Ilustrasi.
Ilustrasi.

Synology Gandeng TWCERT Hadang Serangan Ransomware

Teknologi synology cyber security
Cahyandaru Kuncorojati • 26 Agustus 2019 12:51
Jakarta: Produsen perangkat network attached storage (NAS), Synology mengumumkan serangan ransomware yang melanda beragam merek NAS beberapa minggu lalu.
 
Synology menyatakan telah bekerja sama dengan Taiwan Computer Emergency Response Team"/Coordination Center (TWCERT/CC).
 
Kepada Medcom.id,Synology mengklaim telah berhasil mengatasi serangan ransomware tersebut. Dijelaskan bahwa serangan kali ini berusaha mencuri kredensial admin pengguna melalui serangan brute-force ke akses login yang berakibat kepada terenkripsinya data pengguna pada beberapa merek NAS.

Bagaimana tanggapan anda mengenai artikel ini?


Serangan ini dilaporkan sempat membuat tumbang server C&C pada 22 Juli lalu sebelum akhirnya bisa diatasi setelah Synology berkolaborasi dengan organisasi keamanan siber internasional.
 
Meskipun serangan ini kini tidak lagi berbahaya tapi konsumen dianjurkan meningkatkan keamanan di peraangkat masing-masing.
 
"Synology selalu menjadikan perlindungan data pengguna sebagai prioritas utama kami. Sebagai mitra aktif jangka panjang di organisasi keamanan siber internasional, Synology dapat segera berkolaborasi dengannya saat terjadi serangan siber, mencegahnya sebelum menjadi bencana,"tutur Manager of Security Incident Response Team Synology, Ken Lee.
 
Dalam laporan serangan yang diketahui pada 19 Juli lalu, disebutkan Synology bahwa serangan yang juga ditujukan pada NAS buatannya bukan karena kelemhan sistem Disk Station Manager Synolog melakukan akun penggunanya.
 
Dijelaskan bahwa serangan menargetkan NAS dengan kata sandi akun pengguna yang lemah terutama yang masih menggunakan akun admin bawan. Saat peretas atau pelaku serangan siber melancarkan ransomware yang sukses, mereka mulai mengenkripsi data di dalamnya untuk ditukar dengan uang tebusan.
 
Laporan Synology di 22 Juli, hanya ada sekitar belasan pengguna yang terkena serangan ini dan melaporkannya ke Departemen Dukungan Teknis Global Synology. Synology memperkirakan ada lebih dari sepuluh ribu merek NAS berbeda di seluruh dunia yang mungkin terekspos dan memiliki resiko sehingga berpotensi menjadi target serangan ransomware ini.
 
Di hari yang sama dengan laporan serangan, Synology langsung melakukan pelacakan dan berhasil terhubung ke server C&C penyerang.
 
Kemudian di menginformasikan hal ini kepada TWCERT/CC untuk dapat memulai upaya kolaborasi internasional. Pada tanggal 26 Juli, dengan informasi yang diberikan dan diteruskan oleh Synology dan TWCRET/CC, CFCS-DK mengidentifikasi sumber serangan dan melumpuhkan server C&C penyerang.
 
"TWCERT/CC segera bereaksi dengan cepat, mengumpulkan laporan insiden untuk memulai kolaborasi internasional, dan mengendalikan situasi dari tahap awal kejadian. Semua berkat kemitraan jangka panjang kami, ujar Direktur TWCERT/CC, Joy Chan.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif