Jakarta, Cyberthreat.id – Serangan ransomware, perangkat lunak jahat yang bersifat mengunci akses komputer korban, akhir-akhir ini begitu tinggi. Serangan ransomware terakhir dialami oleh City Power, perusahaan listrik prabayar di Johannesburg, Afrika Selatan.

Synology Inc, perusahaan teknologi asal Taiwan, juga baru-baru ini melakukan penelitian soal ransomware. Perusahaan menemukan adanya informasi kredensial admin yang dicuri melalui serangan log-in secara brute-force.

Synology adalah perusahaan yang berspesialisasi pada layanan Network Attached Storage (NAS) juga penyedia layanan cloud computing. NAS adalah perangkat penyimpanan data yang tersambung ke jaringan.

Synology menyatakan, penyebab serangan itu karena “serangan kamus” (dictionary attack), bukan kerentanan sistem tertentu. Yang dimaksud “serangan kamus” yaitu upaya membobol sistem komputer secara ilegal dengan menggunakan daftar kata sandi.

Oleh karena itu, Synology sangat menyarankan pengguna memeriksa jaringan dan pengaturan akun mereka untuk melindungi data dari ransomware.

"Kami percaya ini adalah serangan terorganisasi. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan sumber IP asli," kata Ken Lee, Manajer Tim Respon Insiden Keamanan di Synology Inc.

Karena serangan ini tidak terkait dengan kerentanan keamanan sistem, Synology menyarankan agar pengguna mengatur jaringan dan manajemen akun bawaan untuk meningkatkan tingkat keamanan sistem dan mencegah serangan berbahaya dari Internet.

"Kami meminta semua pengguna Synology untuk mengambil tindakan segera untuk melindungi Network Attached Storage (NAS) mereka dari serangan ransomware," kata Hewitt Lee, Direktur Manajemen Produk di Synology Inc seperti dikutip dari ITP.net, yang diakses Senin (29 Juli 2019).

"Bagi mereka yang tidak menggunakan Synology NAS , kami masih menyarankan Anda mengambil tindakan yang sesuai untuk melindungi data berharga Anda. "

Synology merekomendasikan hal berikut:

• Gunakan kata sandi yang rumit dan kuat, dan terapkan aturan kekuatan kata sandi untuk semua pengguna.
• Buat akun baru di grup administrator dan nonaktifkan akun "admin" default sistem.
• Aktifkan “Blokir Otomatis” di Control Panel untuk memblokir alamat IP dengan terlalu banyak upaya login yang gagal.
• Jalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.
• Untuk memastikan keamanan NAS Synology Anda, perusahaan sangat menyarankan Anda mengaktifkan Firewall di Control Panel dan hanya mengizinkan port publik untuk layanan bila perlu, dan memungkinkan verifikasi dua langkah untuk mencegah upaya login yang tidak sah.
• Anda mungkin juga ingin mengaktifkan Snapshot agar NAS Anda kebal terhadap ransomware berbasis enkripsi.