Waspadai Ransomware; Synology Dorong Pengguna Internet Lindungi Data

Waspadai Ransomware; Synology Dorong Pengguna Internet Lindungi Data

Waspadai Ransomware; Synology Dorong Pengguna Internet Lindungi Data

Pengguna disarankan memeriksa pengaturan jaringan dan akun untuk melindungi data dari ransomware

Surabaya, Kabarindo- Synology baru-baru ini menemukan sebagian pengguna terkena serangan ransomware yang mencuri kredensial admin pengguna melalui serangan brute-force ke akses login, yang mengakibatkan terenkripsinya data pengguna.

Setelah diselidiki, ternyata cikal bakal serangan ini akibat dictionary attack (percobaan ilegal pada sistem komputer yang menggunakan rangkaian kata dalam kamus untuk menemukan kata sandi), bukan disebabkan oleh kerentanan pada sistem tertentu.

Serangan dalam skala besar seperti itu ditujukan pada berbagai model NAS dari vendor yang berbeda. Karena itu, Synology sangat menyarankan pengguna memeriksa pengaturan jaringan dan akun untuk melindungi data dari ransomware.

“Kami percaya ini adalah serangan yang terorganisir. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan IP dari sumber asli,” ujar Ken Lee, Manager of Security Incident Response Team di Synology Inc.

Ia menjelaskan, serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force. Serangan tersebut dilancarkan pada 19 Juli lalu dan membuat pengguna lengah. Karena itu, Synology segera menginformasikan hal ini kepada TWCERT / CC dan CERT / CC agar mempercepat upaya kolaboratif untuk menyelesaikan insiden tersebut.

Karena serangan tersebut tidak terkait dengan kerentanan keamanan sistem, pengguna Synology disarankan agar menggunakan pengaturan jaringan dan manajemen akun bawaan dari DSM (Disk Station Manager) untuk meningkatkan tingkat keamanan sistem dan mencegah serangan berbahaya dari internet.

“Kami berharap seluruh pengguna Synology secepat mungkin mengambil tindakan untuk melindungi NAS mereka dari serangan ransomware. Keamanan data pengguna selalu menjadi prioritas kami. Bagi mereka yang tidak menggunakan Synology NAS, kami tetap menyarankan untuk mengambil tindakan yang tepat guna melindungi data berharga anda,” kata Hewitt Lee, Director of Product Management di Synology Inc.

Untuk melindungi data, berikut tips dari Synology

1.Gunakan kata sandi yang kompleks dan kuat, dan aplikasikan aturan penggunaan kata sandi yang kuat untuk semua pengguna perangkat NAS.

2. Buat akun baru di grup administrator dan nonaktifkan akun default admin pada sistem bawaan.

3. Aktifkan Blokir Otomatis pada Control Panel untuk memblokir alamat IP yang punya terlalu banyak histori kegagalan login.

4. Jalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.

Untuk memastikan keamanan NAS pengguna, pengguna disarankan untuk mengaktifkan Firewall pada Control Panel dan hanya memberikan akses untuk public ports apabila diperlukan saja. Selanjutnya adalah mengaktifkan verifikasi dua tahap untuk mencegah upaya login yang tidak sah. Pengguna juga sebaiknya mengaktifkan Snapshot agar NAS kebal terhadap ransomware berbasis enkripsi. Jika ingin mempelajari lebih lanjut mengenai serangan ransomware, silahkan kunjungi tautan https://www.synology.com/solution/ransomware