Ternyata, Router TP-LINK ke-hack…

Mungkin tulisan ini out-todate. Kasus aslinya sudah ada tahun 2013, tapi dua dan tiga minggu yg lalu saya baru mengalami.

Pada saat kejadian pertama, saya belum sadar jika modem TP-LINK saya ke-hack. Karena saat saya coba masuk admin web modem tidak bisa, langsung saya RESET. Masalah hilang.

Pada saat kejadian kedua, curiga ada yg tidak beres dengan modem. Awalnya curiganya pada Speedy, tapi googling (dg HP) ‘speedy dns hijack’ tidak ada petunjuk. Malah mengarah ke TP-LINK, merk modem yg saya pakai.

Tanda-2 modem ke-hack adalah, saat buka google.com atau facebook.com, yg muncul bukannya halaman yg dimaksud melainkan halaman “Update Flashplayer“. Saat klik Install maupun Remaind me Later, sama-sama download file EXE. Lha dalah! Dan…  Klo update flashplayer kan biasanya detek OS client, wong saya pake Linux koq dikasih EXE. Dari sinilah kecurigaan dimulai.

Sudah banyak yg membahas hal ini. Bagaimana bisa terjadi bisa dilihat di sini, intinya karena file rom-0 modem bisa diakses pihak lain, tanpa password dan seting DNS Server telah diubah. Di blog rootatnasro tsb, saran untuk menghindarinya adalah dengan mengarahkan port 80 ke IP yg tidak digunakan dg pengaturan Virtual Server (menu: Advanced Setup > NAT > {pilih Virtual Circuit} > Virtual Server)

Namun setelah saya coba untuk modem TD-W8901G saya, rom-0 modem masih bisa diakses dari http://ipeksternalsaya:8080/rom-0

Kemudia saya coba dengan pengaturan ACL (menu: Access Management > ACL) seperti gambar di bawah, hasilnya file rom-0 modem tidak dibisa dikases dari ipeksternalsaya, baik dengan port 80 maupun port 8080.

acl

Untuk sementara saya bisa bernafas lega….🙂

* Jika cara di atas ternyata tidak manjur, tolong kabari saya…😀

10 comments so far

  1. Radityo on

    Gan, ane mengalami hal yang sama dengan agan…..cara menghilangkan masalah tersebut gimana ya gan?? soalnya ane udah coba masuk lewat ipeksternal gak bisa juga,

    • eshabe on

      Bukannya di atas sdh ada, boz?

      • Radityo on

        Itu mengubah virtual servernya di router nya atau di modem nya gan?? modem dan router soalnya terpisah gak jadi satu perangkat…problem ane adalah ane gak bisa masuk ke web admin nya si modem sedangkan kalau masuk ke web admin router bisa, tks

      • eshabe on

        Waduh. Ga paham juga sayanya…. Saya pake modem + router jadi satu. Klo modem n router terpisah itu bg mana ya?
        Untuk akses modem, klo ga bisa masuk ya harus reset. Tapi harus tau password internetnya (speedy), agar saat seting ulang ga bingung.

  2. Radityo on

    Oya sory gan, Modem ane tipenya TD-8817, nah tadi barusan udah bisa masuk admin setelah ane reset modem. Terus ane cba ikuti langkah yang ada di rootatnarso dengan mengganti port number dan local ip addres yg di virtual server dan coba aktifin ACL nya seperti yang agan buat, tapi hasilnya tetep nihil gan, apa ada langkah yang kelewat ya??? terus itu nilai IP nya untuk port 80 nya sembarang kan ya, yang penting IP yang gak dipakai kan?? sory banyak nanya gan….hehe….

    • eshabe on

      Ya. IP sembarang.
      Nihil bagaimana ya?

      • Radityo on

        Ternyata barusan udah bisa gan, setelah ane ganti DNS yang di routernya lalu reboot router….tks gan atas info nya hehe, maaf merepotkan

      • eshabe on

        Sip lah….

  3. ery on

    gan mo tanya kalo dns modem g bs d ganti bijimana solusinya

    • eshabe on

      coba reset. klo masih ga bisa, ganti modem.🙂


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: