DNS ATTACK (TPLink,
Huawei, Zte)old
Di permasalahan ini kita
dapat menyimpulkan bahwa kebanyakan pelanggan speedy tidak dapat
surfing di media smartphone dari tablet, ipad, blackberry dan lain –
lain. Dikarenakan DNS disisi modem telah diganti oleh semacam Malware
atau Account Backdoor yang bisa masuk kemenu modem tanpa menggunakan
username : admin. Kesalahan ini berada di sisi modem, karena memang
ada kekurangan dalam pembuatan firmware atau memang firmware tersebut
dibuat ada ACS nya yang bisa dikendalikan dari WAN, otomatis setting
defaultnya untuk port 80 open sehingga dapat diremote. Untuk
mengetahui port itu terbuka atau tidak kita bisa memanfaatkan salah
satu situs :
Dengan mengklik scan maka
kita akan langsung mengetahui status port tersebut.
Setelah itu kita dapat
menutup port tersebut dengan cara mengENABLEkan fungsi SPI di
Advanced Setup
Setelah kita SAVE, bisa
kita cek kembali di situs diatas dan discan ulang, maka bisa dilihat
bahwa port 80 telah tertutup. Sehingga kejadian DNS ATTACK tidak akan
terulang kembali.
Kenapa sebagian besar
hanya Smartphone yang mengalami kendala tidak bisa browsing, karena
di beberapa smartphone tidak adanya pengaturan DNS, sehingga selalu
menggunakan DNS yang telah diganti oleh hacker, dan pelanggan
sekaligus petugas hanya familiar dengan OS Windows di laptop sehingga
bisa mengisi DNS secara manual.
Ada pengecualian untuk
pelanggan yang memanfaatkan ipnya, seperti penggunaan CCTV maka
port harus terbuka supaya cctvnya bisa terlihat.
Demikian Terima kasih
|