Sebelumnya sudah pernah Saya bagikan tentang beberapa cara untuk mengambil file rom-0 yang ada pada Modem WiFi Speedy dan sekaligus tentang mengatasinya, tapi rasanya masih kurang jika belum tahu yang sebenarnya apa yang ada pada file rom-0 tersebut yang sanga dilindungi, jadi tidak hanya kata sandi saja tapi juga setelan dalam pada bagian wan juga disembunyikan supaya tetap aman. Setelan yang akan tampil ketika dilihat dari notepad hanyalah setelan sederhana dan tidak mengacu pada konektivitas seperti username dan password speedy. Untuk melakukan deskripsi penuh memang tidak bisa dilakukan dengan mudah, akan tetapi jika hanya ingin melihat kata sandi admin saat ini, itu sangatlah mudah.
Pemilik Modem WiFi Speedy patut kecewa akibat hal ini sebab hanya inilah cara yang paling mudah untuk meretas router dan hanya mengunduh file bernama rom-0 tanpa format, dengan mendapatkan kata sandi dari file tersebut, otomatis pengguna akan bisa memasuki sistem dan mengatur segalanya, dan yang paling parah adalah membuat sebuah backdoor dari firmware. Kebanyakan orang mungkin membuat backdoor dari sebuah setelan telnet yang menyiapkan SSID tersembunyi sebagai pintu masuk ketika WiFi diganti kata sandinya, atau membuat multi akun, dan itu masih bisa diatasi dengan cara mereset ulang, tapi bagaimana jika sudah melakukan reset masih ada peretas? Itu bisa disebut sebagai bug yang belum diketahui pemilik, namun sudah diketahui oleh orang lain.
Salah satu bug yang menyebalkan adalah rom-0 dan WPS/QSS karena dengan cara ini orang lain bisa meretas WiFi dengan sangat mudah tanpa lagi membuat semacam phising untuk mencuri password router. Jika WPS mungkin masih tidak terlalu buruk karena hanya mendapatkan kata sandi WiFi, tapi jika rom-0 bisa mendapatkan settingan yang ada termasuk nama dan password admin saat ini. Mungkin jika pengguna saat ini memakai OS linux pada PCnya, sebaiknya menggunakan tata cara di Youtube karena bisa membuka file rom-0 secara menyeluruh, sedangkan alat yang akan Saya bagikan ini hanya bisa melihat kata sandi admin saja.
Situs yang akan Saya bagikan ini bernama RouterPWN yang membahas tentang segala router yang ada dan tata cara mengatasi permasalahan yang ada. Pada situs tersebut disediakan sebuah fitur untuk melakukan decompress dari file rom-0 dengan mudah, jadi pengguna hanya perlu mengunggah file rom-0 dan setelah itu akan ditampilkan kata sandi admin saat ini. Gunakan cara ini hanya sebaga percobaan saja dan tidak untuk melakukan hal buruk, apabila pengguna saat ini telah menemukan celah rom-0 ini pada sebuah WiFi orang lain, sebaiknya biarkan saja dan tidak mengatur segalanya atau bahkan meretasnya. Berikut ini tata cara melakukan decompress file rom-0.
- Pertama – tama silahkan buka browser pada PC atau Ponsel, lalu menuju website RouterPWN.
- Jika sudah masuk pada halaman ini, pastikan telah memiliki file rom-0 sebelumnya, tahap selanjutnya silahkan klik tombol Choose File dan pilih file rom-0 yang sudah dimiliki.
- Lalu isikan captcha yang tampil pada bagian bawah, digunkan sebagai verifikasi supaya pengguna tidak dianggap robot. Dan apabila sudah selesai mengisi captcha, langsung saja klik Unpack rom-0.
- Sekarang pasti pengguna akan ditujukan pada sebuah kolom besar yang berisi daftar kata sandi, silahkan coba dari yang teratas.
Hanya butuh beberapa klik saja dan file rom-0 bisa terbuka dengan mudah untuk melihat kata sandi admin saat ini. Saat ini hanya situs RouterPWN saja yang memiliki fitur untuk melakukan decompress pada file rom-0 dan yang lainnya hanya bisa mengecek apakah Modem WiFi saat ini aman atau memiliki bug dan itu dilakukan tes langsung dari gateway. Situs RouterPWN ini tidak akan menyimpan file rom-0 pengguna karena hanya ada pada file sementara dan suatu waktu akan dihapus. Ada banyak router yang memiliki bug semacam ini, tidak hanya brand TP-LINK, Zynos, Zyxel, ZTE dan sebagainya, itu juga tergantung versi/tipe dari router itu sendiri.
Diartikel sebelumnya yang membahas rom-0 ini juga sudah Saya jelaskan tentang cara melihat username admin saat ini yang bisa digunakan untuk masuk dari kata sandi yang didapat, yakni menggunakan notepad langsung dan mencari pada bagian “sys admin”. Semua perintah yang tampil pada bagian itu langsung menuju ke telnet, jadi tidak akan heran jika pengguna yang sering memainkan telnet untuk mengatur WiFi melihat setelan yang ada disana. Jika ada yang ingin ditanyakan tentang cara melakukan decompress file rom-0, silahkan berkomentar.
Semoga bermanfaat dan Selamat mencoba