Waspada Ransomware, Pengguna Internet Harus Mengambil Tindakan Perlindungan Data

Waspada Ransomware, Pengguna Internet Harus Mengambil Tindakan Perlindungan Data - Synology baru-baru ini menemukan beberapa pengguna terkena serangan ransomware. Serangan ini mencurikredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna. Setelah Synology menyelidiki, ternyata diketahui bahwa cikal bakal serangan ini akibat dictionary attack (percobaan illegal pada sistem komputer yang menggunakan rangkaian kata dalam kamus untuk menemukan kata sandi), bukan disebabkan oleh kerentanan pada sistem tertentu.

Serangan dalam skala besar seperti ini ditujukan pada berbagai model NAS dari vendor yang berbeda; oleh karena itu, Synology sangat menyarankan pengguna memeriksa pengaturan jaringan dan akun untuk melindungi data dari ransomware.

credit:http://www.thebluediamondgallery.com/typewriter/r/ransomware.html

“Kami percaya ini adalah serangan yang terorganisir. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan IP dari sumber asli, "ujar Ken Lee, Manager of Security Incident Response Team di Synology Inc.

"Serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force - serangan tersebut dilancarkan pada 19 Juli lalu, dan membuat pengguna lengah. Karena itu, kami segera menginformasikan hal ini kepada TWCERT / CC dan CERT / CC dengan harapan dapat mempercepat upaya kolaboratif untuk menyelesaikan insiden ini,” tambahnya.

Karena serangan ini tidak terkait dengan kerentanan keamanan sistem, disarankan agar pengguna Synology menggunakan pengaturan jaringan dan manajemen akun bawaan dari DSM (Disk Station Manager) untuk meningkatkan tingkat keamanan sistem, dan mencegah serangan berbahaya dari Internet.

"Kami berharap seluruh pengguna Synology secepat mungkin dapat mengambil tindakan untuk melindungi NAS mereka dari seranganransomware," kata Hewitt Lee, Director of Product Management di Synology Inc. "Keamanan data pengguna selalu menjadi prioritas kami. Bagi mereka yang tidak menggunakan Synology NAS, kami tetap menyarankan pengguna untuk mengambil tindakan yang tepat untuk melindungi data berharga Anda."

Baca juga:Review Xiaomi Mi Dual Driver BRE01JY, Ternyata Kualitasnya Begini…

Untuk melindungi data anda, berikut beberapa tips yang disarankan Synology.

Gunakan kata sandi yang kompleks dan kuat, dan aplikasikan aturan penggunaan kata sandi yang kuat untuk semua pengguna perangkat NAS.
Buat akun baru di grup administrator dan nonaktifkan akun default "admin" pada sistem bawaan.
Aktifkan Blokir Otomatis pada Control Panel untuk memblokir alamat IP yang punya terlalu banyak histori kegagalan login.
Jalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.

Untuk memastikan keamanan NAS pengguna, Synology sangat menyarankan pengguna untuk mengaktifkan Firewall pada Control Panel dan hanya memberikan akses untuk public ports apabila diperlukan saja. Selanjutnya adalah mengaktifkan verifikasi dua tahap untuk mencegah upaya login yang tidak sah. Pengguna juga sebaiknya mengaktifkan Snapshot agar NAS kebal terhadap ransomware berbasis enkripsi.

Tentang Synology

Synology menyediakan perangkat NAS (Network-Attached Storage), solusi video pengawasan, dan perlengkapan jaringan yang mengubah bagaimana pengguna mengelola data, melakukan pengawasan, dan mengelola jaringan di era komputasi awan.

Dengan memanfaatkan teknologi terkini, Synology membantu pengguna dalam memusatkan penyimpanan dan pencadangan data, berbagi file kapanpun dimanapun, juga mengimplementasikan solusi pengawasan profesional, serta mengelola jaringan dengan cara yang handal namun terjangkau. Synology berkomitmen untuk menyediakan produk-produk dengan fitur terdepan dan mutakhir, serta layanan pelanggan terbaik.