Baru-baru ini muncul serangan ransomware dan Synology mengumumkan telah berhasil mengatasinya.
Serangan kali ini berusaha mencuri kredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna pada beberapa merk NAS (Network Attached Storage).
Serangan ini sempat membuat down server C&C pada 22 Juli lalu, sebelum akhirnya bisa diatasi berkat upaya penanganan terkolaborasi bersama organisasi cybersecurity internasional.
Tidak sendiri, Synology bekerja sama dengan Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) dalam penanganan kasus ini.
Berkaca dari pengalaman ini, Synology dan TWCERT/CC menghimbau semua pengguna NAS untuk memperkuat pengaturan sistem keamanan agar data mereka tetap aman.
Meskipun situasi saat ini sudah terkendali, Synology menyarankan semua pengguna NAS (apapun merk-nya), untuk menguatkan sistem keamanan datanya melalui beberapa lagkah berikut:
- Mengaktifkan firewall dan hanya terhubung ke Internet bila perlu.
- Atur verifikasi 2 langkah untuk mencegah upaya login tanpa izin.
- Nonaktifkan akun “admin” pada system default.
- Gunakan kata sandi yang kuat, dan terapkan aturan ini untuk semua pengguna.
- Aktifkan fitur blokir otomatis di panel kontrol untuk memblokir alamat IP yang mengalami banyak kegagalan saat login.
- Jalankan Synology Security Advisor untuk memastikan tidak ada kata sandi yang lemah dalam sistem.
- Lakukan pencadangan multi-versi menggunakan Synology Hyper Backup, mencadangkan data di NAS Anda ke beberapa lokasi penyimpanan, misalnya penyimpanan di tempat, remote folder, dan cloud publik.
Semoga langkah di atas mampu mencegah serangan ransomware ke sistem Anda. Dan, semoga kelak lebih banyak merk mengikuti jejak Synology untuk membentuk tim keamanan produk dan berinteraksi secara aktif dengan organisasi cybersecurity.
SOCIALIZE IT →