On 6/16/05, Ihsan <[EMAIL PROTECTED]> wrote: *jep : saya coba nanggapi sekalian share pak ihsan, * Speedy Telkom punya hole. *jep : speedy telkom mungkin punya hole pak ihsan. dan saya yakin masih banyak, karena masih banyak complain juga. namun yang ditulis pak evan menurut saya bukan hole dari speedy telkom. tapi konfigurasi router masing2 pelanggan yang sifatnya plain, tanpa security. di semua layanan entah itu speedy, VPN maupun wi max jika router itu diconfigure secara plain akan sangat mudah ditembus oleh router lain yang satu cloud. kalau IP itu public, berarti kita bicara cloud internet, jadi sangat memungkinkan pelanggan speedy dengan IP public static ditembus dari jaringan dial up di afrika sana. namun ini bukan jenis hole system layanannya, dalam kasus ini speedy, jaringan apapun diatasnya asal TCP/IP dan Router dikonfigurasi asal nyambung, tulisan diatas bisa diterapkan. tulisan tersebut sebenarnya sangat bermanfaat untuk edukasi tentang firewall kepada para pengguna layanan broadband secara umum. karena tipe layanan ini memang tidak sesederhana mengconfigure modem dial up, ini layanan yang sudah menyangkut konfigurasi router.* Orang-orang tertentu memanfaatkan hole itu sehingga bisa menggunakan account orang lain dengan gratis. Bila account itu limited, sengsaralah si pemilik account. Dia harus menanggung biaya pemakaian yang sama sekali tidak dipakainya.
*jep : Please Notice my remark. Yang akan kena cara ini, pastilah pelanggan LIMITED. walaupun kita tahu password pelanggan UNLIMITED, tidak mungkin kita menggunakannya karena dibawah jaringan ROUTER tidak mungkin ada 2 IP yang sama. * *pertanyaan untuk pak Evan, bapak sudah tahu passwordnya, tapi ketika bapak pasang apakah itu jalan? bagaimana bisa jalan kalau IPnya dipakai yang punya. itu baru berhasil kalau yang bisa dipakai password punya pelanggan LIMITED.* *user dan password sama bisa, tapi IP Public yang sama akan crash, dalam TCP/IP, yang sudah online duluan tetap jalan. kalau kita nunggu, pelanggan unlimited itu mematikan modemnya dan user/password dan IP kita pakai.. terlalu mustahil, karena karakteristik pelanggan UNLIMITED : always on. jadi yang dicrack oleh [EMAIL PROTECTED], bisa dipastikan LIMITED. pelanggannya akan membayar sebesar pemakaian carash, saya tidak tahu pelanggan mana itu karena saya juga tidak di speedy. tapi mudah2an itu tidak diteruskan. * Pantaskah dia menjadi korban? *jep : wah saya tidak bisa jawab ini, pak evan bisa?* Siapa yang harusnya dicaci-maki dalam hal ini? *jep : tidak ada yang harus dicaci maki, sebaiknya jangan salah mencaci maki ke ISP atau Telkom, ini konfigurasi Router kita sendiri. dan kontrol Firewallnya di sistem masing2. jaringan apapun diatasnya mau itu speedy, speedx, atau speedz... TCP/IP tetap TCP/IP, prosedur crack diatas bisa diterapkan di jaringan apapun dan dimanapun selama itu jaringan TCP/IP dan konfigurasi Router (pelanggan) minus Firewall (or at least perfectly configured).* *saran untuk Router yang dijebol,* ** *1. ganti password default modem ke kombinasi angka dan huruf yang sulit untuk ditebak.* *2. Fungsi Manajemen from Internet dimatikan, fungsi ini ada secara built in di modem. meski saya sudah tidak bergabung lagi dengan speedy, dengan senang hati saya membantu.* *3. Plain Password bisa juga diganti dengan enkripsi, kalau ini tergantung modemnya. * ** *langkah 1 sulit ditembus, langkah 2 lebih sulit lagi kecuali modem lemah terhadap flooding, langkah 3 lebih sulit lagi....* salam, johan eko prasetio [Non-text portions of this message have been removed] Official Web Site : http://www.awari.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/asosiasi-warnet/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
