Laporan Wartawan Nextren, Wahyu Prihastomo
Nextren.com -Synology, sebuah perusahaan penyedia perangkat NAS (Network-Attached Storage) dan sistem keamanan digital lainnya, baru-baru ini menemukan beberapa pengguna yang terkena serangan ransomware.
Bukan ransomawre biasa, jenis yang satu ini berhasil mencuri data pengguna dengan sistem brute-force.
Brute-force sendiri adalah metode pembobolan data dengan cara mencoba semua kemungkinan kata sandi sampai berhasil.
Baca Juga: Mengenal Ransomware, Salah Satu Jenis Malware Yang Bisa Mencuri Data
"Serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force - serangan tersebut dilancarkan pada 19 Juli lalu, dan membuat pengguna lengah. Karena itu, kami segera menginformasikan hal ini kepada TWCERT / CC dan CERT / CC dengan harapan dapat mempercepat upaya kolaboratif untuk menyelesaikan insiden ini.” ujar Ken Lee, Manager of Security Incident Response Team di Synology Inc.
Serangan ransomware semacam ini dinilai Synology bisa terjadi ke pusat data server dalam skala besar.
Pada umumnya serangan langsung tertuju ke perangkat NAS dari masing-masing server.
Pihak Synology juga percaya kalau serangan semacam ini merupakan serangan yang terorganisir.
Baca Juga: China Sengaja Susupkan Malware ke Hape untuk Mata-Matai Turis Asing
Beberapa langkah yang bisa dilakukan untuk melindungi data digital menurut Synology di antaranya adalah,
- Gunakan kata sandi yang kompleks dan kuat, dan aplikasikan aturan penggunaan kata sandi yang kuat untuk semua pengguna perangkat NAS.
- Buat akun baru di grup administrator dan nonaktifkan akun default "admin" pada sistem bawaan.
- Aktifkan Blokir Otomatis pada Control Panel untuk memblokir alamat IP yang punya terlalu banyak histori kegagalan login.
- Jalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.
Untuk memastikan keamanan NAS pengguna, Synology sangat menyarankan pengguna untuk mengaktifkan Firewall pada Control Panel dan hanya memberikan akses untuk public ports apabila diperlukan saja.
Selanjutnya adalah mengaktifkan verifikasi dua tahap untuk mencegah upaya login yang tidak sah.
Kasus pencurian atau kebocoran data digital oleh ransomware belakangan ini makin sering terjadi.
Beberapa tips di atas bisa menjadi solusi praktis untuk mengamankan data kita masing-masing.
Baca Juga: Synology Keluarkan Dua NAS Untuk Menyimpan Video 4K Lewat Cloud
(*)