Ini bukan untuk menangkal serangan DDos, tetapi melindungi internet anda dari tangan-tangan usil. Kalo kena DDoS restart aja modemnya, biar dapat IP baru.
Beberapa orang mungkin berpikir, orang kan ngga tau IP (eksternal) saya jadi ngga perlu khawatir, ini adalah anggapan yang salah karena sangat gampang untuk mendapatkan IP eksternal (publik) anda dengan menscan seluruh IP range milik telkom.

1. User superadmin
Satu-satunya solusi adalah menonaktifkan akses ke modem via firewall, untuk IP pengakses modem di whitelist. Ini sangat-sangat wajib :P digunakan
bug admin modem telkom
2. User/Password default
segera ubah password default anda menjadi kombinasi yang susah ditebak. contoh 12Ksq&812, jangan pernah gunakan user/password admin/admin.
3. Akses Telnet/SSH/Web Admin
Batasi akses ke Telnet/SSH/Web Admin hanya ke IP anda sendiri.
4. Password default perangkat external
Bila menggunakan CCTV atau perangkat lainnya yang terhubung langsung ke internet jangan gunakan password defaul, lihat di no 2.
IP Surveillance for Your Life
5. Pencurian akun wifi.id
Blok akses ke URL tersebut di modem.

Pada beberapa modem/router bawaan telkom tidak semua fitur diatas bisa dinonaktifkan atau dirubah, jadi solusi yang paling tepat adalah menggunakan firewall external seperti Mikrotik ataupun OpenWRT dengan biaya murah Mikrotik (sekitar 300-400 ribu) OpenWRT (100-200 ribu). Atau komputer mini (Raspberry Pi, Orange Pi) yang bisa digunakan sebagai firewall menggunakan Debian, tetapi bianyanya jauh lebih besar dibandingkan menggunakan Mikrotik/OpenWRT.

Disini memang tidak dijelaskan tahap demi tahap cara kerjanya karena sangat banyak modem Indihome yang ada di pasaran, dan saya hanya memiliki 1 modem. Dalam tulisan selanjutnya akan saya contohkan pengamanan dengan menggunakan Mikrotik.

Join the Conversation

3 Comments

Your email address will not be published. Required fields are marked *

  1. BG GMN KLau kta lupa pasword nya setiap mau login error trus router ZTE F609 tlg bantuan nya bg

  2. bang, kasih tutorial juga dong buat ganti user login router ZTE F609, kalo untuk passwornya saya ketemu, tapi usernya saya gak tau dimana gantinya. jadi user login saya di rumah masih standar pake “admin”. cuma passwornya doang yg bisa saya ganti.