Tulisan ini bukan hal yang baru, namun saya pernah mencoba melakukan scaning di Internet, dimana saya pakai Speedy, ternyata masih banyak user Speedy yang mengabaikan hal ini. Entah sengaja atau tidak. User dan terutama instalatur speedy harus mengetahui hal ini dan menyadari ancaman dan antisipasinya.
Salahsatu lubang keamanan speedy terbesar adalah adanya remote access manajemen dari modem Speedy, hampir semua modem memiliki fitur remote access, dimana konfigurasi modem dapat dilakukan dari Internet. Untuk modem-modem yang memiliki fitur sekuriti cukup baik ada pilihan untuk menutup remote akses, tapi untuk modem-modem yang murah otomatis remote akses terbuka dan tidak ada menu untuk menutupnya.
Jadi, sadarilah bahwa modem anda bisa diakses dari luar, dan yang bisa mengakses bukan hanya anda sendiri tapi juga orang-orang lain.
Jika orang luar bisa mengakses modem Speedy anda, apa yang bisa dilakukan ?
Dia akan bisa memperoleh username dan password Speedy anda atau mengubah seting modem anda.
Jika dia bisa mengubah seting modem anda, dia bisa membuka port forwarding di modem sehingga bisa masuk ke jaringan internal anda. Jebol-lah jaringan internal anda.
Jika dia mampu memperoleh username dan password speedy, sekalipun sudah ada port binding dispeedy namun menurut saya tidak bisa 100% menjamin bahwa username dan password aman.Minimal username dan password anda bisa dipakai untuk akses telkomspeedy.com dan mencuri data pribadi anda.
Cara antisipasinya sangat gampang dan harus dilakukan, pertama matikan fitur remote akses jika modem anda memiliki menu untuk menutupnya, kedua gantilah password modem anda dengan password yang kuat. Apakah password yang kuat itu ? Minimal 7 digit, pakai huruf besar, pakai huruf kecil dan angka.
Dan terakhir jika ada biaya, gantilah modem anda dengan modem yang memiliki sekurity lebih baik. Minimal memiliki fitur untuk menutup remote akses dan memiliki kemampuan membatasi jumlah maksimal gagal akses. Kadang modem tidak membatasi jumlah maksimal gagal akses ini sehingga bisa diserang dengan brute force attack atau bahkan cuma wordlist attack.
Walalhu'alam
Tidak ada komentar:
Posting Komentar