Cyberthreat.id - Amerika Serikat (AS) tengah menghadapi gelombang serangan Ransomware terhebat sepanjang tahun 2019. Jumlah serangan Ransomware meningkat drastis dengan insiden yang dilaporkan terus bertambah sehingga menjadi isu nasional.

Serangan Ransomware terutama di sektor-sektor seperti layanan kesehatan dan institusi/lembaga pemerintah. Sekarang, pakar keamanan siber mengatakan ancaman Ransomware mulai menargetkan perangkat Network Attached Storage (NAS) dan perangkat penyimpanan cadangan.

Ransomware secara umum adalah jenis Malware yang mengenkripsi file atau drive pada sistem yang terinfeksi dan meninggalkan catatan tebusan untuk mendekripsi data.

Apa itu NAS?

Kebutuhan akan NAS sangat diperlukan di era digital untuk penyimpanan dan back-up data yang lebih aman. NAS adalah singkatan dari Network Attached Storage yaitu sebuah piranti penyimpanan data dengan sistem operasi yang dikhususkan untuk melayani kebutuhan backup dan 
share data.

NAS dapat di akses langsung melalui jaringan dengan protokol seperti TCP/IP. NAS ini dilengkapi dengan tempat penyimpanan berupa hardisk, memiliki software sendiri untuk pengelolaan dan bertugas untuk menyimpan/backup serta men-share file dalam sebuah jaringan.

Keuntungan menggunakan NAS adalah kemudahan mengakses dan backup data. Perangkat ini hanya perlu dihubungkan dengan server melalui jaringan (hub, switch, atau router), dengan ini anda dapat mengakses data anda dimanapun dan melalui perangkat apapun selama perangkat tersebut bisa terhubung ke jaringan (internet atau intranet).

Backup data pada NAS jauh lebih mudah, karena NAS memberikan fleksibilitas dalam sistem penyimpanan dari RAID 0 hingga RAID 10, sehingga data anda aman.

Ransomware pada NAS

1. Peneliti Kaspersky baru-baru ini mengatakan bahwa perangkat NAS secara langsung telah berada di bawah Ransomware.

2. Perangkat ini terhubung pada jaringan dan yang diautentikasi dapat dilewati jika ada kerentanan dalam sistem.

3. Dikatakan bahwa jumlah ancaman Ransomware yang menargetkan perangkat NAS meningkat taj dibandingkan dengan tahun 2018.

Bagaimana cara kerjanya?

Penyerang biasanya akan mulai dengan memindai perangkat NAS yang rentan yang dapat diakses di internet. Kerentanan yang tidak ditelusuri dieksploitasi untuk menyebarkan Malware dan mengenkripsi data yang tersedia.