Server NAS Pribadi Kena HACK! KOK BISA?

Terima kasih banyak udah sharing. Gak banyak korban Ransomware mau cerita detail Bang. Tetap semangat. Sesekali bikin kolaborasi dgn praktisi/pakar Cybersecurity Bang. malah menurut gw ini bisa jadi hikmah besar di balik musibah Ransomware. Kudet tech jadi expansi tema video, merambah ke Cybersecurity juga yg semakin penting di zaman kejahatan cyber tumbuh eksponensial.

Makanya saya tetap bertahan dengan storage offline, karena apapun device itu jika terhubung dengan internet SUDAH PASTI bisa kena hack, tinggal tingkat kesulitannya saja yg berbeda²

Turut berduka cita bang atas musibah yang dialami. Tapi 7:55 selama 2 tahun ga nyalain 2FA keterlaluan sih bang. 😢 Sesuatu hal yang ada sangkut pautnya sama akun, data, dll harusnya hal ini menjadi concern. Semoga segera mendapatkan solusi terbaiknya. Aamiin. Semangat bang.😊

"Kudet Tech" Sesuai nama bang,saking kudetnya user admin default masih enable,wkwkw canda bang😂😂😂

lain kali lebih perhatian pada keamanan, btw 6:31 harusnya "within (minutes)" dibuat lebih kecil bukan malah besar, maksudnya kalau ada login gagal sebanyak jumlah percoban login dalam jangka waktu sekian menit akan langsung di blokir, kalau dibuat lebih besar malah si hacker bisa bruteforce tanpa perlu gonta ganti ip

Semangat kak terus untuk ngonten. Semoga rezekinya perlancar dan semua kru-nya selalu sehat semua kak

dari video ini kita belajar sesuatu, yang ada keamanan aja bisa jebol apalagi tidak sama sekali. terima kasih atas pembelajaranya bang.

port ganti gak ganti gak terlalu berpengaruh, karena kalau udah pakai quickconnect udah gak pakai port, dia pakai domain.
jangan pernah aktifin akun "admin" dan "guest", kan udah dari awal setup, 2 akun tersebut dinonaktifin sama synology
2FA wajib diaktifkan
kalau mau connect secure, pakai VPN buat requirement access ke synologynya (contoh seperti VPN Tailscale)... baru setup portnya.

Baru banget mau ngebuat budget NAS DIY dari komputer bekas, kemungkinan besar gaakan dibuat jadi public cuma local aja, tapi video ini bagus banget buat belajar dari pengalaman meskipun gak buat semua orang, thanks a lot kudettech buat sharing

biasanya klo kenanya hampir semua itu, dia lewatnya dari login session browser, aku juga beberapa bulan lalu kena yg gitu, jadi semua data dari browser beserta sesi login yg masih aktif itu dicopy bulat", entah gimana dah caranya, karena hampir semua email dan akun" apapun yg pernah login dibrowser itu ya kena semua.

Jarang ada yang mau jujur seperti ini. Subscribed.

turut berduka cita bang :) gw kaget jg seh sekelas KudetTech koq fitur2 di NAS byk yg ga di aktifkan. Apalagi byk data penting di NAS. Gw jg pake NAS bang, alhamdulillah seh dh pake hampir 4 tahun so far aman2 aja krn gw dah ubah detting default dari Synologynya spt yg abang bilang di video. Semoga menjadi pembelajaran ya bang. Terima kasih dengan adanya video ini gw jd lebih aware lagi tentang keamanan data di NAS, soale sebagian klien gw byk yg pake NAS.

Masukan :
Gunakan mikrotik atau pfsense sbg Firewallnya atau bisa jg d combinasikan keduanya
Mikrotik gunakan Mangle Chain Obfuscator (Encryption)
Pfsense gunakan Observative Rulesnya
Recovery data pastikan menggunakan perangkat keras PC-3000, 99% data balik lg....

Semangat bang,
Jadi tau kan point - point nutup celahnya ada di mana aj👍👍

saran aja dari pengalaman yg ada dan sering lebih baik di bangun ulang infrastructurenya memang enak sih menggunakan masq dns bawaan provider nas tapi jika menghitung kerugian dari sisi bisnis waktu dan materi ga bisa di balik lagi. tapi kalau ga mau repot bangun ulang, nas kita bisa di hosting pakai dns yg provider lain yg aman misal aws atau cloudflare (murah juga)

Emang sepenting itu ubah settingan default ke settingan pribadi, biar ga mudah ditebak juga, pengalaman pakai Mikrotik CCR 1036.

walawee..
smoga kdepan ny ga kena hack hack lagi dh.
btw bg tolong ripiew nyk nemesis s30 wireless mouse bolong bolong cuman 100 ribuan ajh.

Dari video ini aku belajar sesuatu bang, jangan males buat yg masih ada kesempatan dan waktu buat belajar Jaringan, itu di penjelasan di video basicnya ada di Jaringan semua, walaupun kadang ngeselin dan bikin ribet. Sekelas TH-camr technology aja bisa kena hack apalagi yg ngga kan😊

Sesuai nama channel nya..
Kudet tech lebih parah dari gap tech
😂😂😂
Canda bang✌️✌️✌️✌️

Backup emang pelajaran paling berharga apalagi kena ransomware. Paling nggak backup ke media lain untuk data penting secara berkala biar kalau kena ransomware masih ada backup untuk direstore

Sudah kuduga, gara2 akun admin blum di disable. Biasanya tiba2 ada perusahaan luar yang ngaku2 bisa bantu, trus suruh bayar, hati-hati. Coba scan pakai security advisor biar ketahuan apa saja yg harus dilakukan.

Tips buat kawan-kawan, jangan takut untuk buka pintu keluar, mungkin di luar banyak zombie hacker yang berkeliaran, tapi selama persiapan kita kuat, kita yakin bisa nikmatin keluyuran di dunia Internet.
Kalau NAS saya pakai SFTP,
dengan SSH tanpa PasswordAuthentication,
yang berjalan bukan di port default,
di server yang cuma pakai UFW untuk Firewall-nya.
Confidence bang NAS saya di publish di Internet, Layaknya ratu saya ga takut dimakan di dalam pertempuran papan catur.
Sabar-sabar ya bang, semoga hacker-nya di kasih hidayah dan ganjaran yang setimpal, atau ganjaran yg lebih berat lagi juga gapapa sih, biar kesentil hacker-nya. Saya dulu juga korban hack bang, cuma di kasus yang lain.

Dari setiap kejadian pasti ada hikmahnya.
Dari situ kita bisa belajar dan lebih berhati-hati lagi ke depan.
Ya itulah hidup. Manusia tempatnya salah. 😊

saya juga sama begonya ... sudah di peringatin di grup tapi mikirnya "siapa yang mw hack tim ecek2 seperti kita" ... dan kejadian... mw nangis sama jedukin kepala di tembok , karna tidak ada fitur keamanan yg di aktifin... :-( ... btw, pernah rusak HD Seagate gw(kasus lain) ... masih dalam masa garansi dan sya maksa untuk di restore dan mereka mengarahkan untuk di kirim ke Belanda, dan berhasil di kembaliin datanya

Turut berduka cita dengan data datanya Bg, sebagai yang tertarik dengan NAS ini jadi info penting sih

Kudet tech langganan hack

Berarti sudah sesuai dgn hasil survei yg pernah aku baca bahwa kesadaran akan keamanan siber di Indonesia masih rendah. Jadi mari kita harus lebih melek akan pentingnya keamanan siber pada perangkat yang kita miliki.

the real kudet tech🤣🤣

ini sih perkiraan gua bang, di dalem jaringan local lu ada yg abis buka emali/link dari orang random kali bang, dari situ dia bisa liat password yg kesimpen di semua pc yg ada di LAN yg sama, soalnya linus waktu itu pernah kejadian kaya gitu

tambahan sih
jangan lupa update OSnya juga
ini kadang suka dilupain orang, karena kadang ada security breach juga di OSnya yang difix di versi sesudahnya

Ambil sisi positifnya, semoga menjadi pelajaran kedepannya

smpe merah gitu bang kantung matanya, yang sabar ya bang. semoga nnt lancar dan bisa dapatin datanya lagi pas di restore bang T_T

yang sabar bang

nas synology punya saya buat simpan data sekolah juga pernah kena brute force bang, data2 di encrip sama yg hack, padahal firewall active, port udah diganti, username password udah diganti, kena hack jg bang, akhirnya karna kapok saya ganti ke mode offline. Aman jaya sentosa.

Sepertinya chanel ini paling enak buat di ambil alih orang luar😂

Bang. NAS aja ga cukup buat nge protect Data server. Harus ada firewall di atasnya minimal lo beli device firewall paling ga fortigate. Lo beli yg seri 60 aja udh lebih dari cukup. Ya better agak mayan mahal ya kisaran 30-60juta perangkatnya dan ditambah ada subscrib pertahun. Tapi paling ga data lo aman. Lo kemungkinan langsung nyolok WAN yak atau langsung define ip publik di NAS? wah kelar lo bisa di ubek ubek ama hackker dengan mudah.

baru liat content nya ekwkwwk. backup lagi bang ke cloud pake feture hyper backupnya. kalo g tau sini gw ajarin wkwkw

Jaringannya dibikin private aja kali, terus nanti pakai VPN kalau mau akses dari jaringan berbeda, Bisa pakai vpn server bawaan synolgoy atau pakai tailscale

aduh bang-bang, turu berduka cita.
sayang banget 2FA di anggap remeh dan Admin account malah di active, padahal di udah di jelasin di Website resmi Synology bahwa akun admin di disable karena untuk keamanan lebih lanjut, dan lebih baik pake New Account sebagai admin, dan 2FA itu wajib aktif bagi seluruh admin user.
2FA sifatnya gak ribet kok selama Device yang di pake untuk login mengunakan Static IP dia gak bakalan minta 2FA lagi kecuali IP/Device berbeda, dan cukup "Remember Me" udah bisa login tanpa mesti masuk password, sayang banget data 16TB gitu sampe adios.

ane juga mu nambahin bang. kalo emang datanya penting, konfigurasi backup exterior pake S3. jadi kalo kejadian kayak gini tinggal export aja dari S3 nya. (butuh dana lebih sih :) )

Sering2 pantau web macem exploit-db atau yg lain, biar liat exploit terupdate , nas itu walau kita beli lumayan , tp tetep kudu di configurasi lagi . Cmiiw

Klo secara pribadi, saya punya NAS tapi sifat'nya pake jaringan LAN bukan yang bisa akses ke luar jaringan, karena NAS di peruntukkan ke jaringan lokal tapi beda router, sehingga saudara dan keluarga tidak bisa mengakses ke NAS,
Itu kegunaan untuk keamanan data dan juga kami menyimpan data secara offline..

alhamdulillah, ane pake qnap nas 7 tahun aman, jg qnapcloud nyala, admin saya nonaktifkan...

Semua network harus ada peningkatan security nya,turut bela sungkawa atas hacknya nashnya

Waduh bahaya bang....apalagi saya pake nas buatan dari stb..lebih rentan serangan

Penjelasannya sangat berapi-api dan sangat emosi sekali😁😁😁

Bang, akun steam aku jg pernah kena hack gr2 salah donlod software.. cuman udah balik lagi karena aku email steam customer servicenya, terus langsung di bantuin & dibalikin deh akunnya

Owh default kek keamanan web pemeri.... Negara Konoha
Btw untuk range ke block bisa nyamain waktu kita maintenance si, biasanya maintenance 2 haru sekali, jadi atur ke block 2 hari

Ini mah gara2 kebanyakan semburan komentar netizen tentang PC kere banget bajet 100k,klo gabisa gausa dipikirin bg konten nya ,kasian banget😢 etdah😢😢😢😢

saran... jika bih bnyak dipakai di dalam negara sndiri... baiknya blok smua IP dri luar. Msih bisa ada celah sih jka pihak luar vpn ke IP indo... tpi rasanya minim mreka akukan ini mengingat BW kita kurang stabil.

Synology: is this free real estate 😀

saran gw lebih baik install ulang nas nya, karena ada kemungkinan si hacker udh nyimpen backdoor di nas lu biar bisa di akses tanpa sepengetahuan lu

Hacker : anjir ez bet, lumayan nambah portofolio

Turut berduka cita bre,, mohon maaf lahir batin

Synology saya tiba2 tidak bisa diakses internet. Kalo diakses dr jaringan lokal bisa. Yg ga bisa diakses dr internet luar. Padahal selama setahun ini aman2 saja kok tiba-tiba ga bisa diakses. Kira2 kenapa ya?

Saya juga msh pake backup offline. Bukan ga suka online nah ngeri lupa sesuatu kena hack amsyong. Nah offline emg ga simpel tapi ga pake login2 data dilacak org lain. Ya offline backup ga enaknya harus apik pakainya

Pengalaman pribadi ya bang, kalo sebelumnya device pernah kena hack yang kena kayak steam dkk saran sih ganti password, soalnya biasanya password sama username udah ke compromise, gw pernah nyoba search password gw di google ada pada bocor kwkwkw

Bang, NAS itu speednya kalau di akses via lan speednya tergantung jaringan atau port yang digunakan (seperti network sharing windows)

Sesuai ama nama channelny, "kudet" 😂

Coba lebih hati2 lagi bang berseluncur di inet. Dan saran kalo udah dpt duit dari data2 tersebut harusnya uda concern pake endpoint atau firewallyaa saran aja

Semangat bang moga datanya masih bisa di recovery

bro aku juga pengguna synology nas walo hanya dengan pc bekas dan untuk penyimpanan.. aku set paranoid banget.dan awal mula aku install langsung ada user admin dah curiga.. makanya langsung buat user baru diset sebagai admin .. user admin lama aku non aktifkan.. ya karena aku cuma install pake bootloader pake flashdisk bukan seperti mesin ori synology maka aku bisa clone flashdisknya.. untuk menjagq flashboot ruusak dan kalo juga untuk terbobol..

Ada untung juga ya pake public ip dari isp yg mostly block port2 gak umum
Edit:
Saya gak pernah buka akses external di nas synology punya saya, karena penasaran saya akhirnya coba buka akses smb ke luar dengan ddns tentunya sudah menambahkan security2 sebisa saya. Dalam 4 hari terakhir sudah ada 114 percobaan masuk ke nas saya. Gila ternyata dunia internet semengerikan itu 🤣🤣

Kudet tech beneran kudet

sangat bahagia sekali nampaknya kau bang😂

Tenang Bre. Warga konoha itu anti ransomware sudah dari DNA nya. Mau dihack, mau dikunci, mau dicuri, mau disebarkan di dark web, ngga ngaruh. Itu hacker ngga akan bakal dibayar. Segede BSI aja santai kok. Data dicuri? Bah, apa itu.... Kalau uang yang dicuri, baru heboh 😁

Bang, aplikasi pubg mobile gua dulu karena jarang dimainin dpt peringatan virus trojan, udah langsung di uninstall sih tapi amankah device atau akun pubgm nya?

Solusinya bagaimana bang? Mohon petunjuk. Sy juga kena hack

kemaren gw juga bang, kayaknya kena email leak. semua email yg ada nama gw nya di coba login, untung nya udh 2fa semua jadi aman.

Saran saya, pakai system integrator atau minta tolong org yg paham utk setup nas dan jaringan anda

Belajar keamanan gitu enaknya dimana bang?

Sementara saya pake wake on lan biar bisa akses data jaringan,,, dah ga perlu tinggal kirim perintah matiin/shutdown

bang frame kacamata lu beli dmna?

Uda mending pake gdrive apa onedrive. Uda diatur sama sononya

Bang mohon update jika ada solusi, NAS Synologi saya juga kena, ampun deh

Gw curiga bang kudet masih pake kombo "admin-admin" atau "user-user" wkwkwk

btw kena hacknya gimana kah ? datanya full ke encrypt kayak ransomware pada umumnya atau NAS nya bener2 gak bisa di akses

wkwk mereka itu bruteforce pakai dictionary 🤣 masalahnya lu password default, bang. Makanya cmn 2x doang. Ya karena default credential itu pasti ditaruh diawal pas bikin dictionary nya.

Cara Masuk Server NAS gimana bang

Di Pemda/Pemkot beberapa daerah Solo Raya aja udah pada pake Firewall Fortigate + Mikrotik
Tapi paling mencurigakan ada yg klik link sembarangan + lupa pasang adblock pas browsing biasa

Tq infonya bro

Synology jg salah mnrtku bang, bbrp setingan ga diaktifkan secara default 💀

Langkah antisipasi 3:50

Nice sharing bang, Like 👍 kalo suka, dislike 👎 kalo pengen kena bobol juga 😂

coba pakai r-studio atau easeus data recovery bang

Pk Samba smb local aja lah, debian, ubuntu server malah lebih speed nya jauh lebih cepat dari synology.

Jadi root cause kenapa kena hack tuh karena nas synologynya bisa dikases via internet kah?

Pentingnya firewall di perangkat jaringan atau homelab.

servernya di taro di ip privat/local host, ip publik di taro di mikrotik.

bang, server nas gua udh ke hack, kira kira caranya gimna ya ?

Tetap bersabar

Punya aku akun sosmed sma game kena semua, cara liat komputer lgi dihack gmna?

jadi pengen belajar bikin backdoor trojan hahahaha

Sama kaya akun IG gua dulu kena hack sempet muncul postingan elon mask begitu tapi gua hirauin dan gua cek aktivitas aman kaga ada perangkat mencurigakan yang login, eh setelah beberapa minggu tiba tiba ke logout sendiri dan pea nya lagi akunnya kaga di apa apain gblk sama si hackernya

emg routernya ga ad security nya bang ?

Itu meniit 4:21 baahasa server 😂 awas hacker itu cari titik optimal, kadang lu tidur meraka beraksi, modal data

ga sia sia beli mikrotik 😅
jadi bisa bikin firewall berlapis lapis

Scurity nya ga auto on?

Gak aneh bang saya aja bisa sekali login bisa akses nas orang, percuma bang kalau ganti user admin karena masih bisa dilihat.
Cukup settings port seperti yang kau setting sudah lebih dari cukup sama 2 verify.

gmn bang datanya bisa balik gak?