Modem Indihome Kena Hack!
Selamat malam Penduduk Indonesia,
Siapa yang ngga kenal Indihome, produk paket Internet, TV dan Telepon (voip) dari Telkom, BUMN (Badan Usaha Milik Negara) telekomunikasi ini memang diminati banyak orang. Perusahaan plat merah yang sedang menargetkan 1.8 juta pelanggan baru di tahun 2017 tersebut lagi gencar-gencar nya promosi dan menawarkan promo paket murah hingga gratis telpon 1000 menit setiap bulannya.
Dengan semakin banyaknya pelanggan baru sudah seharusnya diimbangi dengan fungsi kontrol, keamanan dan pelayanan yang baik. Karena ketiga poin tersebut sering digunakan kompetitor lain untuk menjatuhkan dan menjual produk serupa mereka yang hampir sama seperti Indihome. Tapi poin yang paling penting tentunya kali ini tidak membahas kompetitor Telkom, model bisnis Telkom atau bahkan me-review produk Telkom.
Kali ini, ingin sekali membahas kronologi kejadian semalam, tentang bagaimana modem Indihome di rumah dibobol orang, dengan cara apa? dia (pembobol) masuk melalui jalur resmi (akses yg diberikan kepada teknisi untuk memperbaiki modem pelanggan) dan ketahuan dari data User LOG modem.
Pertama
Kejadian tersebut baru disadari pada hari Senin 15 Mei 2017 sekitar pukul 19.30 WIB (sepulang beli makan malam), dimana semua device dirumah (smartphone, tablet, laptop) tidak terhubung ke jaringan, beberapa saat kemudian modem di restart paksa (pencet tombol on/off belakang modem) dan setelah restart seharusnya device mendeteksi SSID (sinyal wifi) dari modem namun ternyata tidak ada tanda-tanda.
Kedua
Pukul 19.40 WIB menghubungi Call Center 147 dan melaporkan bahwa semua device di rumah tidak terhubung ke jaringan wifi. Oleh operator diberi nomor tiket pelaporan untuk dilakukan pengecekan teknisi, nomor tersebut adalah IN-16365638.
Ketiga
Karena keburu untuk dipakai ngerjain tugas kuliah dan rasa penasaran yang tinggi (karena sore hari nya tidak ada masalah) diputuskan untuk mencari tahu dengan cara mencoba masuk ke modem (menggunakan LAN).
Keempat
Daaan!! ternyata oh ternyata, nama SSID nya diganti pemirsa! pantesan semua device di rumah tidak bisa terhubung.
Kemudian, pointer langsung mengarah ke menu WLAN > WLAN Basic Configuration, segera halaman terbuka dan hasilnya:
Kelima
Langsung melakukan langkah-langkah pemulihan dan analisa, diantaranya:
- mengganti SSID dengan nama dan password yang baru
- memeriksa beberapa konfigurasi (ddns, routing dan port forwarding, dll)
- download User LOG modem untuk dilakukan analisa
- ganti password login modem
Keenam
Dari hasil analisa data User LOG modem, disimpulkan seperti berikut:
2017-05-15 18:56:54 [Critical][Config-Log] Terminal:WEB(180.251.122.175),Result:Success,Type:Login,Username:xxxxxxxadmin 2017-05-15 18:57:45 [Critical][Config-Log] Terminal:WEB(180.251.122.175),Result:Success,Type:Set,WLANConfiguration:1.1,Enable:1,SSIDAdvertisementEnabled:0,WMMEnable:1,SSID:XXXXXKU PANJANG MAS :),X_HW_AssociateNum:32,BeaconType:WPAand11i,... 2017-05-15 18:57:45 [Critical][Config-Log] Terminal:WEB(180.251.122.175),Result:Success,Type:Set,WPS:1.1,Enable:0,X_HW_ConfigMethod:PushButton 2017-05-15 18:57:45 [Critical][Config-Log] Terminal:WEB(180.251.122.175),Result:Success,Type:Set,PreSharedKey:1.1.1,PreSharedKey:- 2017-05-15 18:58:48 [Critical][Config-Log] Terminal:WEB(180.251.122.175),Result:Success,Type:Logout,Username:xxxxxxxadmin
Kira-kira, seperti ini penjelasannya:
- Pukul 18.56 : si pembobol login ke modem melalui IP Address: 180.251.122.175
- Pukul 18.57 : si pembobol merubah nama SSID menjadi XXXXXXKU PANJANG MAS 🙂
- Pukul 18.58 : si pembobol logout / keluar dari modem
Terlihat jelas si pembobol sudah lihai / ahli karena hanya butuh waktu kurang dari 1 menit (dari login sampe merubah nama SSID) untuk melakukan aksinya, bisa jadi motif pembobol adalah iseng atau usil.
Ketujuh, terakhir
Telepon ulang Call Center 147 mau melaporkan kejadian tersebut tapi mbak Operatornya malah ngasih saran untuk membatasi jumlah user /device yang bisa akses SSID tersebut (default 32 device). Hello! secara dia masuk tanpa melalui jalur wifi, dia masuk melalui jalur website (ip public), mau dibatasi 1 device pun dia masih bisa masuk mbak’e.. (tutup telpon karena tidak menemukan jawaban yang memuaskan).
Kejadian diatas bukanlah ilustrasi atau rekayasa, bukan juga fiktif belaka. Semoga pihak Telkom membaca artikel ini dan menjadi bahan untuk perbaikan dimasa yang akan datang karena menggenggam dunia tak semudah membuat slogan. Buat para hacker pemula tolong kejadian ini jangan dijadikan contoh, tidak ada maksud sedikitpun untuk mengajari kalian hal buruk! hiduplah dengan menjadi manfaat untuk hajat hidup orang banyak.
Terima Kasih
Ditulis di kamar Nasrul
Gunung Anyar – Surabaya
Sama mas dirumah ane juga kayak gitu tapi masuknya melalui wifi.tetangga sebelah kayaknya.setelah saya download aplikasi fing untuk melihat IP yang aktif memakai wifi kita.setelah itu saya instal juga net cut.walau sudah di cut nanti dia masuk lagi.
Masalahnya di modem saya g bisa masuk melalui IP bawaan.
Udah dilapor ke 147 sampai sekarang 3 hari belum juga ada kabar xixix
Sama seperti saya kasusnya, ip address saya malah dirubah alamat defaultnya setelah dia hack ganti ssid dan password wifi saya. Ada solusi ga yaa?