Membuat file cadangan memang diperlukan untuk menganisipasi terjadi kesalahan ketika melakukan sesuatu. Ada 2 tipe membuat cadangan yang ada pada router WiFi, yaitu mencadangkan firmware dan ROM. Untuk beberapa router WiFi masih didapatkan semacam kesalahan atau bug yang hingga saat ini masih sulit untuk menanganinya, dimana pengguna yang bisa mendapatkan file backup/cadangan tersebut akan mengetahui kata sandi halaman admin dan memicu terjadinya peretasan. Hingga saat ini orang yang meretas WiFi biasanya hanya ingin mendapatkan kata sandi WiFi saja tanpa ingin masuk pada sebuah router. Tapi apakah mungkin peretas tersebut bisa mendapatkan kata sandi halaman admin?
Ada berbagai macam jenis cara untuk meretas sebuah router dan kebanyakan router yang banyak memiliki kesalahan adalah versi lawas, kemungkinan untuk saat ini sudah sangat aman. Salah satu router yang memiliki banyak permasalahan adalah TP-LINK TD-W8901G. Ditambah, kebanyakan WiFi Speedy menggunakan router tersebut. Dari cara yang paling mudah yaitu WPS Pin, router itu sangat mudah untuk dimasuki oleh orang lain apabila tidak mengaturnya dengan benar langsung dari dalam sistem. Dan untuk mengatur dari dalam harus mengaktifkan fitur telnet pada router, sebab pada telnet lebih memiliki pengaturan yang jauh lebih luas.
Jadi meski pengguna telah mencoba untuk menonaktifkan telnet dan membiarkan setting remote untuk web saja, hal tersebut masih belum aman, sebab terdapat file bernama rom-0 yang ada pada root direkori router, file tersebut tidak bisa dihapus ataupun dipindah ke direktori yang lain, dan salah satu cara untuk itu adalah melindunginya supaya tidak ada yang mengambil file tersebut. File rom-0 berisi sebuah file yang dienkripsi, dan hanya beberapa settingan yang tampil dalam bentuk teks jika dilihat melalui notepad. Untuk melakukan decrypt juga sudah terdapat situs yang membantu melakukannya dan ini memudahkan para peretas itu sendiri.
Pada artikel ini Saya hanya akan membagikan pengalaman yang pernah Saya lakukan pada router sejenis TP-LINK TD-W8901G dan sebaiknya gunakan ini sebagai pembelajaran saja dan jangan pernah melakukan tindakan yang buruk. Jadi ada beberapa cara untuk mengambil file rom-0 ini dan beberapa router sudah bisa mengharuskan pengguna untuk login terlebih dahulu, namun juga tidak perlu login bisa mendapatkan file cadangan tersebut. Cara yang akan Saya bagikan ini ada 3 dan silahkan lakukan percobaan sendriri. Berikut ini beberapa cara untuk mengambil file rom-0 pada router.
Melalui WEB
Ini adalah cara yang Saya unggulkan karena tergolong sangat mudah sekali. Pengguna hanya cukup mencari IP Gateway dari WiFi yang telah disambungkan. Untuk mencari IP Gateway bisa langsung ketik “ipconfig /all” pada CMD. Jika sudah didapat, cukup akses seperti ini “192.168.1.1/rom-0” dan otomatis akan muncul keterangan untuk mengunduh file. Silahkan ganti 192.168.1.1 dengan IP Gateway yang didapat tadi.
Menggunakan FTP
Mengetahui bahwa terdapat file rom-0 dan lainnya, pastilah terdapat sebuah file manager yang bisa melihat semua isi dalam direktori tersebut, dan itu menggunakan bantuan FTP. Cara ini khusus pada router yang mengaktifkan FTP dan kebanyakan masih menggunakan username dan kata sandi default. Jadi silahkan menuju CMD dan ketik “ftp 192.168.1.1” (Harap ganti IP sesuai IP Gateway), lalu akan disuruh untuk mengisi username, cukup isikan “admin” dan tekan Enter, setelah itu diharuskan mengetikan password, silahkan isi “1234” dan tekan Enter. Sekarang pasti sudah masuk dan cukup ketikkan “get rom-0” dan seketika file cadangan akan diunduh. Untuk keluar, silahkan ketikan “bye“.
Menggunakan TFTP
Berbeda dengan FTP, justru TFTP hanya digunakan untuk mengunduh dan mengupload saja, biasanya banyak orang yang menggunakan TFTP ini untuk melakukan upgrade firmware. Fitur ini juga tidak ada pada PC, jadi harus mengunduh terlebih dahulu TFTP Client dari internet. Untuk menggunakannya cukup mudah. Silahkan buka CMD dan ketikan “tftp -i 192.168.1.1 get rom-0” (Harap ganti IP sesuai IP Gateway), dan seketika file cadangan akan diunduh. Tidak membutuhkan autentikasi dengan cara ini, jadi ini sangat berbahaya sekali jika diaktifkan oleh pemilik router.
Hanya tiga cara diatas sudah bisa mendapatkan file rom-0 dengan sangat mudah. Selalu ada kata sandi ketika pengguna mencoba untuk melakukan decrypt, dan apabila tidak masuk halaman router, berarti hal tersebut mengacu pada username. Dan untuk mengetahui username saat ini, bisa membuka file rom-0 dan carilah teks bertuliskan “sys admin support“. Dan bisa dilihat jelas bahwa username saat ini adalah support, sebab fungi sys admin pada telnet ialah untuk mengganti nama username, ini biasanya banyak terjadi pada router ZTE atau Zyxel. Contohnya seperti gambar dibawah ini.
Bagaimana cara untuk mengamankannya? Itu sangatlah mudah dan yang harus dilakukan hanyalah mengaktifkan telnet saja dan untuk lainnya seperti FTP, WEB, TFTP, sebaiknya tidak perlu diaktifkan. Dan untuk menonaktifkan beberapa fitur tersebut harus menggunakan telnet. Karena tidak bisa jika dilakukan melalui halaman admin. Sekarang silahkan masuk pada telnet dan ketikkan semua perintah seperti dibawah ini.
sys server load sys server access ftp 1 sys server access web 1 sys server access icmp 1 sys server access tftp 1 sys server access snmp 1 sys server access telnet 2 sys server save
Maksud dari penjelasan diatas ialah, angka 0 berarti bisa diakses melalui LAN/WAN, angka 1 berarti menonaktifkan, angka 2 berarti hanya bisa diakses melalui LAN, dan angka 3 berarti hanya bisa diakses melalui WAN. Dengan mengatur seperti diatas, berarti pengguna hanya akan mengaktifkan telnet saja untuk bisa diakses melalui LAN. Dan satu hal yang harus dilakukan setelah itu adalah mengganti password telnet, jika biasanya adalah admin, maka sekarang silahkan ganti dengan perintah “sys password katasandibaru“, silahkan ganti teks katasandi baru dengan password yang baru. Untuk mengamankan secara keseluruhan, pastikan telah menonaktifkan fitur WPS/QSS. Jika ada yang ingin ditanyakan, silahkan berkomentar.
Semoga bermanfaat dan Selamat mencoba
4 comments
om mau tanya untuk unhide menu WDS di zte f609 v2 gmn ya caranya karena mau buat repeater AP gak bisa.
Sepertinya cuma bisa melalui Telnet saja gan, tapi sayangnya port 23 (telnet) sudah tidak terbuka pada kebanyakan wifi F609 dari Indihome.
Bang kalo saya sudah ganti username sama password admin terus lupa cara ngeliat lagi tanpa reset gimana ya?
Setiap modem WiFi memiliki cara yang berbeda-beda. Kira-kira modem jenis apa yang agan pakai? Mungkin Saya dapat membantu.