NAS Anda mungkin adalah salah satu perangkat terpenting di jaringan rumah Anda, tetapi apakah Anda memberikan perhatian yang semestinya saat berhubungan dengan keamanan?
Hal terakhir yang Anda inginkan adalah NAS Anda diretas dan / atau diserang oleh malware, seperti Synolosker ransoomare yang merayap ke kotak NAS Synology beberapa tahun yang lalu. Kabar baiknya adalah ada cara untuk tetap terlindungi dari serangan di masa mendatang dan mencegah kotak NAS Anda dibobol.
Catatan : Sebagian besar langkah dan gambar di bawah ini didasarkan pada NAS Synology saya, tetapi Anda juga dapat melakukan hal ini pada sebagian besar kotak NAS lainnya.
Rajin Tentang Pembaruan
Mungkin hal termudah yang dapat Anda lakukan untuk membantu mengamankan NAS Anda adalah memperbarui perangkat lunak. Kotak NAS Synology menjalankan DiskStation Manager, dan biasanya ada pembaruan baru setiap beberapa minggu.
Alasan Anda ingin terus mengikuti pembaruan bukan hanya karena fitur-fitur baru yang keren, tetapi juga untuk perbaikan bug dan patch keamanan yang menjaga NAS Anda tetap aman dan terlindungi.
Ambil ransomware SynoLocker sebagai contoh. Versi baru DiskStation Manager aman dari ini, tetapi jika Anda belum memperbaruinya dalam beberapa tahun, Anda mungkin rentan. Plus, eksploitasi yang lebih baru selalu dirilis — alasan lain untuk mengikuti pembaruan.
TERKAIT: Cara Mengatur Drive NAS (Penyimpanan Terpasang Jaringan)
Nonaktifkan Akun Admin Default
NAS Anda hadir dengan akun admin default, dan nama penggunanya kemungkinan besar adalah "admin" (kreatif nyata, ya?). Masalahnya adalah Anda biasanya tidak dapat mengubah nama pengguna dari akun default ini. Sebaiknya nonaktifkan akun admin default dan buat akun admin baru dengan nama pengguna kustom.
Alasan untuk ini adalah untuk memberi peretas lapisan lain yang harus mereka terobos. Dengan akun default, mereka dapat menggunakan "admin" sebagai nama pengguna dan hanya fokus untuk memecahkan kata sandi. Ini mirip dengan bagaimana orang tidak pernah mengubah kredensial login router mereka — secara default nama pengguna biasanya "admin" dan sandinya adalah "sandi", sehingga sangat mudah untuk membobolnya.
Dengan membuat akun admin dengan nama pengguna seperti "BeefWellington" dan kemudian menggunakan kata sandi yang kuat, Anda sangat mengurangi kemungkinan kredensial akun Anda diretas oleh skrip malas kiddy.
Aktifkan Otentikasi Dua Faktor
Jika Anda belum menggunakan autentikasi dua faktor untuk berbagai akun online Anda, maka kamu harus . NAS Anda kemungkinan besar memiliki kemampuan untuk ini juga, jadi manfaatkanlah.
Otentikasi Dua Faktor sangat bagus karena Anda tidak hanya memerlukan nama pengguna dan kata sandi untuk masuk, tetapi Anda juga memerlukan perangkat lain yang Anda miliki (seperti ponsel cerdas) untuk mengonfirmasi proses masuk. Hal ini membuat hampir tidak mungkin bagi peretas untuk membobol akun Anda (meskipun, tidak pernah berkata tidak ).
Gunakan HTTPS
Saat Anda mengakses NAS Anda dari jarak jauh, Anda mungkin melakukannya melalui HTTP jika Anda belum mengotak-atik setelan apa pun. Ini tidak aman, dan dapat membuat koneksi Anda terbuka lebar untuk diambil. Untuk mengatasinya, Anda dapat memaksa NAS Anda untuk menggunakan koneksi HTTPS setiap saat.
Namun, Anda perlu menginstal sertifikat SSL di NAS Anda terlebih dahulu, yang mungkin cukup prosesnya . Sebagai permulaan, Anda memerlukan nama domain untuk menautkan sertifikat SSL, lalu menautkan alamat IP NAS Anda ke nama domain.
TERKAIT: Cara Mengakses NAS Synology Anda dari Jarak Jauh Menggunakan QuickConnect
Anda juga harus membayar untuk sertifikat SSL, tetapi biasanya tidak lebih dari $ 10 per tahun dari pendaftar domain bereputasi mana pun. Dan Synology bahkan memiliki dukungan untuk Ayo Enkripsi sertifikat SSL gratis jika Anda ingin pergi ke rute itu.
Siapkan Firewall
Firewall adalah pertahanan yang baik secara keseluruhan karena dapat secara otomatis memblokir koneksi apa pun yang tidak dikenali NAS Anda. Dan biasanya Anda dapat menyesuaikan aturan yang digunakannya untuk menjaga koneksi tertentu tetap terbuka, sambil menutup semua koneksi lainnya.
Secara default, sebagian besar firewall di perangkat apa pun bahkan tidak diaktifkan, yang memungkinkan siapa saja dan semua orang melewatinya tanpa pemeriksaan, dan ini biasanya ide yang buruk. Jadi, pastikan untuk memeriksa pengaturan firewall Anda pada NAS Anda dan sesuaikan aturan apa pun agar sesuai dengan kebutuhan Anda.
Misalnya, Anda dapat memiliki aturan yang memblokir semua alamat IP dari negara tertentu, atau aturan yang hanya mengizinkan port tertentu dari alamat IP di AS — dunia adalah tiram Anda.
Jauhkan Itu Dari Internet
Meskipun semua langkah di atas adalah hal hebat yang harus dilakukan untuk menjaga keamanan NAS Anda, semuanya tidak 100% aman. Hal terbaik yang dapat Anda lakukan adalah menjaga NAS Anda tetap terputus dari dunia luar sepenuhnya.
Tentu saja, ini tidak mudah dilakukan, terutama jika Anda memiliki program tertentu yang berjalan di NAS Anda yang diuntungkan karena dapat diakses dari jarak jauh (seperti menggunakan NAS Anda sebagai layanan penyimpanan cloud Anda sendiri).
Namun hal penting yang perlu diperhatikan di sini adalah bahwa Anda setidaknya menyadari risiko saat mengekspos NAS Anda ke dunia luar, dan bahwa langkah-langkah di atas tidak akan membuat NAS Anda 100% aman. Jika Anda sedang mencari itu cara terbaik untuk menjaga keamanan NAS Anda, ini membuatnya hanya dapat diakses oleh jaringan lokal Anda.
