Ransomware mulai serang perangkat NAS

Serangan malware ransomware saat ini sudah tak lagi hanya terbatas menyerang ke komputer saja. Saat ini, para peretas sudah mengembangkan malware tersebut untuk menyerang smartphone dan bahkan NAS.

Para peneliti keamanan di Synology baru-baru ini menemukan beberapa pengguna terkena serangan ransomware di perangkat mereka. Serangan ini mencuri kredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna. 

Setelah melakukan penyelidikan, pihak Synology menemukan bahwa bahwa cikal bakal serangan ini akibat dictionary attack. Para peretas melakukan percobaan illegal pada sistem komputer yang menggunakan rangkaian kata dalam kamus untuk menemukan kata sandi pengguna.

Ini berarti, mereka menegaskan bahwa peretasan bukan disebabkan oleh kerentanan pada sistem tertentu. Yang lebih parah lagi, serangan dalam skala besar seperti ini ditujukan pada berbagai model NAS dari vendor yang berbeda.

Pihak Synology pun sangat menyarankan pengguna memeriksa pengaturan jaringan dan akun untuk melindungi data mereka dari ransomware.

“Kami percaya ini adalah serangan yang terorganisir. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan IP dari sumber asli," kata Manager of Security Incident Response Team di Synology Inc, Ken Lee dalam keterangan yang diterima tim tek.id (2/8/2019).

"Serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force. Serangan tersebut dilancarkan pada 19 Juli lalu, dan membuat pengguna lengah. Karena itu, kami segera menginformasikan hal ini kepada TWCERT / CC dan CERT / CC dengan harapan dapat mempercepat upaya kolaboratif untuk menyelesaikan insiden ini.”

Karena serangan ini tidak terkait dengan kerentanan keamanan sistem, disarankan agar pengguna Synology menggunakan pengaturan jaringan dan manajemen akun bawaan dari DSM (Disk Station Manager) untuk meningkatkan tingkat keamanan sistem, dan mencegah serangan berbahaya lainnya.

Synology juga membagikan tips untuk para pengguna platform mereka. Pertama adalah menggunakan kata sandi yang kompleks dan kuat, serta aplikasikan aturan penggunaan kata sandi yang kuat untuk semua pengguna perangkat NAS.

Pengguna juga disarankan untuk membuat akun baru di grup administrator dan nonaktifkan akun default "admin" pada sistem bawaan. Pengguna juga disarankan untuk mengaktifkan Blokir Otomatis pada Control Panel untuk memblokir alamat IP yang punya terlalu banyak histori kegagalan login.

Terakhir, pengguna disarankan untuk menjalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.

"Kami berharap seluruh pengguna Synology secepat mungkin dapat mengambil tindakan untuk melindungi NAS mereka dari serangan ransomware," kata Director of Product Management di Synology Inc, Hewitt Lee.

"Keamanan data pengguna selalu menjadi prioritas kami. Bagi mereka yang tidak menggunakan Synology NAS, kami tetap menyarankan pengguna untuk mengambil tindakan yang tepat untuk melindungi data berharga Anda."