NAS Anda mungkin salah satu perangkat paling penting di jaringan rumah Anda, tetapi apakah Anda memberikan perhatian yang layak ketika menyangkut keamanan?
Hal terakhir yang Anda inginkan adalah agar NAS Anda diretas dan / atau diserang oleh malware, seperti ransomware SynoLocker yang merayapi jalannya ke kotak NAS Synology beberapa tahun yang lalu. Kabar baiknya adalah bahwa ada cara untuk tetap terlindung dari serangan di masa depan dan mencegah kotak NAS Anda menjadi retak.
Catatan: Sebagian besar langkah dan gambar di bawah ini didasarkan pada NAS Synology saya, tetapi Anda juga dapat melakukan hal-hal ini di sebagian besar kotak NAS lainnya.
Mungkin hal termudah yang dapat Anda lakukan untuk membantu mengamankan NAS Anda adalah menjaga pembaruan perangkat lunak. Kotak NAS Synology menjalankan DiskStation Manager, dan biasanya ada pembaruan baru setiap beberapa minggu.
Alasan Anda ingin terus memperbarui tidak hanya untuk fitur-fitur baru yang keren, tetapi juga untuk perbaikan bug dan tambalan keamanan yang membuat NAS Anda aman dan terlindungi.
Ambil ransomware SynoLocker sebagai contoh. Versi DiskStation Manager yang lebih baru aman dari ini, tetapi jika Anda belum memperbarui dalam beberapa tahun, Anda mungkin rentan. Plus, eksploitasi yang lebih baru selalu dirilis-alasan lain untuk mengikuti pembaruan.
NAS Anda dilengkapi dengan akun admin default, dan nama pengguna kemungkinan besar adalah "admin" (kreatif nyata, ya?). Masalahnya adalah Anda biasanya tidak dapat mengubah nama pengguna dari akun default ini. Sebaiknya nonaktifkan akun admin default dan buat akun admin baru dengan nama pengguna khusus.
Alasannya adalah untuk memberikan peretas lapisan lain yang harus mereka tembus. Dengan akun default, mereka dapat menggunakan "admin" sebagai nama pengguna dan hanya fokus pada pemecahan kata sandi. Ini mirip dengan bagaimana orang tidak pernah mengubah kredensial login dari router mereka-secara default nama pengguna biasanya "admin" dan kata sandinya adalah "kata sandi," sehingga sangat mudah untuk masuk.
Dengan membuat akun admin dengan nama pengguna seperti "BeefWellington" dan kemudian menggunakan kata sandi yang kuat, Anda sangat mengurangi kemungkinan kredensial akun Anda menjadi retak oleh kiddy script yang malas.
Jika Anda tidak menggunakan autentikasi dua faktor untuk berbagai akun online Anda, maka Anda harus melakukannya. NAS Anda mungkin memiliki kemampuan untuk ini juga, jadi manfaatkanlah.
Autentikasi Dua Faktor sangat bagus karena Anda tidak hanya memerlukan nama pengguna dan kata sandi untuk masuk, tetapi Anda juga memerlukan perangkat lain yang Anda miliki (seperti ponsel cerdas) untuk mengonfirmasi proses masuk. Hal ini hampir tidak memungkinkan bagi peretas untuk masuk ke akun Anda (meskipun tidak pernah mengatakan tidak pernah).
Ketika Anda mengakses NAS Anda dari jarak jauh, Anda mungkin melakukannya melalui HTTP jika Anda belum mengacaukan pengaturan apa pun. Ini tidak aman, dan dapat membuat koneksi Anda terbuka lebar untuk pengambilan. Untuk memperbaiki ini, Anda dapat memaksa NAS Anda untuk menggunakan koneksi HTTPS setiap saat.
Namun, Anda perlu menginstal sertifikat SSL pada NAS Anda terlebih dahulu, yang bisa menjadi proses yang cukup. Sebagai permulaan, Anda memerlukan nama domain untuk menautkan sertifikat SSL ke, dan kemudian menautkan alamat IP NAS Anda ke nama domain.
Anda juga harus membayar sertifikat SSL, tetapi biasanya tidak lebih dari $ 10 per tahun dari pencatatan domain terkemuka. Dan Synology bahkan memiliki dukungan untuk Let's Encrypt SSL certificates secara gratis jika Anda ingin pergi ke rute itu.
Firewall adalah pertahanan yang baik secara keseluruhan karena dapat secara otomatis memblokir koneksi apa pun yang tidak dikenali oleh NAS Anda. Dan Anda biasanya dapat menyesuaikan aturan yang digunakannya untuk menjaga koneksi tertentu tetap terbuka, sambil menutup semua koneksi lain.
Secara default, sebagian besar firewall pada perangkat apa pun tidak diaktifkan, yang memungkinkan siapa pun dan semua orang melalui tanpa pemeriksaan, dan ini umumnya merupakan ide yang buruk. Jadi pastikan untuk memeriksa pengaturan firewall Anda pada NAS Anda dan menyesuaikan aturan apa pun yang sesuai dengan kebutuhan Anda.
Misalnya, Anda dapat memiliki aturan yang memblokir semua alamat IP dari negara-negara tertentu, atau aturan yang hanya mengizinkan port tertentu dari alamat IP di AS-dunia adalah tiram Anda.
Meskipun semua langkah di atas adalah hal-hal hebat yang harus dilakukan untuk menjaga NAS Anda tetap aman, mereka tidak 100% aman dengan cara apa pun. Hal terbaik yang dapat Anda lakukan adalah membiarkan NAS Anda terputus dari dunia luar sepenuhnya.
Tentu saja, ini tidak mudah dilakukan, terutama jika Anda memiliki program tertentu yang berjalan di NAS Anda yang bermanfaat karena dapat diakses dari jarak jauh (seperti menggunakan NAS Anda sebagai layanan penyimpanan cloud Anda sendiri).
Tetapi hal yang penting untuk dicatat di sini adalah bahwa Anda setidaknya sadar akan risiko ketika mengekspos NAS Anda ke dunia luar, dan bahwa langkah-langkah di atas tidak akan membuat NAS Anda 100% aman, tentu saja. Jika Anda sedang mencari itu cara terbaik untuk menjaga NAS Anda tetap aman, itu membuatnya dapat diakses hanya ke jaringan lokal Anda.