Serangan Ransomware pada Perangkat NAS: Cara Melindungi Data Anda

Byhadi s

Perangkat Network Attached Storage (NAS) semakin populer digunakan oleh individu maupun perusahaan sebagai tempat menyimpan data dalam jumlah besar. NAS memudahkan pengguna untuk mengakses data melalui jaringan, bahkan dari jarak jauh. Karena kemudahan dan fleksibilitasnya, NAS juga sering digunakan sebagai tempat menyimpan backup.

Namun justru karena alasan tersebut, perangkat NAS menjadi target favorit para penjahat siber. Banyak jenis ransomware modern dibuat khusus untuk menyerang NAS. Bahkan ransomware yang awalnya menyerang komputer bisa ikut mengenkripsi file di NAS jika komputer yang terinfeksi memiliki akses ke folder di NAS. Banyak pengguna percaya bahwa NAS aman secara default, tetapi kenyataannya tidak selalu demikian.

Artikel ini menjelaskan langkah-langkah sederhana dan efektif yang bisa dilakukan untuk melindungi perangkat NAS dari serangan ransomware.

1. Ganti Kredensial Default NAS

Ransomware sering memanfaatkan akun administrator bawaan seperti admin atau administrator karena banyak pengguna tidak mengganti username dan password default tersebut. Jika tetap digunakan, peretas bisa dengan mudah menebaknya.

Cara mengamankan:

  • Buat akun admin baru dengan username dan password yang kuat.

  • Berikan hak akses admin penuh pada akun baru.

  • Setelah itu, nonaktifkan akun admin bawaan.

  • Gunakan password yang panjang, menggabungkan huruf besar, kecil, angka, dan simbol.

Jika pengguna mengakses folder di NAS, pastikan password mereka juga kuat. Semakin kuat password, semakin sulit ransomware masuk melalui brute-force atau dictionary attack.

Tips tambahan:
Gunakan akun berbeda untuk mengakses shared folder NAS, bukan akun yang sama dengan login Windows. Jangan simpan password otomatis pada Windows agar NAS tidak mudah diakses oleh malware.

2. Atur Hak Akses (Permissions) dengan Benar

Data di NAS dapat terenkripsi oleh ransomware jika pengguna memiliki akses tulis (write) ke folder tersebut dari komputer yang terinfeksi.

Praktik terbaik:

  • Berikan akses read-only kepada pengguna yang hanya perlu membaca file.

  • Hanya pengguna tertentu yang diberi akses read/write.

  • Pisahkan hak akses berdasarkan kategori pengguna.

Semakin sedikit orang yang memiliki akses penuh, semakin kecil risiko kerusakan data.

3. Konfigurasi Firewall dengan Aman

Jika NAS Anda bisa diakses dari internet, maka risiko serangan semakin besar. Oleh karena itu konfigurasi firewall sangat penting.

Rekomendasi:

  • Izinkan akses hanya dari IP address yang tepercaya.

  • Tempatkan NAS di belakang NAT firewall.

  • Jika membutuhkan akses dari luar, gunakan:

    • VPN (lebih aman), atau

    • Port forwarding dengan port non-standar (misal gunakan port 8122 untuk SSH, bukan port 22).

Jangan membuka semua port, cukup port yang diperlukan. Nonaktifkan layanan yang tidak digunakan, seperti FTP klasik atau protokol lama.

Untuk pengguna Synology:
Nonaktifkan QuickConnect jika tidak benar-benar perlu. Fitur ini memudahkan akses, tetapi juga menambah risiko NAS terdeteksi penyerang.

4. Perbarui Firmware Secara Berkala

NAS memiliki firmware dan aplikasi bawaan yang juga bisa memiliki celah keamanan. Ransomware seperti eCh0raix, QSnatch, dan AgeLocker menyerang perangkat NAS yang tidak diperbarui.

Langkah-langkahnya:

  • Perbarui firmware NAS secara rutin.

  • Aktifkan auto-update jika tersedia.

  • Perbarui semua aplikasi yang terpasang di NAS.

Pembaruan ini menutup celah keamanan yang dapat dimanfaatkan ransomware.

5. Gunakan Fitur Keamanan Bawaan NAS

Sebagian besar NAS modern memiliki fitur keamanan yang dapat membantu mencegah serangan.

Fitur yang sebaiknya diaktifkan:

  • Auto-block untuk memblokir IP yang melakukan terlalu banyak percobaan login.

  • Account protection untuk mengunci akun setelah beberapa kali gagal login.

  • Logging untuk melihat jejak usaha login yang mencurigakan.

  • Anti-DDoS jika NAS terhubung ke internet.

Fitur ini secara signifikan menurunkan risiko serangan brute-force.

6. Gunakan Koneksi yang Aman (Encrypted)

Selalu gunakan protokol terenkripsi agar data dan password tidak bisa dicuri saat dikirim melalui jaringan.

Gunakan:

  • HTTPS (bukan HTTP) untuk mengakses web interface NAS.

  • SFTP / FTPS (bukan FTP) untuk transfer file.

  • SSH (bukan Telnet) untuk akses command line.

Protokol tanpa enkripsi membuat password ditransmisikan sebagai teks biasa, sehingga mudah disadap.

7. Lindungi Seluruh Lingkungan Jaringan

Keamanan NAS tidak cukup jika perangkat lain dalam jaringan tidak aman. Satu komputer yang terinfeksi sudah cukup untuk menyebarkan ransomware ke seluruh jaringan.

Pastikan untuk:

  • Mengupdate sistem operasi dan software secara rutin.

  • Memasang patch keamanan pada semua perangkat.

  • Mengaktifkan anti-spam dan filter email untuk mencegah phishing.

Monitoring keamanan juga penting untuk mendeteksi serangan sedini mungkin.

8. Selalu Lakukan Backup Data

Backup adalah pertahanan terakhir Anda. Jika ransomware menyerang, Anda masih bisa memulihkan data tanpa perlu membayar tebusan.

Gunakan aturan 3-2-1 backup:

  • 3 salinan data,

  • 2 media berbeda,

  • 1 salinan di lokasi lain (misalnya cloud).

NAS memang sering digunakan sebagai lokasi backup, tetapi NAS juga bisa menjadi korban ransomware, jadi simpan backup tambahan di tempat lain.

Solusi seperti NAKIVO Backup & Replication dapat membantu membuat backup ke NAS, tape, cloud, serta menyediakan fitur recovery cepat dan otomatis.

Kesimpulan

Serangan ransomware pada NAS semakin meningkat seiring popularitasnya. Untuk melindungi NAS, terapkan kombinasi langkah berikut:

  • Ganti kredensial default.

  • Atur firewall dan batasi akses.

  • Konfigurasi hak akses yang aman.

  • Perbarui firmware secara rutin.

  • Gunakan koneksi terenkripsi.

  • Lindungi seluruh jaringan.

  • Lakukan backup secara berkala.

Dengan menerapkan langkah-langkah ini, Anda dapat mengurangi risiko dan memastikan data tetap aman meskipun ransomware menyerang.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan nakivo indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi nakivo.ilogoindonesia.id untuk informasi lebih lanjut!

Similar Posts

Panduan Lengkap Jenis Instans AWS EC2

Panduan Lengkap Jenis Instans AWS EC2

Byhadi s

Memahami Pilihan Komputasi di AWS untuk Kebutuhan Beragam Amazon EC2 (Elastic Compute Cloud) adalah salah satu layanan paling populer dari Amazon Web Services (AWS), yang memungkinkan pengguna menjalankan server virtual (disebut “instans”) di cloud. Namun, dengan banyaknya pilihan jenis instans EC2, kadang bikin bingung: mana yang paling cocok untuk kebutuhan kita? Blog ini akan membantu…

Strategi Backup Microsoft 365 Terbaik untuk Usaha Kecil

Strategi Backup Microsoft 365 Terbaik untuk Usaha Kecil

Byhadi s

Microsoft 365 (dulu dikenal sebagai Office 365) banyak digunakan oleh berbagai perusahaan, termasuk usaha kecil. Karena banyak pekerjaan dilakukan di layanan seperti Outlook, Teams, OneDrive, dan SharePoint, maka backup data menjadi hal yang sangat penting untuk mencegah kehilangan data akibat kesalahan pengguna, serangan siber, atau masalah teknis. Artikel ini membahas mengapa backup Microsoft 365 penting…

Serangan Ransomware ke Advantest: Alarm Keras bagi Industri Semikonduktor dan Pentingnya Strategi Backup Modern

Serangan Ransomware ke Advantest: Alarm Keras bagi Industri Semikonduktor dan Pentingnya Strategi Backup Modern

Byhadi s

Industri semikonduktor kembali diguncang serangan ransomware. Perusahaan asal Jepang, Advantest, mengonfirmasi bahwa mereka menjadi korban serangan siber yang melibatkan penyebaran ransomware di jaringan internalnya. Insiden ini bukan hanya berita biasa. Ini adalah peringatan serius bagi perusahaan teknologi, manufaktur, dan organisasi global bahwa tidak ada sektor yang kebal terhadap ancaman ransomware termasuk perusahaan dengan infrastruktur TI…

Proxmox VE vs Nutanix AHV: Mana yang Paling Tepat untuk Anda?

Proxmox VE vs Nutanix AHV: Mana yang Paling Tepat untuk Anda?

Byhadi s

Memilih hypervisor adalah keputusan penting bagi organisasi yang ingin membangun atau mengembangkan sistem virtualisasi. Dua platform yang cukup populer saat ini adalah Proxmox VE dan Nutanix AHV. Keduanya sama-sama andal, tetapi memiliki pendekatan, keunggulan, dan target pengguna yang berbeda. Artikel ini membantu Anda memahami perbedaan utama Proxmox VE dan Nutanix AHV dengan bahasa yang sederhana,…

6 Cara Memindahkan VM VMware ke Host ESXi Lain dengan Aman dan Efisien

6 Cara Memindahkan VM VMware ke Host ESXi Lain dengan Aman dan Efisien

Byhadi s

Dalam lingkungan virtualisasi modern, fleksibilitas dalam mengelola mesin virtual menjadi kebutuhan utama bagi tim IT. Ketika organisasi menggunakan lebih dari satu host dalam infrastrukturnya, sering kali muncul kebutuhan untuk memindahkan mesin virtual dari satu server ke server lainnya. Proses ini biasanya dilakukan untuk menyeimbangkan beban kerja, meningkatkan performa sistem, atau melakukan pemeliharaan infrastruktur tanpa mengganggu…

Jangan Sampai Kehilangan Konfigurasi! 4 Cara Efektif Backup ESXi Host yang Wajib Anda Kuasai

Jangan Sampai Kehilangan Konfigurasi! 4 Cara Efektif Backup ESXi Host yang Wajib Anda Kuasai

Byhadi s

Dalam dunia virtualisasi modern, menjaga ketersediaan sistem bukan lagi pilihan melainkan keharusan. Banyak organisasi sudah rutin melakukan backup virtual machine (VM), tetapi sering kali melupakan satu komponen krusial: konfigurasi host ESXi. Padahal, saat terjadi kegagalan sistem, kehilangan konfigurasi ESXi bisa menyebabkan downtime yang panjang, proses recovery yang rumit, bahkan risiko kehilangan data penting. Tanpa backup…