6 Hal Yang Harus Anda Lakukan untuk Mengamankan NAS Anda
NAS Anda mungkin salah satu perangkat paling penting di jaringan rumah Anda, tetapi apakah Anda memberikan perhatian yang layak ketika datang ke keamanan?
Hal terakhir yang Anda inginkan adalah NAS Anda diretas dan / atau diserang oleh malware, seperti ransomware SynoLocker yang merayap masuk ke kotak NAS Synology beberapa tahun yang lalu. Kabar baiknya adalah bahwa ada cara untuk tetap terlindung dari serangan di masa depan dan mencegah kotak NAS Anda dari masuk.
Catatan: Sebagian besar langkah dan gambar di bawah ini didasarkan pada Synology NAS saya, tetapi Anda dapat melakukan hal-hal ini pada sebagian besar kotak NAS lainnya, juga.
Rajin tentang Pembaruan
Mungkin hal termudah yang dapat Anda lakukan untuk membantu mengamankan NAS Anda adalah menjaga agar perangkat lunak tetap mutakhir. Kotak NAS Synology menjalankan DiskStation Manager, dan biasanya ada pembaruan baru setiap beberapa minggu.
Alasan Anda ingin terus mendapatkan pembaruan tidak hanya untuk fitur-fitur baru yang keren, tetapi juga untuk perbaikan bug dan patch keamanan yang menjaga NAS Anda tetap aman dan terjamin.
Ambil ransomware SynoLocker sebagai contoh. Versi terbaru dari DiskStation Manager aman dari ini, tetapi jika Anda belum memperbarui dalam beberapa tahun, Anda mungkin rentan. Plus, eksploitasi yang lebih baru selalu dirilis - alasan lain untuk mengikuti pembaruan.
Nonaktifkan Akun Admin Default
NAS Anda dilengkapi dengan akun admin default, dan nama pengguna kemungkinan besar adalah "admin" (benar-benar kreatif, ya?). Masalahnya adalah Anda biasanya tidak dapat mengubah nama pengguna akun default ini. Kami menyarankan menonaktifkan akun admin default dan membuat akun admin baru dengan nama pengguna khusus.
Alasannya adalah untuk memberi hacker satu lagi lapisan yang harus mereka pecahkan. Dengan akun default, mereka dapat menggunakan "admin" sebagai nama pengguna dan hanya fokus pada memecahkan kata sandi. Ini mirip dengan bagaimana orang tidak pernah mengubah kredensial login router mereka - secara default nama pengguna biasanya adalah "admin" dan kata sandinya adalah "kata sandi," membuatnya sangat mudah untuk masuk.
Dengan membuat akun admin dengan nama pengguna seperti "BeefWellington" dan kemudian menggunakan kata sandi yang kuat, Anda sangat mengurangi kemungkinan kredensial akun Anda diretas oleh skrip malas kiddy.
Aktifkan Otentikasi Dua Faktor
Jika Anda belum menggunakan otentikasi dua faktor untuk berbagai akun daring Anda, maka Anda seharusnya. NAS Anda kemungkinan memiliki kemampuan untuk ini, jadi manfaatkanlah.
Otentikasi Dua Faktor hebat karena Anda tidak hanya memerlukan nama pengguna dan kata sandi untuk login, tetapi Anda juga memerlukan perangkat lain yang Anda miliki (seperti smartphone) untuk mengonfirmasi login. Ini membuat hampir mustahil bagi peretas untuk masuk ke akun Anda (meskipun, tidak pernah mengatakan tidak pernah).
Gunakan HTTPS
Ketika Anda mengakses NAS Anda dari jarak jauh, Anda mungkin melakukannya melalui HTTP jika Anda belum mengacaukan pengaturan apa pun. Ini tidak aman, dan dapat membuat koneksi Anda terbuka lebar untuk diambil. Untuk memperbaikinya, Anda dapat memaksa NAS Anda menggunakan koneksi HTTPS setiap saat.
Namun, Anda harus menginstal sertifikat SSL pada NAS Anda terlebih dahulu, yang mungkin merupakan proses yang cukup. Sebagai permulaan, Anda memerlukan nama domain untuk menautkan sertifikat SSL, dan kemudian menautkan alamat IP NAS Anda ke nama domain.
Anda juga harus membayar untuk sertifikat SSL, tetapi biasanya tidak lebih dari $ 10 per tahun dari pendaftar domain terkemuka. Dan Synology bahkan memiliki dukungan untuk Mari Mengenkripsi sertifikat SSL gratis jika Anda ingin pergi rute itu.
Mengatur Firewall
Firewall adalah pertahanan keseluruhan yang baik untuk dimiliki karena firewall dapat secara otomatis memblokir koneksi apa pun yang tidak dikenali oleh NAS Anda. Dan Anda biasanya dapat menyesuaikan aturan yang digunakan untuk menjaga koneksi tertentu tetap terbuka, sementara mematikan semua koneksi lainnya.
Secara default, sebagian besar firewall di perangkat apa pun bahkan tidak diaktifkan, yang memungkinkan siapa saja dan siapa saja melewatinya tanpa inspeksi, dan ini umumnya merupakan ide yang buruk. Jadi pastikan untuk memeriksa pengaturan firewall Anda pada NAS Anda dan sesuaikan aturan yang sesuai dengan kebutuhan Anda.
Misalnya, Anda bisa memiliki aturan yang memblokir semua alamat IP dari negara tertentu, atau aturan yang hanya mengizinkan port tertentu dari alamat IP di AS-dunia adalah tiram Anda.
Jauhkan dari Internet Di Tempat Pertama
Walaupun semua langkah di atas adalah hal-hal hebat yang harus dilakukan untuk menjaga keamanan NAS Anda, mereka tidak 100% aman dengan cara apa pun. Hal terbaik yang dapat Anda lakukan adalah menjaga NAS Anda terputus sepenuhnya dari dunia luar.
Tentu saja, ini tidak mudah dilakukan, terutama jika Anda memiliki program tertentu yang berjalan di NAS Anda yang diuntungkan dari akses jarak jauh (seperti menggunakan NAS Anda sebagai layanan penyimpanan cloud Anda sendiri).
Tetapi hal penting yang perlu diperhatikan di sini adalah bahwa Anda setidaknya menyadari risiko ketika mengekspos NAS Anda ke dunia luar, dan bahwa langkah-langkah di atas tidak akan membuat NAS Anda 100% aman, tentu saja. Jika Anda mencari itu cara terbaik untuk menjaga keamanan NAS Anda, itu tetap dapat diakses hanya oleh jaringan lokal Anda.