Cara Mencegah Serangan Ransomware Jahat di Penyedia Data Asustor
Serangan ransomware diduga karena pengguna menggunakan menggunakan fitur konfigurasi EZConnect pada Asustor.
Penulis: Nur Febriana Trinugraheni
Editor: Choirul Arifin
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, JAKARTA – Para pengguna media penyimpanan data dalam jaringan, Asustor Network Attached Storage (NAS) menyampaikan keluhan di platform Reddit dan forum resmi perusahaan hari ini.
Keluhan itu muncul setelah ada serangan ransomware aktif yang menyerang perpustakaan media pengguna dan data tersimpan lainnya melalui Windows Central dan Tom’s Hardware.
Dilansir dari The Verge.com, Rabu (23/2/2022), pada awalnya serangan diduga karena pengguna menggunakan menggunakan fitur konfigurasi EZConnect pada Asustor.
Namun menurut beberapa akun pengguna di Reddit yang terkena serangan ini mengungkapkan, mereka telah menonaktifkan layanan tersebut di NAS mereka.
Komunitas asustor melacak informasi tersebut dan menunjukan hasil silang layanan pada perangkat yang terpengaruh, serta mencurigai media server-klien, Plex sebagai salah satu kemungkinan faktor serangan.
Baca juga: Data Bank Indonesia Diduga Bocor, Diretas Geng Conti Ransomware?
Asustor melakukan penyelidikan serangan ransomware secara aktif, yang dikenal sebagai Deadbolt.
Melalui postingan blog situsnya yang menunjukan Layanan Nama Domain Dinamis (DDNS) myasustor.com, telah menonaktifkan sementara untuk alasan keamanan.
Baca juga: Ancaman Utama Cyber Security di 2022: Pencurian Data dan Ransomware
Berikut tips untuk pengguna yang belum terkena dampak serangan Deadbolt agar segera mengambil langkah pencegahan :
1.Ubah port default, termasuk port akses web NAS default 8000 dan 8001, serta port akses web jarak jauh 80 dan 443.
2.Nonaktifkan EZ Connect.
3.Membuat cadangan segera.
4.Matikan layanan Terminal/SSH dan SFTP.
Baca juga: Bank Indonesia Jadi Korban Serangan Ransomware
Namun bagi pengguna yang tidak cukup beruntung dan terkena dampak serangan ransomware, mereka disarankan melakukan tindakan berikut ini:
1.Cabut kabel jaringan Ethernet
2.Matikan NAS Anda dengan aman dengan menekan dan menahan tombol daya selama tiga detik.
3.Jangan menginisialisasi NAS Anda, karena ini akan menghapus data Anda.
4.Mengisi formulir di link https://bit.ly/34VBqvV agar perusahaan bisa menghubungi pengguna
Serangan ransomware yang meningkat telah mempengaruhi sejumlah orang hingga perusahaan besar, termasuk Colonial Pipeline yang mengalami serangan ransomware tahun lalu dan berimbas pada kekurangan gas serta kepanikan di sepanjang pantai tenggara Amerika Serikat.
Selain itu, serangan Natal ransomware yang terjadi di perusahaan manajemen tenaga kerja Krono, dan menyebabkan banyak orang kehilangan gajinya.
Dengan adanya serangan ransomware pada Asustor NAS, menjadi pengingat untuk pengguna agar selalu mencadangkan datanya.
Dalam kasus serangan ini, pengguna bisa saja kehilangan banyak data dan kehilangan server Plex mereka.