Hal terakhir yang Anda inginkan adalah agar NAS Anda diretas dan / atau diserang oleh malware, seperti ransomware SynoLocker yang merayapi jalannya ke kotak NAS Synology beberapa tahun yang lalu. Kabar baiknya adalah bahwa ada cara untuk tetap terlindung dari serangan di masa depan dan mencegah kotak NAS Anda menjadi retak.
Catatan: Sebagian besar langkah dan gambar di bawah ini didasarkan pada NAS Synology saya, tetapi Anda juga dapat melakukan hal-hal ini di sebagian besar kotak NAS lainnya.
Rajin Tentang Pembaruan
Alasan Anda ingin terus mengikuti pembaruan bukan hanya untuk fitur baru yang keren, tetapi juga untuk perbaikan bug dan tambalan keamanan yang membuat NAS Anda tetap aman dan terlindungi.
Ambil ransomware SynoLocker sebagai contoh. Versi DiskStation Manager yang lebih baru aman dari ini, tetapi jika Anda belum memperbarui dalam beberapa tahun, Anda mungkin rentan. Plus, eksploitasi yang lebih baru selalu dirilis - alasan lain untuk mengikuti pembaruan.
Nonaktifkan Akun Admin Default
Alasannya adalah untuk memberikan peretas lapisan lain yang harus mereka tembus. Dengan akun default, mereka dapat menggunakan "admin" sebagai nama pengguna dan hanya fokus pada pemecahan kata sandi. Ini mirip dengan bagaimana orang tidak pernah mengubah kredensial proses masuk router mereka - secara default nama pengguna biasanya "admin" dan kata sandinya adalah "kata sandi", membuatnya sangat mudah diserap.
Dengan membuat akun admin dengan nama pengguna seperti "BeefWellington" dan kemudian menggunakan kata sandi yang kuat, Anda sangat mengurangi kemungkinan kredensial akun Anda menjadi retak oleh kiddy script yang malas.
Aktifkan Autentikasi Dua Faktor
Jika Anda belum menggunakan autentikasi dua faktor untuk berbagai akun daring Anda, maka Anda harus melakukannya. NAS Anda mungkin memiliki kemampuan untuk ini juga, jadi manfaatkanlah.
Autentikasi Dua Faktor sangat bagus karena Anda tidak hanya memerlukan nama pengguna dan kata sandi untuk masuk, tetapi Anda juga memerlukan perangkat lain yang Anda miliki (seperti ponsel cerdas) untuk mengonfirmasi proses masuk. Hal ini hampir tidak memungkinkan bagi peretas untuk masuk ke akun Anda (meskipun tidak pernah mengatakan tidak pernah).
Gunakan HTTPS
Namun, Anda perlu menginstal sertifikat SSL pada NAS Anda terlebih dahulu, yang bisa menjadi proses yang cukup. Sebagai permulaan, Anda memerlukan nama domain untuk menautkan sertifikat SSL ke, dan kemudian menautkan alamat IP NAS Anda ke nama domain.
Anda juga harus membayar sertifikat SSL, tetapi biasanya tidak lebih dari $ 10 per tahun dari pencatatan domain terkemuka. Dan Synology bahkan memiliki dukungan untuk Let's Encrypt SSL certificates secara gratis jika Anda ingin pergi ke rute itu.
Mengatur Firewall
Secara default, sebagian besar firewall di perangkat apa pun tidak diaktifkan, yang memungkinkan siapa pun dan semua orang melalui tanpa pemeriksaan, dan ini biasanya merupakan ide yang buruk. Jadi pastikan untuk memeriksa pengaturan firewall Anda pada NAS Anda dan menyesuaikan aturan apa pun yang sesuai dengan kebutuhan Anda.
Misalnya, Anda dapat memiliki aturan yang memblokir semua alamat IP dari negara-negara tertentu, atau aturan yang hanya mengizinkan port tertentu dari alamat IP di AS - dunia adalah tiram Anda.
Jauhkan dari Internet di Tempat Pertama
Tentu saja, ini tidak mudah dilakukan, terutama jika Anda memiliki program tertentu yang berjalan di NAS Anda yang bermanfaat agar dapat diakses dari jarak jauh (seperti menggunakan NAS Anda sebagai layanan penyimpanan cloud Anda sendiri).
Tetapi hal yang penting untuk diperhatikan di sini adalah Anda setidaknya sadar akan risiko ketika mengekspos NAS Anda ke dunia luar, dan bahwa langkah-langkah di atas tidak akan menjaga NAS Anda 100% aman, tentu saja. Jika Anda mencari itu cara terbaik untuk menjaga NAS Anda tetap aman, itu membuatnya dapat diakses hanya ke jaringan lokal Anda.
