Tips Keamanan Untuk Menjaga Data Tetap Aman Pada Synology


Tips Keamanan Untuk Menjaga Data Tetap Aman Pada Synology
Tips Keamanan Untuk Menjaga Data Tetap Aman Pada Synology

Beberapa tahun terakhir kita telah melihat peningkatan yang sangat besar dalam ancaman keamanan siber. Menurut sebuah laporan oleh The New York Times, lebih dari 200.000 organisasi diserang dengan ransomware pada tahun 2019, meningkat 41% dari tahun sebelumnya.

Untuk membantu Anda melindungi data yang si simpan pada storage, kami telah menyusun daftar pengaturan keamanan data penting yang sering diabaikan. Pada akhirnya, kami telah menyertakan tip bonus yang dapat membantu Anda memastikan integritas data — pilar perlindungan data lainnya.

Baca Juga: Keandalan Sistem Penyimpanan Synology NAS


Catatan: Sebagian besar pengaturan yang tercantum di bawah ini hanya dapat diakses dan diubah oleh akun pengguna dengan hak administratif.

  1. Nonaktifkan akun admin default.
    Nama pengguna administrator umum dapat membuat NAS Synology Anda rentan terhadap pihak jahat yang menggunakan serangan brute force yang menggunakan kombinasi nama pengguna dan kata sandi umum. Hindari nama umum seperti “admin”, “administrator”, “root”* saat menyiapkan NAS Anda. Kami menyarankan Anda juga menetapkan kata sandi yang kuat dan unik tepat setelah menyiapkan NAS Synology Anda dan untuk menonaktifkan akun admin default sistem.
  2. Kekuatan kata sandi.
    Kata sandi yang kuat melindungi sistem Anda dari akses yang tidak sah. Buat kata sandi kompleks yang menggabungkan huruf besar-kecil, angka, dan karakter khusus dengan cara yang hanya dapat Anda ingat. Menggunakan kata sandi umum untuk banyak akun juga merupakan undangan bagi peretas. Jika sebuah akun disusupi, peretas dapat dengan mudah mengendalikan akun Anda yang lain. Ini terjadi secara teratur untuk situs web dan penyedia layanan lainnya.
  3. Tetap up to date dan aktifkan notifikasi.
    DSM secara teratur untuk memberikan peningkatan fungsional dan kinerja, dan untuk mengatasi kerentanan keamanan produk. Setiap kali kerentanan keamanan muncul, Tim Tanggap Insiden Keamanan Produk (PSIRT) kami akan melakukan penilaian dan investigasi dalam waktu 8 jam dan merilis patch dalam waktu 15 jam ke depan untuk membantu mencegah potensi kerusakan dari serangan zero-day.
  4. Verifikasi 2 langkah.
    Jika Anda ingin menambahkan lapisan keamanan ekstra ke akun Anda, kami sangat menyarankan Anda mengaktifkan verifikasi 2 langkah. Untuk menerapkan verifikasi 2 langkah pada akun DSM dan Akun Synology Anda, Anda memerlukan perangkat seluler dan aplikasi autentikator yang mendukung protokol Kata Sandi Satu Kali (TOTP) Berbasis Waktu. Masuk akan memerlukan kredensial pengguna Anda dan kode 6 digit berbatas waktu yang diambil dari Microsoft Authenticator, Authy, atau aplikasi autentikator lainnya untuk mencegah akses yang tidak sah.
  5. Jalankan Security Advisor.
    Adalah aplikasi pra-instal yang dapat memindai NAS Anda untuk masalah konfigurasi DSM umum, memberi Anda saran tentang apa yang mungkin perlu Anda lakukan selanjutnya untuk menjaga keamanan NAS Synology Anda.
  6. Persiapkan Fitur keamanan dasar DSM.
    • IP Auto Block
    • Account Protection
    • Enable HTTPS
    • Advanced: Customize Firewall rules
  7. HTTPS Part 2 – Let’s Encrypt.
    Sertifikat digital memainkan peran kunci dalam mengaktifkan HTTPS, tetapi seringkali mahal dan sulit dipelihara, terutama untuk pengguna non-bisnis. DSM memiliki dukungan bawaan untuk Let's Encrypt, organisasi penerbit sertifikat gratis dan otomatis, untuk memungkinkan siapa saja mengamankan koneksi mereka dengan mudah.
  8. Ubah port default.
    Meskipun mengubah port HTTP (5000) dan HTTPS (5001) default DSM ke port khusus tidak dapat mencegah serangan yang ditargetkan, hal itu dapat mencegah ancaman umum yang hanya menyerang layanan yang telah ditentukan sebelumnya.
  9. Nonaktifkan SSH/telnet saat tidak digunakan.
    Jika Anda adalah pengguna kuat yang sering membutuhkan akses shell, ingatlah untuk mematikan SSH/telnet saat tidak digunakan. Karena akses root diaktifkan secara default dan SSH/telnet hanya mendukung proses masuk dari akun admin, peretas dapat memaksa kata sandi Anda secara paksa untuk mendapatkan akses tidak sah ke sistem Anda.
  10. Encrypt shared folders.
    DSM mendukung enkripsi AES-256 dari shared folder Anda untuk mencegah ekstraksi data dari ancaman fisik. Admin dapat mengenkripsi shared folder yang baru dibuat dan yang sudah ada.

 

Baca Juga :
  1. Cara Update DSM Version: 7.0 Synology Terbaru
  2. Security Advisor NAS Synology
 
Demikian penjelasan tentang 110 Tips Keamanan Untuk Menjaga Data Tetap Aman Pada Synology. Selamat mencoba dan semoga bermanfaat bagi teman-teman sampai jumpa pada artikel tutorial selanjutnya.
 
NB: Agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, tips setiap hari. follow Twitter Log IT Kaleng.

Post a Comment

Previous Post Next Post