Tulisan ini diterjemahkan dari sini. Apakah Anda menggunakan produk dan perangkat Synology? kami telah menyiapkan 10 tips keamanan data untuk membantu Anda mengamankan perangkat Synology dari kejahatan online. Beberapa tahun terakhir, kita telah menyaksikan peningkatan dramatis dalam ancaman keamanan siber. Menurut laporan The New York Times, lebih dari 200.000 organisasi diserang dengan ransomware pada 2019, naik 41% dari tahun sebelumnya. Untuk membantu Anda melindungi diri sendiri, kami telah menyusun daftar setelan keamanan data yang penting namun sering diabaikan. Di bagian akhir kami telah menyertakan bonus tips yang dapat membantu Anda memastikan integritas data – pilar lain dari perlindungan data. Catatan: Sebagian besar pengaturan yang tercantum di bawah ini hanya dapat diakses dan diubah oleh akun pengguna dengan hak administratif. Tip 1: Tetap up to date dan aktifkan notifikasi Kami merilis update DSM secara teratur untuk memberikan peningkatan fungsional dan performa, juga untuk mengatasi kerentanan keamanan produk. Setiap kali kerentanan keamanan muncul, Tim Product Security Incident Response (PSIRT) dari Synology akan melakukan penilaian dan investigasi dalam 8 jam dan merilis patch dalam 15 jam ke depan untuk membantu mencegah potensi kerusakan dari serangan zero-day. Untuk sebagian besar pengguna, kami sangat menyarankan agar Anda menyiapkan pembaruan otomatis agar pembaruan DSM terbaru dapat terinstal secara otomatis. * Banyak perangkat Synology memiliki opsi untuk menjalankan Virtual DSM di dalam Virtual Machine Manager, untuk membuat versi virtual dari sistem operasi DSM. Gunakan DSM Virtual untuk membuat lingkungan staging, lalu replikasi atau coba mereproduksi lingkungan produksi Anda di dalamnya. Lakukan uji peningkatan dengan menginstal versi DSM terbaru pada DSM Virtual Anda dan verifikasi kunci fungsionalitas utama yang diperlukan penerapan Anda saat ini sebelum melanjutkan dengan pembaruan di lingkungan utama Anda. Hal penting lainnya yang perlu dipertimbangkan adalah tetap mengetahui hal-hal yang terjadi. Atur pemberitahuan pada NAS Synology Anda dan dapatkan pemberitahuan melalui email, SMS pada ponsel Anda, atau melalui browser web Anda ketika terjadi peristiwa atau kesalahan tertentu. Jika menggunakan layanan DDNS Synology, Anda dapat memilih untuk diberi tahu ketika konektivitas jaringan eksternal hilang. Bertindak segera setelah pemberitahuan untuk volume penyimpanan kehabisan ruang, atau ketika tugas pencadangan dan pemulihan gagal adalah bagian penting untuk memastikan keamanan jangka panjang data Anda. Kami juga mendorong Anda untuk mengatur Akun Synology Anda untuk menerima NAS dan buletin security advisory kami untuk mengikuti update keamanan dan fitur terbaru. * Pembaruan otomatis hanya mendukung pembaruan DSM kecil. Pembaruan besar memerlukan penginstalan manual. Tip 2: Jalankan Security Advisor Security Advisor adalah aplikasi prainstal yang dapat memindai NAS Anda untuk masalah konfigurasi DSM umum, memberi Anda saran tentang apa yang mungkin perlu Anda lakukan selanjutnya untuk menjaga NAS Synology Anda tetap aman. Misalnya, aplikasi ini dapat mendeteksi hal-hal umum seperti membiarkan akses SSH terbuka, jika ada aktivitas log in yang tidak normal terjadi, dan jika file sistem DSM telah dimodifikasi. Tip 3: Fitur Keamanan DSM Dasar untuk Pengaturan Anda dapat mengkonfigurasi sejumlah pengaturan keamanan di Panel Kontrol> tab Keamanan untuk mengamankan akun pengguna Anda. Blokir Otomatis IP Buka Control Panel dan buka Security> Auto Block. Aktifkan Auto Block untuk secara otomatis memblokir alamat IP klien yang gagal masuk dalam waktu dan periode tertentu. Administrator juga dapat memasukkan alamat IP tertentu ke dalam daftar hitam untuk mencegah potensi serangan brute force atau denial-of-service. Konfigurasikan jumlah percobaan berdasarkan lingkungan penggunaan dan jenis pengguna yang akan dilayani perangkat Anda secara teratur. Perlu diingat bahwa sebagian besar rumah dan bisnis hanya akan memiliki satu alamat IP eksternal untuk penggunanya dan alamat IP tersebut sering kali dinamis dan akan berubah setelah beberapa hari atau minggu. Perlindungan Akun Meskipun Auto Block mem-blacklist alamat IP yang gagal dalam satu waktu saat terlalu banyak upaya autentikasi, Account Protection melindungi akun pengguna dengan memblokir akses klien yang tidak tepercaya. Buka Control Panel> Security> Account Protection. Anda dapat mengaktifkan Perlindungan Akun untuk melindungi akun dari klien yang tidak tepercaya setelah sejumlah kegagalan masuk. Ini meningkatkan keamanan DSM Anda dan mengurangi risiko akun menjadi mangsa dari serangan brute-force ke serangan yang terdistribusi. Aktifkan HTTPS Dengan diaktifkannya HTTPS, Anda dapat mengenkripsi dan mengamankan lalu lintas jaringan antara NAS Synology dan klien yang terhubung, yang melindungi dari bentuk penyadapan umum atau serangan man-in-the-middle. Buka Control Panel> Network> DSM Settings. Centang kotak untuk Secara otomatis mengalihkan koneksi HTTP ke HTTPS. Anda sekarang akan terhubung ke DSM melalui HTTPS. Di address bas, Anda akan melihat bahwa URL perangkat Anda dimulai dengan “https: //” bukan “http: //”. Perhatikan bahwa nomor port default untuk https adalah 443, sedangkan http secara default menggunakan port 80. Jika Anda memiliki firewall atau pengaturan jaringan tertentu sebelumnya, Anda mungkin perlu meng-update-nya. Tingkat Lanjut: Sesuaikan aturan Firewall Firewall berfungsi sebagai penghalang virtual yang memfilter lalu lintas jaringan dari sumber eksternal sesuai dengan aturan yang ditetapkan. Buka Control Panel> Security> Firewall untuk menyiapkan aturan firewall guna mencegah login yang tidak sah dan mengontrol akses layanan. Anda dapat memutuskan apakah akan mengizinkan atau menolak akses ke port jaringan tertentu dengan alamat IP tertentu, cara yang baik untuk misalnya, mengizinkan akses jarak jauh dari kantor tertentu atau hanya mengizinkan akses ke layanan atau protokol tertentu. Tip 4: HTTPS Bagian 2 – Let’s Encrypt SSL memainkan peran kunci dalam mengaktifkan HTTPS, tetapi seringkali mahal dan sulit untuk dipertahankan, terutama untuk pengguna non-bisnis. DSM memiliki dukungan bawaan untuk Let’s Encrypt, organisasi penerbit sertifikat gratis dan otomatis, untuk memungkinkan siapa saja mengamankan koneksi mereka dengan mudah. Jika Anda sudah memiliki domain terdaftar atau menggunakan DDNS, buka Control Panel> Security> Certificate. Klik Add a new certificate > Get a certificate from Let’s Encrypt, untuk sebagian besar pengguna, Anda harus mencentang “Set as default certificate” *. Masukkan nama domain Anda untuk mendapatkan sertifikat. Setelah Anda mendapatkan sertifikat, pastikan semua lalu lintas Anda melalui HTTPS (seperti yang tercantum di Tip # 3). * Jika Anda telah menyiapkan perangkat untuk menyediakan layanan melalui beberapa domain atau sub-domain, Anda perlu mengonfigurasi sertifikat mana yang digunakan oleh setiap layanan di Control Panel > Security > Certificate > Configure Tip 5: Nonaktifkan akun admin default Nama pengguna administrator yang umum dapat membuat NAS Synology Anda rentan terhadap pihak tidak bertanggung jawab yang menggunakan serangan brute force dengan menggunakan kombinasi nama pengguna dan…