CARA MERUBAH PASSWORD ADMIN MODEM INDIHOME HUAWEI HG8245H5

Modem huawei memiliki password root default atau bawaan, yang tentunya sangat tidak aman jika tidak di rubah. adapun password bawaan dari modem INDIHOME HUAWEI HG8245H5 ini adalah sebagai berikut:

username: Admin 

password: Admin 

dan password root yang tidak bisa dirubah yaitu

username: Support 

password: theworldinyourhand 

nah untuk itu ikuti langkah langkah dibawah ini untuk MERUBAH PASSWORD ADMIN MODEM INDIHOME HUAWEI HG8245H5



1. MERUBAH PASSWORD Admin
langkah ini digunakan untuk merubah password Admin, sebab hanya password Admin yang dapat dirubah melalui web panel huawei, setelah kita merubah password ini maka akan terbentuk password yang telah terenkripsi yang nantinya akan kita gunakan untuk merubah password akun Support.

 buka alamat 192.168.100.1 dan akan muncul halaman seperti dibawah ini

setelah muncul halaman seperti diatas, masukan username Admin dan password admin, maka anda akan menuju halaman seperti dibawah ini

klik menu advanced dan akan muncul menu system management klik saja menu tersebut, lalu klik menu account mangement, lalu isikan password lama admin, dan password baru admin serta konfirmasi password baru tersebut. setelah selesai klik tombol apply, maka password admin akan berubah.

password Admin telah selesai dirubah, langkah selanjutnya kita akan merubah password akun Support.

2. MERUBAH PASSWORD AKUN Support
Berbeda dengan akun Admin untuk merubah akun support kita harus mendownload file konfigurasi yang berekstensi .xml, untuk mendownload konfigurasi modem tersebut kita harus login menggunakan akun Support dengan password theworldinyourhand

buka alamat 192.168.100.1

masukan username Support dan password theworldinyourhand lalu klik tombol login

maka akan muncul halaman seperti dibawah ini

klik menu advanced,akan muncul menu maintenance diagnostic lalu klik menu configuration file dan klik tombol Download Configuration File, maka anda akan mendownload file dengan nama hw_ctree.xml , file tersebut adalah file yang berisi konfigurasi modem yang didalamnya terdapat username dan password modem.

gandakan file tersebut untuk backup sebelum anda membukanya,

proses penggandaan untuk berjaga-jaga apabila anda salah setting bisa mereset modemnya ke awal.

setelah itu lanjut  buka file tersebut dengan notepad (saya rekomendasikan dengan notepad++)
setelah terbuka

cari tulisan X_HW_WebUserInfoInstance

setelah ketemu maka copy isi yang ada pada password="xxxxxxxx" Admin dan rubah isi password="xxxxxx" yang ada pada password Support.

selanjutnya  copy salt="xxxxxxxxxxxxx" yang ada pada username Admin ke salt="xxxxxxxxx" yang ada pada username Support.

salt berada disebelah password, nah setelah password dan salt dirubah save file tersebut,
langkah selanjutnya adalah mengupload file yang telah kita edit.

login menggunakan akun Support dan password theworldinyourhand lalu ikuti langkah dibawah ini

klik menu advanced, klik menu maintenance diagnostic, klik configuration file dan klik browse (pilih file hw_ctree.xml yang telah anda edit dan klik tombol update configuration file) maka akan muncul popup seperti dibaawah ini

klik OK untuk mengkonfirmasi update. setelah anda klik maka otomatis konfigurasi akan terupdate dan muncul pemberitahuan seperti dibawah ini

setelah selesai username Support passwordnya akan sama dengan password admin yang anda rubah pada step pertama. dan password theworldinyourhand sudah tidak berlaku lagi. SELESAI!

begitulah tutorial CARA MERUBAH PASSWORD ADMIN MODEM INDIHOME HUAWEI HG8245H5 terimakasih telah berkunjung!


penulis: ismail puji saputra

Read More

membackup mikrotik via email

membackup setingan mikrotik adalah suatu hal yang sangat vital, apalagi setingan di dalam mikrotik telah kompleks dan sangat rumit dan membutuhkan waktu lama untuk seting mikrotik dari awal.

hal-hal yang tidak terduga sangat sering terjadi pada router, misalnya router rusak, router di hack atau ada kesalahan dalam setingan baru. maka disarankan untuk membackup setingan mikrotik secara berkala.

berikut ini adalah tutorial cara membackup mikrotik via email.

1. SETING EMAIL DI MIKROTIK

klik menu Tools lalu klik Email

 

setelah anda klik menu email maka akan muncul gambar seperti dibawah ini

pada contoh kali ini saya menggunakan email gmail. maka isikan seperti dibawah ini:

Server : smtp.gmail.com

Port : 587

Start TLS : yes

From : BACKUP ROUTER (boleh anda isi terserah)

User : isikan dengan email anda

Password : isikan dengan password email anda

Setelah anda isi klik OK.

lanjut ke langkah berikutnya.

2. MEMBUAT SCRIPT

setelah selesai mengatur email, selanjutnya kita membuat script untuk membackup setingan router dalam bentuk file rsc, caranya adalah klik menu System > Scripts

Setelah anda klik menu Scripts maka akan muncul form seperti dibawah ini

klik tombol + maka akan muncul form seperti dibawah ini, isikan sesuai seperti dibawah ini

Name: email
ceklis don't require permissions

isikan Source dengan skrip dibawah ini

/export file ismail;

/tool e-mail send to="isikan dengan emailmu@gmail.com" subject="BACKUP ROUTER UTAMA" body="BACKUP ROUTER MAS GWEX" file="ismail.rsc" start-tls=yes;

penjelasan skrip diatas :

/export file ismail; <<< ini membuat file backup dengan nama ismail.rsc

 /tool e-mail send to="isikan dengan emailmu@gmail.com" subject="BACKUP ROUTER UTAMA" body="BACKUP ROUTER MAS GWEX" file="ismail.rsc" start-tls=yes;  <<< pada baris ini mengaktifkan tool email untuk mengirimkan email ke (isikan dengan emailmu@gmail.com) yang berisi file backup routermu.

untuk mencobanya silakan klik tombol Run Script

cek email anda apakah ada email masuk seperti ini

jika anda telah menerima email tersebut, berarti script berjalan dengan baik. klik OK untuk menyimpan dan lanjut ke langkah selanjutnya.


3. MEMBUAT SCHEDULER

klik menu System lalu klik menu Scheduler

maka akan muncul seperti gambar dibawah ini

klik tombol + dan isikan form seperti dibawah ini:

penjelasan:

name : isikan nama terserah anda
start date: Feb/01/2019 << awal script dijalankan
start time : 00:00:00  << waktu script dijalankan
interval: 1d 00:00:00 << interval setiap 1 hari script akan dijalankan
on event: email << script email akan dijalankan

klik OK untuk menyimpannya.


setelah jadi maka secara otomatis script akan dijalankan tiap jam 00:00 setiap harinya.

nah begitulah cara  membackup mikrotik via email

terimakasih telah berkunjung.


Penulis: Ismail Puji Saputra

Read More

SERANGAN SOCIAL ENGINEERING

Di era sekarang ini dimana teknologi informasi telah merubah tatanan hidup masyarakat, mulai dari hiburan, bisnis, sarana informasi, pendidikan dan lainya semua berbasis internet. hal itu memiliki dampak positif dan negatif, dampak positifnya adalah kita dapat bertukar informasi dengan cepat, dapat melakukan jual beli dan mencari hiburan dengan mudah, namun dibalik itu terdapat dampak negatif dari perkembangan dunia teknologi yaitu semakin mudahnya orang untuk terserang kejahatan. salah satu serangan yang paling umum di dunia teknologi adalah serangan social engineering.

image by: http://www.pngmart.com/image/120661

berikut ini merupakan penjelasan dari apa itu social engineering :

Menurut Onno W Purbo dalam bukunya internet-TCP/IP: konsep & implementasi "social engineering adalah teknik yang digunakan penyerang untuk mengakses sistem atau informasi dengan cara mengeksploitasi insting manusia yang mendasar yang berusaha untuk membantu orang lain".

secara sederhana social engineering memanfaatkan insting manusia yaitu membantu orang lain

1. contoh ada orang yag menelpon dan berpura-pura sebagai sudara anda :
misalnya bernama agus, lalu ia meminta pulsa sebanyak 500.000 dengan alasan sedang berurusan dengan polisi, anda yang panik akan langsung mengirimkan pulsa karena kasihan dengan yang mengaku sebagai agus tersebut, padahal yang menelpon anda bukanlah saudara anda melainkan penjahat yang mengatasnamakan saudara anda.

lalu apa yang harus dilakukan jika anda mengalami kejadian seperti diatas, namun anda ragu apa benar itu saudara anda atau bukan?

cara sederhana yang harus anda lakukan adalah menelpon seseorang yang dekat posisinya dengan agus, misalnya kakaknya agus, adiknya agus, ayahnya agus atau tetangganya si agus apakah benar si agus berurusan dengan polisi, tanyakan keberadaan si agus dan pastikan nomor yang menghubungi anda itu benar benar si agus.

jangan melakukan transfer apapun sebab kemungkinan penipuan sangat besar, lebih baik anda tanyakan lokasinya dan ajak ketemuan bila perlu.


2. contoh lain dari serangan social engineering  dengan berpura-pura menjadi teknisi:
andi berperan sebagai attacker yang menelpon indah yang merupakan seorang admin yang memegang sistem keuangan perusahaan. andi berpura-pura sebagai teknisi dan mengatakan kepada indah jika dia sedang memperbaiki sistem dan meminta username dan password kepada indah, indah yang tidak mengetahui bahwa andi adalah attacker memberikan username dan password tersebut kepada andi dan andipun mendapatkan akses ke sistem.


3. contoh dari social engineering salah satunya adalah phising :
yaitu membuat halaman login yang sama persis seperti website aslinya, misalnya yanto membuat website yang meyerupai facebook, lalu yanto membagikan url website tersebut kepada dian, dian yang tidak menyadari bahwa url yang dikirimkan yanto adalah website palsu secara tidak sadar memasukan username dan passwordnya sehingga yanto mendapatkan username dan password dian.  yanto aakan menyalahgunakan akun dian untuk kegiatan-kegiatan kejahatan yang lain. untuk mencegahnya sebaiknya jangan membuka url yang dikirimkan orang yang tidak dikenal, pastikan url yang anda buka adalah url asli dari situs yang anda gunakan.


4. contoh social engineering dengan memanfaatan foto :
pernah terjadi suatu kasus dimana seorang penjahat memanfaatkan foto seseorang untuk digunakan menjadi profil whatsapp, penjahat tersebut mengirimkan pesan ke teman-teman si pemilik foto tersebut untuk meminta uang ataupun pulsa. korban yang tidak menyadari hanya melihat foto sekilas adalah foto temannya langsung percaya dan mengirimkan uang.

seharusnya yang dilakukan korban adaah memverifikasi bahwa yang mengirim pesan tersebut adalah benar temanya dengan cara menghubungi orang tersebut by telpon, atau mengajaknya bertemu langsung, dan memastikan rekening yang dikirimkan uang adalah asli atas nama temanya tersebut.

sekian penjelasan mengenai social engineering yang banyak memakan korban, tetap waspada dan jauhkan diri dan saudara anda dari kejahatan dunia maya.


penulis: ismail puji saputra

Read More