REVIEW CARA AMANKAN MODEM INDIHOME F660 DENGAN MENUTUP AKSES TELNET PORT 23Trik

by

Tidak semua pemilik jaringan WiFi bisa mengamankan dan meningkatkan proteksi modem WiFi IndiHome lebih penting dibanding upaya untuk menembusnya. Pahami prinsipnya, lalu amankan. Bekerja jadi lebih tenang.

indihome

Pemakai IndiHome sering kerepotan ketika modem di-hack orang, misalnya: password WiFi diganti. Seringnya, serangan ini dalam bentuk Man in the Middle (MITM), yang artinya mengakali sistem yang sedang berada di dalam sistem dan bukan dari luar.

Berita buruknya, begini:

  • Jika jaringan dibiarkan “terbuka tanpa proteksi”, maka setelah seseorang bisa akses password admin modem, ia bisa masuk #sebagai administrator dan mengganti settings serta pengaturan keamanan modem, sehingga jaringan diambil-alih.
  • Jika menggunakan modem IndiHome dengan jenis modem ONT ZTE F660, biasanya username dan password modem tersebut bawaan dari pabrik (default). Orang bisa saja mengakses melalui cmd atau pakai PuTTy pada port 23. Yang terjadi apabila sudah bisa mengakses telnet. Pihak lain bisa merubah password admin modem yang biasa dibuka melalui browser.
  • Bukti resmi belum pernah ketemu dan terbuka dari Telkom, tetapi katanya password admin modem IndiHome Telkom sering diganti dengan password baru. Bisa dibayangkan apa yang terjadi apabila informasi tentang password baru ini beredar di internet, Pihak yang tidak bertanggung jawab bisa masuk melalui browser di jaringan WiFi dan merubah password seenaknya.
  • Port telnet (biasanya port 23) ditutup, tidak bisa diakses dan tentunya pengguna tidak dapat melakukan apa-apa jika telnet sudah ditutup.
  • Jika pemilik jaringan tidak bisa mengatasi masalah keamanan ini, bukan tak-mungkin, pemilik jaringan WiFi tidak bisa mengganti password WiFi lama dengan password baru.

CARA AMANKAN INDIHOME F660 DENGAN MENUTUP AKSES TELNETPORT 23

Mengamankan Modem WiFi IndiHome akibat pesan sistem Telnet ZTE F609 error port 23 adalah sebagai berikut:

  1. Lakukan perubahan Username Default pada Pengaturan Modem di Browser

Default username dan password terbarudari IndiHome adalah: user. Kita dapat mengganti dengan mudah, dengan cara merubah nama user di kotak “Username” dengan isian sekehendak kita. Isikan password lama, kemudian password baru, selanjutnya konfirmasi password dan klik tombol Submit.

  • Password Berbeda

Buat password berbeda, antara password administrator pada WiFi dengan password untuk user WiFi.

  • Lakukan perubahan Port, Username dan Password Modem dari Telnet

Ganti port, username dan password modem (hardware) di Telnet.

sendcmd 1 DB p DevAuthInfo

Kemudian ketikkan 5 baris perintah berikut:

  1. Sendcmd 1 DB set TelnetCfg 0 TS_Port24
  2. Sendcmd 1 DB set TelnetCfg 0 TS_UNamenotroot
  3. Sendcmd 1 DB set TelnetCfg 0 TS_UPwddaymilovich
  4. Sendcmd 1 DB save
  5. Reboot

5 baris perintah di atas adalah command untuk merubah konfigurasi telnet, port diganti ke 24, username (“root”) menjadi “notroot”, password (“Zte521”) menjadi “daymilovich” dan perubahan ini disimpan di database, selanjutnya modem di-restart.

Ingat, jangan hanya ganti password. Baik pihak IndiHome maupun hacker, bisa mengubahnya sewaktu-waktu, karena port 23 serta username masih kondisi default. Kalau dilakukan perubahan dengan cara di atas, kemungkinan untuk ditembus sangat kecil. Modem jauh lebih aman.

  • Matikan Port 23

Setelah itu, matikan port 23. Jangan  lupa untuk mematikan port 23 pada modem dan bukan port 23 pada Windows 10.

Setelah login untuk setting modem dari browser, melalui username dan password yang sudah pengguna buat sebelumnya, kemudian jalankan command ini:

Security > ServiceControl > pada ServiceList > nonaktifkanTelnet

  • Sembunyikan Modem, Amankan

Satu-satunya benteng pertahanan terakhir dari pengamanan modem adalah memiliki akses fisik, pengguna bisa backup konfigurasi ke flashdisk yang artinya melakukan sentuhan fisik. Bisa dibayangkan apa yang akan terjadi jika seseorang yang tidak bertanggung jawab di jaringan WiFi, sempat memasukkan flashdisk ke modem untuk kemudian membaca konfigurasinya di laptop. Oleh karenanya, aktifkan firewall untuk memantau aktivitas di jaringan WiFi dan kalau bisa gunakan MiKroTik.

KESIMPULAN

Apabila telnet modem dibiarkan terbuka, keadaan bisa mengerikan. Pengguna bisa “masuk” dan mengacak-acak jaringannya dari jauh, selama pengguna mengetahui apa IP Address jaringan WiFi tersebut. Itu sebabnya, port 23 ditutup. Untuk mencari modem mana saja yang terbuka, kita bisa melkukan scan dengan Zenmap GUI. Itulah sebabnya, cara yang paling aman adalah dengan mengaktifkan iptables dan firewall, seperti di MiKroTik.

Ketahui cara kerja sistem jaringan WiFi agar pengguna bisa menembusnya, sekaligus mengamankan jaringan WiFi. Mari berinternet cepat, aman, dan nyaman.