Penyimpanan yang terpasang ke jaringan menawarkan banyak keuntungan dibandingkan penyimpanan tradisional. Anda dapat secara otomatis mengakses file Anda dari mana saja dan mencadangkan semua perangkat Anda. Sayangnya, drive NAS juga berpotensi menimbulkan risiko keamanan.
Dengan menghubungkan hard drive Anda ke jaringan, Anda dapat memberikan akses ke peretas. Serangan terhadap NAS biasa terjadi di lingkungan bisnis, dan meskipun serangan terhadap individu pribadi kurang menguntungkan, hal itu masih terjadi.
Jadi bagaimana Anda melindungi NAS Anda dari gangguan? Berikut adalah dua belas cara untuk membuat NAS Anda lebih aman.
1. Gunakan Nama Pengguna Unik
Saat menyiapkan drive NAS, Anda biasanya diundang untuk menggunakan nama pengguna default. Ini bermasalah karena peretas sering menggunakan teknik kekerasan. Peretas perlu memprediksi nama pengguna dan kata sandi agar teknik ini berhasil.
Dengan menggunakan nama pengguna default, Anda memberi mereka setengah teka-teki. Untuk menghindarinya, Anda tidak perlu menggunakan sesuatu yang rumit seperti kata sandi Anda, tetapi Anda perlu menghindari nama seperti Admin.
2. Gunakan Kata Sandi yang Kuat
Kata sandi yang lemah adalah cara populer bagi peretas untuk memasuki NAS. Mereka cukup menggunakan perangkat lunak brute force untuk mencoba ribuan kata sandi hingga berhasil. Karena itu, penting untuk menggunakan kombinasi huruf, angka, dan simbol.
Kata sandi juga harus unik. Jika Anda menggunakan kata sandi yang sama di beberapa platform, pelanggaran data pada satu platform dapat memengaruhi semua akun Anda. Jika ada banyak pengguna, Anda juga perlu menerapkan perilaku ini pada mereka semua. Hanya dibutuhkan satu akun pengguna yang lemah untuk membuat akses.
3. Aktifkan Otentikasi Dua Faktor
Otentikasi dua faktor mencegah banyak teknik yang digunakan peretas untuk mengakses NAS. Ini mencegah siapa pun masuk ke akun Anda kecuali mereka memiliki perangkat 2FA Anda secara fisik. Ini berarti bahkan jika seorang peretas mengetahui nama pengguna dan kata sandi Anda, mereka tidak akan dapat menggunakannya.
4. Batasi Upaya Masuk
Agar serangan brute force berhasil, peretas perlu mencoba mengakses akun Anda ribuan kali. Anda dapat mencegah hal ini terjadi dengan membatasi upaya masuk. Ini secara otomatis memblokir alamat IP setelah pengguna memasukkan kata sandi yang salah berulang kali.
5. Gunakan Port Acak
Semua drive NAS menggunakan port yang sama untuk koneksi. Karena itu, peretas tahu persis ke mana harus mencari ketika mencoba meretasnya. Anda dapat mempersulit mereka dengan mengalihkan port ke nomor acak. Peretas yang gigih masih dapat mengetahui port mana yang Anda gunakan, tetapi dengan membuat mereka mencarinya, Anda menambahkan satu tindakan lagi yang perlu mereka lakukan sebelum mengakses file Anda.
6. Batasi Opsi Akses
Anda dapat mengakses drive NAS dengan berbagai cara, termasuk FTP dan Shell. Fungsionalitas ini berguna dan diperlukan untuk beberapa tujuan. Tetapi semakin banyak opsi akses yang tersedia, semakin banyak rute yang memungkinkan bagi peretas. Oleh karena itu, Anda harus melihat daftar opsi akses pada NAS Anda dan menonaktifkan semua yang tidak Anda perlukan. Kebanyakan orang hanya mengakses drive mereka menggunakan satu rute saja.
7. Instal Pembaruan
Produsen drive NAS merilis pembaruan firmware reguler. Tujuan pembaruan ini adalah untuk memperbaiki kerentanan saat ditemukan. NAS banyak digunakan oleh bisnis dari semua ukuran. Karena itu, kerentanan diiklankan secara luas di web gelap. Jika drive NAS Anda tidak diperbarui, drive tersebut berpotensi memiliki kerentanan yang digunakan secara aktif oleh peretas. Sebagian besar drive NAS juga dapat diatur untuk menginstal pembaruan ini secara otomatis.
8. Gunakan HTTPS
Saat Anda terhubung ke NAS dari jarak jauh, Anda memiliki pilihan untuk menggunakan HTTP atau koneksi HTTPS. HTTP tidak terenkripsi dan harus dihindari karena penyerang berpotensi mengakses file atau kredensial pengguna Anda dengan melakukan serangan man-in-the-middle. HTTPS mencegah hal ini dengan mengenkripsi semua data yang dikirim ke dan dari NAS Anda. Hampir semua drive NAS memungkinkan Anda memilih HTTPS dalam halaman pengaturan keamanan.
9. Gunakan VPN
Banyak drive NAS dapat dikonversi ke server VPN. Ini memungkinkan Anda untuk mencegah siapa pun mengakses NAS Anda dari internet. Untuk mengakses NAS atau jaringan rumah lainnya, mereka harus mengakses VPN. Ini mengurangi jumlah port terbuka pada NAS Anda dan mengenkripsi semua koneksi secara otomatis.
10. Jalankan Perangkat Lunak Keamanan
Jika drive NAS Anda memiliki perangkat lunak keamanan, Anda harus menjalankan program ini secara teratur. Jenis perangkat lunak ini dirancang untuk memberi tahu Anda jika ada potensi masalah keamanan. Misalnya, ini akan melaporkan kedua port yang dibiarkan terbuka secara tidak perlu dan login yang mencurigakan.
11. Gunakan Firewall
Banyak drive NAS memiliki firewall bawaan. Jika drive Anda memilikinya, Anda harus menyalakannya dan mengonfigurasinya agar hanya mengizinkan koneksi masuk dari alamat IP tertentu yang Anda percayai. Setelah diatur dengan benar, ini mencegah siapa pun yang bukan Anda bahkan mencoba mengakses jaringan Anda.
12. Periksa Sisa Jaringan Anda
Drive NAS sering kali dapat diakses oleh perangkat lain di jaringan yang sama. Karena itu, ada kemungkinan bahwa jika seorang peretas memperoleh akses ke satu perangkat, mereka juga dapat memperoleh akses ke NAS Anda. Peretas sering menargetkan perangkat IoT khusus untuk tujuan ini.
Oleh karena itu, untuk melindungi NAS Anda, Anda perlu melindungi semua perangkat Anda, bahkan perangkat tanpa data berharga. Anda juga harus menghindari menambahkan perangkat yang tidak perlu ke jaringan Anda.
Jangan Gunakan NAS Jika Anda Tidak Dapat Mengamankannya
NAS yang dikonfigurasi dengan benar adalah alat yang berguna untuk menyimpan file, mengaksesnya di mana saja, dan streaming media. Namun, NAS yang tidak dikonfigurasi dengan baik juga merupakan risiko keamanan yang ditambahkan banyak orang ke jaringan mereka tanpa pemikiran yang memadai.
Jika seorang peretas berhasil mengakses NAS Anda, Anda berisiko mencuri file Anda. Jika file Anda cukup berharga, Anda juga berisiko terkena ransomware. NAS adalah produk yang sangat berguna, tetapi produk yang hanya boleh Anda gunakan setelah potensi risiko keamanan dipahami dan dikurangi.
Apa itu Drive NAS, dan Bagaimana Cara Mengaturnya?
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Penyimpanan
Tentang Penulis
Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
