Kamis, Maret 04, 2010

Hal-hal Penting yang sering Disepelekan

Boleh dibilang saat ini, terutama di kota-kota besar, hampir tiap rumah/kantor/bangunan lainnya sekarang punya koneksi internet. Bila punya koneksi internet, dipastikan juga punya entah itu ADSL Modem-Router, Wireless Router, atau Access Point.

Tapi ada beberapa hal penting yang sering dilupakan atau disepelekan :

1. Password perangkat yang dibiarkan default

Mungkin 8 dari 10 org yang memasang perangkat2 tsb membiarkan password dalam kondisi default, dgn alasan bermacam2. Ini sangat FATAL karena bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan mudah akses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka dan karakter dianjurkan).

2. Wireless Network masih menggunakan SSID/Wireless Network Name bawaan pabrik

Banyak diantara kita yang membiarkan SSID menggunakan bawaan pabriknya, ini juga FATAL, kenapa? Biasanya 90 percent org yang membiarkan SSID dalam kondisi default, juga membiarkan security wireless dalam kondisi default alias no security. Juga dengan membiarkan SSID dalam kondisi default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari informasi mengenai security hole dari produk yang bersangkutan dan menjadikan perangkat anda sbg sarana latihan :-)
Jadi ubah SSID default anda ke nama yang anda suka.

3. No Security pada Wireless

Ini lanjutan dari yang kedua, banyak sekali yang menggunakan perangkat wireless tapi masih tidak menggunakan security dgn alasan kalo pake security ribet lah, susah lah atau alasan yang tidak masuk akal lainnya. Kalau jaringan anda bukan public area, mengapa anda biarkan wireless anda tanpa security?

4. Wireless Security? Pake dunk WEP

Come on, guys.. Ini tahun 2010 (bentar lagi 2012, hiiiiii), mengapa anda masih pake teknologi yang udah uzur? Alasan compatibility? Tidak masuk akal, semua perangkat yang ada sekarang sudah support WPA/WPA2 (kalau kebetulan anda tidak beruntung, perangkat wirelessnya belum support WPA/WPA2, anda bisa buang perangkat tsb dan ganti ke D-Link Wireless Product :-D)

5. Backup Config File

Sekarang semua perangkat jaringan yang manageable pasti mempunyai fitur untuk melakukan backup config file, jadi pastikan anda selalu backup config file anda dan simpan ditempat yang aman. Bila sesuatu hal terjadi pada perangkat anda, anda bisa restore-nya dengan mudah.

6. Cek Firmware dari vendor perangkat anda dan upgrade secara regular

Tidak ada vendor satupun yang menjamin firmware buatannya bug-free. Setiap software pasti saja ada bug, jadi selalu cek apakah perangkat anda punya upgrade firmware atau tidak. Untuk pengguna D-Link di Indonesia, bisa cek di ftp://public.dlink.co.id

7. Dokumentasikan Jaringan anda

Mungkin banyak yang menyangka bahwa network documentation hanya utk perusahaan besar dimana jaringannya besar juga. Ini keliru, network sekecil apapun bahkan dirumah sekalipun, perlu dokumentasi. Apa saja yang harus didokumentasikan? Hal2 sederhana saja spt : alamat IP dari masing2 perangkat dan username/password dari masing2 perangkat.

8. Periksa security setting bawaan pabrik perangkat anda

Setelah kita amati banyak perangkat, terutama ADSL modem/router, yang mempunyai setingan bawaan yang berbahaya yaitu akses WebUI/telnet/ping terbuka dari WAN side !!! Dengan kata lain, perangkat router anda terbuka untuk diakses oleh siapa saja dari internet. Tapi ada pendapat yang mengatakan, tapi khan untuk bisa akses harus tahu IP Public saya dulu, jadi aman dunk? Aman? Nanti dulu hehehe, bila anda iseng, coba test beberapa range IP yang mirip2 dengan IP Public yang anda dapatkan, maka anda akan mendapati bahwa IP-IP tsb bisa diakses karena setingan security default yang keliru tadi. Jadi pastikan anda DISABLE akses WebUI/telnet/ping dari WAN dan jika anda ingin membuka untuk alasan tertentu, anda harus ubah listening port-nya (ada beberapa merk yang tidak punya fitur utk mengubah ini).
Bila anda pengguna ADSL Modem/Router D-Link, anda bisa bernapas lega karena by default perangkat kita menutup semua akses dari WAN dan mengijinkan kita untuk mengubah listening port jika dibutuhkan untuk membuka akses dari WAN.
Bila anda menemukan bahwa ada perangkat ADSL/Router D-Link yang terbuka by default, segera report ke kami, kami akan fix masalah ini secepat mungkin.


Jadi saat ini itu saja check list untuk anda, segera cek perangkat anda dan pastikan comply dengan semua check list diatas. Bila ada yang kurang, feel free to comment :-)

Happy Checking !!

12 komentar:

Atiknuryadin mengatakan...

untuk security bagaimana cara men setting MAC filtering, apa yang dimaksud dengan destination dan source address pada mac filtering di DSL-526B

D-Link Indonesia mengatakan...

To : Atiknuryadin

Terima kasih atas pertanyaan anda.

Dikarenakan anda menanyakan hal teknis yg tidak berhubungan dgn thread, saya pindahkan pertanyaan anda ke http://blog.dlink.co.id/2008/09/introduction.html

Tolong selanjutnya bila anda ada pertanyaan, posting di thread yang sesuai. Bila tidak ada yang sesuai maka silahkan posting disini : http://blog.dlink.co.id/2008/09/introduction.html

supri_andre mengatakan...

D-link Dir 615 setiap mematikan power dan kemudian menghidukan lagi kenapa kadang susah untuk dipergunakan untuk browsing, apa ada ketentuan berapa lama untuk menghidupkan kembali setelah power mati?

D-Link Indonesia mengatakan...

To : supri_andre

Terima kasih atas pertanyaan anda.

Dikarenakan anda menanyakan hal teknis yg tidak berhubungan dgn thread, saya pindahkan pertanyaan anda ke http://blog.dlink.co.id/2008/09/introduction.html

Tolong selanjutnya bila anda ada pertanyaan, posting di thread yang sesuai. Bila tidak ada yang sesuai maka silahkan posting disini : http://blog.dlink.co.id/2008/09/introduction.html

AeL's mengatakan...

saya baru buka warnet dengan koneksi speedy office, modem yang saya gunakan adalah D-LINK 526B, tetapi pada saat koneksi berhasil saya tidak bisa membuka Zinga poker padahal saya sudah menginstalkan flashplayer 10, selain itu facebook saya nggak bisa update status dan nggak bisa chat dengan teman2 saya, pokoknya nggak bisa upload sama skali.... pada saat saya test dengan speedtest.net kecepatan download: 0.78ms dan upload: 0.01ms....
VCI/VPI: 0/35

Apakah koneksi saya dibatasi atau ada kesalahan settingan???, saya mengkoneksikannya dengan menggunakan CD Drivernya krn konensi dengan WebUi nggak pernah berhasil....

Mohon bantuannya...Mas

D-Link Indonesia mengatakan...

TO : AeL's

Terima kasih atas pertanyaan anda.

Dikarenakan anda menanyakan hal teknis yg tidak berhubungan dgn thread, saya pindahkan pertanyaan anda ke http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html

Tolong selanjutnya bila anda ada pertanyaan, posting di thread yang sesuai. Bila tidak ada yang sesuai maka silahkan posting disini : http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html

aat mengatakan...

saya skg sudah hampir 1 tahun membuka warnet dengan modem D-Link ADSL 526B. kemaren saya kecolongan ada yang bisa masuk ke setting modem saya D-Link hingga koneksi internet saya terputus, jd saya meminta solusi "Bagaimana cara merubah password Modem D-Link ADSL-526B sehingga tidak bisa dimasukan sembarang orang dari PC Clinet saya..
yang tadinya password admin diganti sesuai yang saya inginkan..
terimakasih :)

D-Link Indonesia mengatakan...

To : aat

Terima kasih atas pertanyaan anda.

"Bagaimana cara merubah password Modem D-Link ADSL-526B sehingga tidak bisa dimasukan sembarang orang dari PC Clinet saya..yang tadinya password admin diganti sesuai yang saya inginkan"

---> Anda bisa ubah di menu Management --> Access Control --> Passwords

Mudah2an membantu

Hendra mengatakan...

Saya pake Router D-Link DIR-615.

Mau tanya:
Apa betul, default setting Router ini menutup semua port dari WAN..??
Kalo nggak, gimana ya menutup semua port dari WAN & hanya membuka beberapa port aja (25, 110, 80, dll)
saya nyebutnya WhiteList Port.

D-Link Indonesia mengatakan...

To : Hendra

Terima kasih atas pertanyaan anda.

"Apa betul, default setting Router ini menutup semua port dari WAN..??
Kalo nggak, gimana ya menutup semua port dari WAN & hanya membuka beberapa port aja (25, 110, 80, dll)
saya nyebutnya WhiteList Port."

---> By default, semua port utk akses dari WAN to LAN (alias dari Internet) ditutup. Sementara akses dari LAN to WAN dibuka over NAT.

Bila anda menginginkan utk membuka port akses dari internet misalnya untuk membuka web server, mail server, dll, anda bisa gunakan fitur Virtual Server. Berikut contoh virtual server untuk IP Camera : http://goo.gl/manq3

Mudah2an membantu

hadijar mengatakan...
Komentar ini telah dihapus oleh pengarang.
hadijar mengatakan...

saya menggunakan DIR-615

mau tanya kalo pingin blokir akses jaringan lokal gmn ya jadi khusus untuk internet tanpa bisa mapping lokal lewat computername dan IP....

saya sudah coba setting di firewallnya masih tidak bisa cuma untuk mapping lewat nama komputer sudah tidak bisa tapi mapping lewat IP konputer masih bisa masuk...

tolong masukannya...

hadijar90@gmail.com