputar speedy tahun 2009

Administrator

Anonim mengatakan...

kalo sinyal adsl modem nya lagi mati (masalah pada BRAS/DSLAM ), no speedy bisa kita pakai di nomor telepon lain di tempat lain. terakhir saya coba 1 minggu yang lalu.

Cyborg Computer mengatakan...

waduh mass..beberapa minggu yang lalu aku mengganti passwordku, namun sekarang aku lupa. Tahu caranya nggak