4 Fitur Keamanan Synology untuk Lindungi Data Pengguna dari Ransomware

Liputan6.com, Jakarta - Belakangan ini, serangan ransomware menjadi permasalahan serius yang dihadapi beberapa perusahaan kelas dunia dalam menjaga keamanan data. Menanggapi hal ini, Synology menawarkan solusi bagi para pengguna data storage mereka.

Sebagai perusahaan yang berfokus pada penyimpanan dan manajemen data, perusahaan asal Taiwan ini menyediakan 4 fitur keamanan bawaan.

“Bagi Synology, keamanan adalah fundamental utama dari server penyimpanan,” kata Regional Manager Synology untuk Indonesia Clara Hsu saat acara media gathering Synology, Selasa (21/11/2023).

Ia menambahkan, keamanan produk Synology merupakan prioritas utama perusahaan, demi memastikan operasional yang aman dan stabil, baik dari sisi internal maupun eksternal.

Fitur keamanan yang menjamin perlindungan data Synology yang pertama adalah autentikasi multi faktor. Dengan fitur ini, perusahaan bisa mengaktifkan verifikasi user menggunakan perangkat seluler mereka.

“Hal ini untuk memastikan, benar-benar user itu sendiri yang boleh mengakses NAS (perangkat penyimpan data berbasis jaringan), serta menghindari hacker masuk menggunakan password curian,” ucap Clara.

Selain keamanan login, server Synology juga memberikan lapisan keamanan backup data lintas platform (fitur kedua). Fitur bawaan ini dapat mencadangkan data berbasis cloud maupun fisik para pengguna perangkat Synology tanpa perlu biaya tambahan.

Guna menjaga penyimpanan data dari serangan ransomware, pengguna bisa mengaktifkan fitur write once read many (WORM). Fitur ketiga ini memastikan folder pengguna tersimpan secara terenkripsi, dan tidak dapat dimodifikasi setelah disimpan guna menjaga keaslian data.

Guna menjamin keamanan siber para pelanggan, terdapat fitur keempat yang diberi nama immutable snapshot. Fitur ini membuat snapshot tidak bisa dimodifikasi siapa pun kecuali pemilik dalam jangka waktu tertentu.

“Fitur immutable snapshot ini lebih cocok untuk data yang perlu dimodifikasi secara berkala,” tutup Clara.

2 dari 4 halaman

Kasus Peretasan Data Perusahaan Besar

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Sebelumnya, Toyota Financial Services (TFS) mengonfirmasi bahwa pihaknya mendeteksi akses ilegal terhadap sebagian sistem mereka di Eropa dan Afrika. Hal ini dilakukan perusahaan setelah kelompok ransomware Medusa mengklaim mereka melakukan serangan ke perusahaan.

Mengutip Bleeping Computer, Jumat (17/11/2023), Toyota Financial Services merupakan anak perusahaan Toyota Motor Corporation.

Perusahaan Toyota Financial Services ini merupakan entitas global yang hadir di 90 persen pasar di mana Toyota menjual mobil dan menyediakan pembiayaan otomatis terhadap pelanggan-pelanggannya.

Sebelumnya, kelompok ransomware Medusa menyatakan TFS merupakan salah satu perusahaan yang telah diretas, melalui situs mereka di dark web.

Tak tanggung-tanggung, kelompok hacker ini menuntut pembayaran sebesar USD 8 juta atau setara Rp 123,8 miliar untuk menghapus data yang diklaim sudah dicuri dari perusahaan asal Jepang tersebut.

Kelompok ransomware ini memberi waktu 10 hari bagi Toyota untuk merespon informasi tersebut. Kalau telat dari tenggat waktu, Toyota Financial Services harus membayar tambahan USD 10.000 per harinya.

3 dari 4 halaman

Hacker Bagikan Sampel Data Milik Toyota Financial Services

Meski Toyota Financial Services tak mengonfirmasi apakah data dicuri dalam serangan tersebut, para pelaku ancaman mengklaim sudah mengambil file dan mengancam untuk membocorkan data, jika perusahaan tak membayarkan tebusan yang diminta.

Untuk membuktikan bahwa hacker memiliki data milik TFS, mereka mempublikasikan sampel data. Sampel yang dimaksud mencakup dokumen keuangan, spreadsheet, faktur pembelian, password akun terenkripsi, ID pengguna dan password teks jelas, perjanjian, pemindaian paspor, bagan organisasi internal, laporan kinerja keuangan, alamat email staf, dan lainnya.

Medusa juga menyediakan file dengan format .TXT dengan struktur pohon file dari semua data yang mereka klaim telah dicuri dari sistem Toyota.

4 dari 4 halaman

Sebelumnya Boeing juga Jadi Korban

Ilustrasi pesawat Boeing 737 MAX (AFP Photo)

Sebelumnya, data internal milik perusahaan pembesut pesawat terkenal di dunia, Boeing, dibocorkan di internet oleh kelompok hacker Lockbit pada Jumat, 10 November 2023.

Kelompok Lockbit merupakan kelompok penjahat siber yang memeras korban dengan mencuri dan merilis data ke publik, kecuali pihak yang dicuri datanya mau membayarkan tebusan.

Mengutip Reuters, Senin (13/11/2023), pada Oktober lalu, para peretas mengklaim mereka telah memperoleh sejumlah besar data sensitif dari Boeing dan akan mengungkapkannya di internet jika Boeing tidak membayar tebusan pada 2 November 2023.

Sebuah unggahan di situs web Lockbit menyebut, data dari Boeing dipublikasikan pada dini hari Jumat. File-file ini sebagian berasal dari akhir Oktober.

Sementara itu, dalam sebuah pernyataan, pihak Boeing mengkonfirmasi bahwa elemen-elemen dalam bisnis suku cadang dan distribusi perusahaan mengalami insiden keamanan siber alias peretasan.

Boeing Konfirmasi Soal Insiden Peretasan

"Kami menyadari terkait dengan insiden ini, aktor ransomware kriminal telah melepaskan informasi yang diklaim diambil dari sistem kami," kata pihak Boeing.

Boeing melanjutkan, "Kami terus menyelidiki insiden ini dan akan tetap berhubungan dengan penegak hukum, otoritas regulasi, dan pihak yang mungkin terkena dampak."