Technologue.id, Jakarta - Perusahaan teknologi asal Taiwan, Synology, menemukan beberapa pengguna terkena serangan ransomware. Serangan ini mencuri kredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna. Setelah Synology menyelidiki, ternyata diketahui bahwa cikal bakal serangan ini akibat dictionary attack (percobaan illegal pada sistem komputer yang menggunakan rangkaian kata dalam kamus untuk menemukan kata sandi), bukan disebabkan oleh kerentanan pada sistem tertentu.
Baca Juga: Malware FinSpy Kembali Beraksi Serang Android dan iOS
Serangan dalam skala besar seperti ini ditujukan pada berbagai model NAS dari vendor yang berbeda; oleh karena itu, Synology sangat menyarankan pengguna memeriksa pengaturan jaringan dan akun untuk melindungi data dari ransomware. “Kami percaya ini adalah serangan yang terorganisir. Setelah penyelidikan intensif terhadap masalah ini, kami menemukan bahwa penyerang menggunakan alamat botnet untuk menyembunyikan IP dari sumber asli, "ujar Ken Lee, Manager of Security Incident Response Team di Synology Inc. Dijelaskan Lee, serangan dilakukan setelah pelaku mengumpulkan kata sandi pada akun admin yang terkena serangan brute-force - serangan tersebut dilancarkan pada 19 Juli lalu, dan membuat pengguna lengah. Karena itu, mereka segera menginformasikan hal ini kepada TWCERT/CC dan CERT/CC dengan harapan dapat mempercepat upaya kolaboratif untuk menyelesaikan insiden ini.Baca Juga: Facebook Musnahkan Akun Penyebar Malware
Karena serangan ini tidak terkait dengan kerentanan keamanan sistem, disarankan agar pengguna Synology menggunakan pengaturan jaringan dan manajemen akun bawaan dari DSM (Disk Station Manager) untuk meningkatkan tingkat keamanan sistem, dan mencegah serangan berbahaya dari Internet. "Kami berharap seluruh pengguna Synology secepat mungkin dapat mengambil tindakan untuk melindungi NAS mereka dari serangan ransomware," kata Hewitt Lee, Director of Product Management di Synology Inc. Untuk melindungi data anda, berikut beberapa tips yang disarankan Synology. Gunakan kata sandi yang kompleks dan kuat, dan aplikasikan aturan penggunaan kata sandi yang kuat untuk semua pengguna perangkat NAS. Buat akun baru di grup administrator dan nonaktifkan akun default "admin" pada sistem bawaan. Aktifkan Blokir Otomatis pada Control Panel untuk memblokir alamat IP yang punya terlalu banyak histori kegagalan login. Jalankan Security Advisor untuk memastikan tidak ada kata sandi yang lemah di sistem.