Thursday, November 21, 2019
Home News Synology: Serangan Cyber Dipicu Dictionary Attack

Synology: Serangan Cyber Dipicu Dictionary Attack

-

Jakarta, Selular.ID – Synology baru-baru ini menemukan beberapa pengguna terkena serangan ransomware. Serangan ini mencuri kredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna.

Setelah Synology menyelidiki, ternyata diketahui bahwa cikal bakal serangan ini akibat dictionary attack (percobaan illegal pada sistem komputer yang menggunakan rangkaian kata dalam kamus untuk menemukan kata sandi), bukan disebabkan oleh kerentanan pada sistem tertentu. Serangan dalam skala besar seperti ini ditujukan pada berbagai model NAS dari vendor yang berbeda. Oleh karena itu, Synology sangat menyarankan pengguna memeriksa pengaturan jaringan dan akun untuk melindungi data dari ransomware.

“Kami percaya ini adalah serangan yang terorganisir. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan IP dari sumber asli. Serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force. Serangan tersebut dilancarkan pada 19 Juli lalu, dan membuat pengguna lengah. Karena itu, kami segera menginformasikan hal ini kepada TWCERT / CC dan CERT / CC dengan harapan dapat mempercepat upaya kolaboratif untuk menyelesaikan insiden ini,” ujar Ken Lee, Manager of Security Incident Response Team di Synology Inc.

Baca juga: Review Synology DiskStation DS218+, Harga Terjangkau, Performa Andal

Karena serangan ini tidak terkait dengan kerentanan keamanan sistem, disarankan agar pengguna Synology menggunakan pengaturan jaringan dan manajemen akun bawaan dari DSM (Disk Station Manager) untuk meningkatkan tingkat keamanan sistem, dan mencegah serangan berbahaya dari Internet.

“Kami berharap seluruh pengguna Synology secepat mungkin dapat mengambil tindakan untuk melindungi NAS mereka dari serangan ransomware. Keamanan data pengguna selalu menjadi prioritas kami. Bagi mereka yang tidak menggunakan Synology NAS, kami tetap menyarankan pengguna untuk mengambil tindakan yang tepat untuk melindungi data berharga Anda,” papar Hewitt Lee, Director of Product Management di Synology Inc.

Untuk memastikan keamanan NAS pengguna, Synology sangat menyarankan pengguna untuk mengaktifkan Firewall pada Control Panel dan hanya memberikan akses untuk public ports apabila diperlukan saja. Selanjutnya adalah mengaktifkan verifikasi dua tahap untuk mencegah upaya login yang tidak sah. Pengguna juga sebaiknya mengaktifkan Snapshot agar NAS kebal terhadap ransomware berbasis enkripsi.

Latest