@wifi.id Telkom pada Modem ADSL+ Wireless, bisa menjadi ancaman keamanan internet/intranet

Sejak pertengahan tahun 2012 lalu, Telkom Speedy sangat gencar mempromosikan Speedy dengan memberikan Modem Wifi gratis. Selain promosi speedy saat itu, Telkom juga ternyata sedang gencar memperkenalkan @wifi.id

Penjelasan tentang program @wifi.id bisa dilihat disini

Hanya saja sangat disayangkan, promosi dan distribusi jaringan @wifi.id ini dilakukan oleh Telkom dengan memanfaatkan modem Speedy ADSL+ Wireless pengguna/pelanggan telepon rumah  yang umumnya tanpa sepengetahuan dan izin dari pelanggan. Modem ADSL+Wireless ini didapat dari TELKOM saat akan berlangganan Internet SPEEDY. Modem ADSL+Wireless ini sudah dimodifikasi firmware dan rom-nya oleh pihak Telkom, sehingga selain memancarkan sinyal wireless khusus pengguna (nama wireless/SSID dapat di ubah/setting sendiri oleh pengguna), tetapi juga memancarkan sinyal wireless untuk publik lainnya dengan nama jaringan wireless atau SSID @wifi.id, beberapa modem juga pernah memancarkan SSID lainnya spt GROOVIA, @Speedy dan bahkan Hidden SSID..

Terus apa saja permasalahannya ? Hmm, yang pasti banyak! Saya coba jelaskan beberapa hal diantaranya:

Bandwidth internet tidak dapat maksimal  digunakan oleh pelanggan Speedy
Bandwidth line ADSL yang pengguna terima umumnya terbatas, sekitar 1-1.3Mbps (setidaknya data ini untuk pengguna ADSL yang saya amati, meskipun mungkin ada pelanggan yang berlangganan 3Mbps), jika line ADSL ini digunakan bersama antara pengguna SSID private (pemilik/pelanggan) dengan pengguna umum lain (SSID @wifi.id), maka otomatis bandwidth yang seharusnya diterima oleh pelanggan Speedy akan terkurangi oleh pengguna lain.
Jumlah user wireless terbatas.
Modem ADSL+Wireless yang didistribusikan (dimodifikasi) oleh Telkom kepada pengguna umumnya ber-merk TP-Link seperti yang ada disini. Secara umum modem wireless tersebut memiliki keterbatasan maksimal client yang terhubung bersamaan. Dari datasheet dan informasi faq disebut hanya sekitar maksimal 24 client secara simultan. Bayangkan jika lokasi jaringan wireless Speedy Anda ternyata berada dekat dengan keramaian (pusat perbelanjaan/pertokoan atau bahkan kos-kosan/dll), ini akan membuat jaringan wireless kita menjadi tidak reliable, apalagi jika kita memiliki banyak pengguna sendiri.
Menjadi ancaman keamanan intranet/internet.
Konfigurasi wireless dengan Multi-SSID, tanpa adanya pengelolaan VLAN ID yang benar (biasanya dapat dikombinasikan dengan switch manageable), maka memungkinkan kesalahan managemen broadcast domain jaringan. Seperti konfigurasi multi-SSID yang digunakan pada Modem ADSL Wireless yang didistribusikan oleh Telkom. Jaringan Wireless dengan SSID @wifi.id yang bersifat open network dan tidak memiliki proteksi enkripsi, maka setiap client public (umum) yang terhubung ke SSID @wifi.id, maka otomatis sudah masuk ke internal jaringan Modem Wireless itu sendiri , karena dalam satu broadcast domain (VLAN). Sehingga akses ke sistem otentikasi administrasi Modem ADSL + Wireless bisa dilakukan, seperti akses web administration http, telnet, tftp dst yang memang dapat diakses dari LAN. Jika tidak dilakukan proteksi yang baik (seperti password yang aman/tidak mudah ditebak/tidak ada dikamus, disable tftp, disable FTP atau TELNET dst) maka para hacker dapat dengan mudah mendapatkan akses administrative ke modem tersebut. Bahkan memungkinkan juga untuk mengakses jaringan intranet jaringan dengan SSID yang dibuat oleh pengguna/pelanggan.Jika pernah membaca tulisan saya sebelumnya disini  tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup kemungkinan juga akses administrasi ke modem lebih mudah.Untuk menanggulangi atau menonaktifkan/mengubah konfigurasi modem wireless sehingga tidak memancarkan SSID yang dibuat pihak telkom (spt @wifi.id dll) dan kemungkinan adanya backdoor lain.