Server NAS Pribadi Kena HACK! KOK BISA?
ฝัง
- เผยแพร่เมื่อ 15 เม.ย. 2024
- Kemungkinan besar si hacker liat review Synology DS220+ NAS Server buat tau username dan email nya brek, semoga kejadian ini tidak terulang lagi dan ga kena hek mulu anjir, cape bat gw cok!
Subscribe Kudet Mobile: th-cam.com/channels/DZp.html....
Subscribe Kudet Random: th-cam.com/channels/Z4N.html....
***
Forum Diskusi/Saran:
Server Discord Kudet Tech: / discord
Gabung Membership Kudettech untuk mendapatkan Loyalty & Benefit:
th-cam.com/channels/-Tk.html....
Official Store Kudet Tech Tokopedia:
www.tokopedia.com/kudettech
Donate pake Dana/OVO/Gopay:
saweria.co/donate/kudettech5
Donate pake Paypal:
streamlabs.com/kudettech
Instagram:
/ kudettech_. .
Fanpage:
/
Business mail:
Kudetwork@gmail.com
Ending Song:
Jo Cohen & Sex Wheles - We Are [NCS Release] - วิทยาศาสตร์และเทคโนโลยี
Turut berduka cita bang atas musibah yang dialami. Tapi 7:55 selama 2 tahun ga nyalain 2FA keterlaluan sih bang. 😢 Sesuatu hal yang ada sangkut pautnya sama akun, data, dll harusnya hal ini menjadi concern. Semoga segera mendapatkan solusi terbaiknya. Aamiin. Semangat bang.😊
ya makanya di video ini kita bego2 in diri sendiri
karna emang kitanya ga aware aja hehe
@@KudetTech bersyukur masih sadar ya bang dan ga blaming yg lain. Respect 🫡
@@KudetTech kok kepikiran gitu lo 2fa dimatiin wkwk, eh tpi kok bisa admin nya idup ? pnyaku admin nya mati, dan gabisa diapus
@@nobinsaputra2497 nah selama 2 taon tuh emng ga di aktifin 2fa nya wkwkwk, pantes login tinggal login ajaa, admin emng gabisa di apus, bisanya di deactived
@@KudetTech oalaa wkwk, soalnya pas setup pertama disuru aktifin sii. Tapi minta kodenya kalo aksesnya dari ip baru gitu..
Terima kasih banyak udah sharing. Gak banyak korban Ransomware mau cerita detail Bang. Tetap semangat. Sesekali bikin kolaborasi dgn praktisi/pakar Cybersecurity Bang. malah menurut gw ini bisa jadi hikmah besar di balik musibah Ransomware. Kudet tech jadi expansi tema video, merambah ke Cybersecurity juga yg semakin penting di zaman kejahatan cyber tumbuh eksponensial.
wahh iyaa juga yaa, sharing sama pakar cybersecurity
Bang gw korban Ransomware ,data terpenting 500 GB ludes hilang semua
@@KudetTechbang ,mau tanya ,di laptop ada reset paksa ngak , laptop gw udh ngak bisa di apa apain lagi , bagian login screen udh di kunci
@@KudetTech bahan konten nich
@@DLANGAMING coba backdoor pake ubuntu bisa gk? Window apa yang ke lock?
Makanya saya tetap bertahan dengan storage offline, karena apapun device itu jika terhubung dengan internet SUDAH PASTI bisa kena hack, tinggal tingkat kesulitannya saja yg berbeda²
sbnrnya kena nya keran elu main install , main buka email, banyak orang kena hack karena phising, suruh buka attachment install aplikasi
Semangat kak terus untuk ngonten. Semoga rezekinya perlancar dan semua kru-nya selalu sehat semua kak
lain kali lebih perhatian pada keamanan, btw 6:31 harusnya "within (minutes)" dibuat lebih kecil bukan malah besar, maksudnya kalau ada login gagal sebanyak jumlah percoban login dalam jangka waktu sekian menit akan langsung di blokir, kalau dibuat lebih besar malah si hacker bisa bruteforce tanpa perlu gonta ganti ip
thank you feedback nya, justru kita nangkepnya malah harus di tingkatin waktunya supaya si Hacker ini bisa coba login lagi dalam kurun waktu yang di tentukan, misalkan nih, si hacker coba login 2x dan gagal, dan dia mau coba login lagi pake IP Address yang sama tapi cobanya cuma beda beberapa menit doang atau beberapa jam doang, ya jelas gabisa, auto IP ADDRESSNYA kena block, karna kita set waktunya di 1440 menit atau 1 hari
nah kita nangkepnya dari fitur AUTO BLOCK ya seperti itu, semakin lama waktu yg di tentukan, semakin sedikit kesempatan si hacker buat coba login lagi, btw ada contoh kasus yang kita ikutin juga, mungkin bisa tonton video ini
th-cam.com/video/x9QPUXldNAc/w-d-xo.html
dia bilang di menit 4:52, opsi kedua yaitu naikin settingan menitnya, dia malah kasih waktu 10080 menit atau 7 hari, karna si hacker kadang ngelakuin aksinya 7 hari setelahnya
@@KudetTech bukan bang, kalo itu angka yang dibawahnya lagi (unblock after). Kalo yang di video, itu cara bacanya "blokir ip address jika gagal sebanyak x kali dalam kurun waktu y menit" harusnya makin kecil angkanya
@@KudetTech nah iya bg, aku juga nangkepnya kebalik, block jika mencoba berapa kali?, dan selang waktunya, itu mirip" dimikrotik soalnya, lebih baik ya masukin IP" tertentu aja yang bisa akses itu server, itu yg menu bawahnya lagi.
@@KudetTech dicoba aja bang sengaja gagal login biar tau efeknya
@@KudetTech oh iya aku juga baru nangkep, kalau waktunya dibuat lebih besar malah dia nggak bisa bruteforce ya
biasanya klo kenanya hampir semua itu, dia lewatnya dari login session browser, aku juga beberapa bulan lalu kena yg gitu, jadi semua data dari browser beserta sesi login yg masih aktif itu dicopy bulat", entah gimana dah caranya, karena hampir semua email dan akun" apapun yg pernah login dibrowser itu ya kena semua.
nah ini juga jadi salah satu cara si hacker kali yaa, masalahnya save browsing ituu bener2 ngerugiin bgt dah wkwkwk, thank you infonya bre
@@KudetTech udah pernah dibahas LTT ini hack modelan begituan, disatu sisi emang mempermudah, karena yakali tiap mau apa" kudu mode penyamaran, kan ribet. tapi disisi lain ya klo kena ya kena semua, yg paling ngeselin itu bahkan 2fa itu gak bakalan ketrigger, karena mungkin masih mengira diakses dari browser yg sama, jadi gak bakalan minta verifikasi login ulang.
dari video ini kita belajar sesuatu, yang ada keamanan aja bisa jebol apalagi tidak sama sekali. terima kasih atas pembelajaranya bang.
"Kudet Tech" Sesuai nama bang,saking kudetnya user admin default masih enable,wkwkw canda bang😂😂😂
yang sabar bang
Masukan :
Gunakan mikrotik atau pfsense sbg Firewallnya atau bisa jg d combinasikan keduanya
Mikrotik gunakan Mangle Chain Obfuscator (Encryption)
Pfsense gunakan Observative Rulesnya
Recovery data pastikan menggunakan perangkat keras PC-3000, 99% data balik lg....
Tambahan, setup VPN kalau mau remote dari luar dan bukan langsung IP Publik dipasang di NAS. Kasih whitelisting sekalian buat IP masuknya
@@bigl9527 sippp... Bener
bang bisa dijelasin gimana yang mikrotik itu? saya cari di google ga ada tutornya. Terimakasih
@@aryadanuarta5225 nnt sy buat videonya..
@@aryadanuarta5225 nnt kl lg ga repot d buatkan videonya
Semangat bang,
Jadi tau kan point - point nutup celahnya ada di mana aj👍👍
walawee..
smoga kdepan ny ga kena hack hack lagi dh.
btw bg tolong ripiew nyk nemesis s30 wireless mouse bolong bolong cuman 100 ribuan ajh.
the real kudet tech🤣🤣
saran aja dari pengalaman yg ada dan sering lebih baik di bangun ulang infrastructurenya memang enak sih menggunakan masq dns bawaan provider nas tapi jika menghitung kerugian dari sisi bisnis waktu dan materi ga bisa di balik lagi. tapi kalau ga mau repot bangun ulang, nas kita bisa di hosting pakai dns yg provider lain yg aman misal aws atau cloudflare (murah juga)
Emang sepenting itu ubah settingan default ke settingan pribadi, biar ga mudah ditebak juga, pengalaman pakai Mikrotik CCR 1036.
Baru banget mau ngebuat budget NAS DIY dari komputer bekas, kemungkinan besar gaakan dibuat jadi public cuma local aja, tapi video ini bagus banget buat belajar dari pengalaman meskipun gak buat semua orang, thanks a lot kudettech buat sharing
kalo mau remote access coba pake vpn aja bg, kyk zerotier
pakai openmediavault
port ganti gak ganti gak terlalu berpengaruh, karena kalau udah pakai quickconnect udah gak pakai port, dia pakai domain.
jangan pernah aktifin akun "admin" dan "guest", kan udah dari awal setup, 2 akun tersebut dinonaktifin sama synology
2FA wajib diaktifkan
kalau mau connect secure, pakai VPN buat requirement access ke synologynya (contoh seperti VPN Tailscale)... baru setup portnya.
Bang, NAS itu speednya kalau di akses via lan speednya tergantung jaringan atau port yang digunakan (seperti network sharing windows)
Semangat bang moga datanya masih bisa di recovery
Kudet tech langganan hack
Dari video ini aku belajar sesuatu bang, jangan males buat yg masih ada kesempatan dan waktu buat belajar Jaringan, itu di penjelasan di video basicnya ada di Jaringan semua, walaupun kadang ngeselin dan bikin ribet. Sekelas TH-camr technology aja bisa kena hack apalagi yg ngga kan😊
yes bre, padahal semua itu basic bgt, tapi kita ga aware sama sekali
Tetap bersabar
Turut berduka cita dengan data datanya Bg, sebagai yang tertarik dengan NAS ini jadi info penting sih
Sesuai nama channel nya..
Kudet tech lebih parah dari gap tech
😂😂😂
Canda bang✌️✌️✌️✌️
nama adalah doa
Sepertinya chanel ini paling enak buat di ambil alih orang luar😂
bang frame kacamata lu beli dmna?
Synology: is this free real estate 😀
Sering2 pantau web macem exploit-db atau yg lain, biar liat exploit terupdate , nas itu walau kita beli lumayan , tp tetep kudu di configurasi lagi . Cmiiw
smpe merah gitu bang kantung matanya, yang sabar ya bang. semoga nnt lancar dan bisa dapatin datanya lagi pas di restore bang T_T
wkwkwk tau ajaa, thank youu yak
ini sih perkiraan gua bang, di dalem jaringan local lu ada yg abis buka emali/link dari orang random kali bang, dari situ dia bisa liat password yg kesimpen di semua pc yg ada di LAN yg sama, soalnya linus waktu itu pernah kejadian kaya gitu
Setuju sama hipotesis lu bre
yaa ini memang kasus udah sering kita dapetin, tapi ya yg di hack biasanya akun youtube, ig atau tiktok, tb tb sekarang mereka main hacking NAS, kemungkinan besar ada anak2 kita yg salah click link phising atau scam gitu bre, karna bnyk yg email2 kerja sama yg kadang ada yg scam, kadang ada yg mencurigakan, thank you sarannya bre
@@KudetTech mungkin emang inceraan utamanya akun sosmed, kebetulan aja pas buka2 datanya ada akun nas
Kudet tech beneran kudet
Saya juga msh pake backup offline. Bukan ga suka online nah ngeri lupa sesuatu kena hack amsyong. Nah offline emg ga simpel tapi ga pake login2 data dilacak org lain. Ya offline backup ga enaknya harus apik pakainya
Belajar keamanan gitu enaknya dimana bang?
Ada ada saja
barusan kena juga ... data wassalam ...
Bang mohon update jika ada solusi, NAS Synologi saya juga kena, ampun deh
Bang, aplikasi pubg mobile gua dulu karena jarang dimainin dpt peringatan virus trojan, udah langsung di uninstall sih tapi amankah device atau akun pubgm nya?
coba pakai r-studio atau easeus data recovery bang
Cara Masuk Server NAS gimana bang
Turut beduka cita. Bisa dikontenin balik, hackernya rugi dong😂
Penjelasannya sangat berapi-api dan sangat emosi sekali😁😁😁
Sesuai ama nama channelny, "kudet" 😂
Saran saya, pakai system integrator atau minta tolong org yg paham utk setup nas dan jaringan anda
Backup emang pelajaran paling berharga apalagi kena ransomware. Paling nggak backup ke media lain untuk data penting secara berkala biar kalau kena ransomware masih ada backup untuk direstore
bener bre, walau NAS jadi system backup terakhir, ternyata harus ada backup paling akhir lagi, mau gamau yaa system backup offline external, thank you infonyaa
Sementara saya pake wake on lan biar bisa akses data jaringan,,, dah ga perlu tinggal kirim perintah matiin/shutdown
tambahan sih
jangan lupa update OSnya juga
ini kadang suka dilupain orang, karena kadang ada security breach juga di OSnya yang difix di versi sesudahnya
iya bree, kita 2 tahun gaada update OS sama sekali, lupa di singgung di video, thank you btw sarannya
Ati2 2FA kalo uninstall app 2FA, atau ganti hp, g bisa login jadinya
Pentingnya firewall di perangkat jaringan atau homelab.
Klo secara pribadi, saya punya NAS tapi sifat'nya pake jaringan LAN bukan yang bisa akses ke luar jaringan, karena NAS di peruntukkan ke jaringan lokal tapi beda router, sehingga saudara dan keluarga tidak bisa mengakses ke NAS,
Itu kegunaan untuk keamanan data dan juga kami menyimpan data secara offline..
yes bener, kita begonya dihubungkan ke router
saran gw lebih baik install ulang nas nya, karena ada kemungkinan si hacker udh nyimpen backdoor di nas lu biar bisa di akses tanpa sepengetahuan lu
the real kudet tech😅
@KudetTech @KudetTech bang tolong kasih link siIjo buat VGA 750 TI DDR5 yg rekomendasi bekas&baru bg. trinaksih 🙏🙏
maaf masih awam 🙏🙏
alhamdulillah, ane pake qnap nas 7 tahun aman, jg qnapcloud nyala, admin saya nonaktifkan...
Jaringannya dibikin private aja kali, terus nanti pakai VPN kalau mau akses dari jaringan berbeda, Bisa pakai vpn server bawaan synolgoy atau pakai tailscale
iya bre, kita udah konsul sama org yg pernah kena hack NAS nya, suruh pake firewall dobel, dan masuknya pake VPN, thank you sarannya bre
kemaren gw juga bang, kayaknya kena email leak. semua email yg ada nama gw nya di coba login, untung nya udh 2fa semua jadi aman.
Di Pemda/Pemkot beberapa daerah Solo Raya aja udah pada pake Firewall Fortigate + Mikrotik
Tapi paling mencurigakan ada yg klik link sembarangan + lupa pasang adblock pas browsing biasa
itu diaa, karna kita sering bgt dapet email scam, sehari bisa ada 5 email scam gitu
Bang, akun steam aku jg pernah kena hack gr2 salah donlod software.. cuman udah balik lagi karena aku email steam customer servicenya, terus langsung di bantuin & dibalikin deh akunnya
Turut berduka cita bre,, mohon maaf lahir batin
👍
ane juga mu nambahin bang. kalo emang datanya penting, konfigurasi backup exterior pake S3. jadi kalo kejadian kayak gini tinggal export aja dari S3 nya. (butuh dana lebih sih :) )
backup an third party lagi yaa
Ini mah gara2 kebanyakan semburan komentar netizen tentang PC kere banget bajet 100k,klo gabisa gausa dipikirin bg konten nya ,kasian banget😢 etdah😢😢😢😢
saya juga sama begonya ... sudah di peringatin di grup tapi mikirnya "siapa yang mw hack tim ecek2 seperti kita" ... dan kejadian... mw nangis sama jedukin kepala di tembok , karna tidak ada fitur keamanan yg di aktifin... :-( ... btw, pernah rusak HD Seagate gw(kasus lain) ... masih dalam masa garansi dan sya maksa untuk di restore dan mereka mengarahkan untuk di kirim ke Belanda, dan berhasil di kembaliin datanya
hacker tuh ternyata ga peduli, mau gede atau kecil yg di hack, namanya mereka dapet data ya di kejar teruss
emg routernya ga ad security nya bang ?
bang, server nas gua udh ke hack, kira kira caranya gimna ya ?
Bisa bisanya si Abang 💀💀💀
aduh bang-bang, turu berduka cita.
sayang banget 2FA di anggap remeh dan Admin account malah di active, padahal di udah di jelasin di Website resmi Synology bahwa akun admin di disable karena untuk keamanan lebih lanjut, dan lebih baik pake New Account sebagai admin, dan 2FA itu wajib aktif bagi seluruh admin user.
2FA sifatnya gak ribet kok selama Device yang di pake untuk login mengunakan Static IP dia gak bakalan minta 2FA lagi kecuali IP/Device berbeda, dan cukup "Remember Me" udah bisa login tanpa mesti masuk password, sayang banget data 16TB gitu sampe adios.
wkwkwk, makanya brek, begonya ampe ketulang, untuk saat ini kita offline kan NAS nya dulu sampe bener2 datanya pulih
thank you yak
Pengalaman pribadi ya bang, kalo sebelumnya device pernah kena hack yang kena kayak steam dkk saran sih ganti password, soalnya biasanya password sama username udah ke compromise, gw pernah nyoba search password gw di google ada pada bocor kwkwkw
sudah kita ganti password, kita ganti selama 1 minggu sekali, buat ngurangin upaya hacking, thank you sarannya
ga sia sia beli mikrotik 😅
jadi bisa bikin firewall berlapis lapis
Sabar ya bang, jadi bnyk belajar juga. Hackar jahat juga, masa akun apex legend dihack, gaada kerjaan lu 😂
Jadi root cause kenapa kena hack tuh karena nas synologynya bisa dikases via internet kah?
Berarti sudah sesuai dgn hasil survei yg pernah aku baca bahwa kesadaran akan keamanan siber di Indonesia masih rendah. Jadi mari kita harus lebih melek akan pentingnya keamanan siber pada perangkat yang kita miliki.
wah ini info penting juga sih, sekelas kita yg datanya public aja bisa ga aware sama keamanan, thank you feedbacknya
nas synology punya saya buat simpan data sekolah juga pernah kena brute force bang, data2 di encrip sama yg hack, padahal firewall active, port udah diganti, username password udah diganti, kena hack jg bang, akhirnya karna kapok saya ganti ke mode offline. Aman jaya sentosa.
tapi bbrp data masih bisa diselametin sama recovery hardisk bang
Diselamatkan dimana bang? Mohon info saya juga kena
Owh default kek keamanan web pemeri.... Negara Konoha
Btw untuk range ke block bisa nyamain waktu kita maintenance si, biasanya maintenance 2 haru sekali, jadi atur ke block 2 hari
Ada untung juga ya pake public ip dari isp yg mostly block port2 gak umum
Edit:
Saya gak pernah buka akses external di nas synology punya saya, karena penasaran saya akhirnya coba buka akses smb ke luar dengan ddns tentunya sudah menambahkan security2 sebisa saya. Dalam 4 hari terakhir sudah ada 114 percobaan masuk ke nas saya. Gila ternyata dunia internet semengerikan itu 🤣🤣
Ini sih sesuai nama channelnya 😅
NAS lokalan
Nextcloud yang di public
Maaf bang kemaren heheh mau coba keamanan nga doang 🙏
Punya aku akun sosmed sma game kena semua, cara liat komputer lgi dihack gmna?
tambahin juga bang antivirus premium yg langganan pertahunan...
Semua network harus ada peningkatan security nya,turut bela sungkawa atas hacknya nashnya
Solusinya bagaimana bang? Mohon petunjuk. Sy juga kena hack
😮
Sama kaya akun IG gua dulu kena hack sempet muncul postingan elon mask begitu tapi gua hirauin dan gua cek aktivitas aman kaga ada perangkat mencurigakan yang login, eh setelah beberapa minggu tiba tiba ke logout sendiri dan pea nya lagi akunnya kaga di apa apain gblk sama si hackernya
backup offline pake ssd aja. aman
Hacker : anjir ez bet, lumayan nambah portofolio
emang portofolio hacker biasanya dipajang dimana
@@hkvlog570 bisa aja si cv, berarti bisa kerja jadi pen test dong
step by stepnya masih bingung gan
Awkwkkwkwkwkw sabarr.. buuaaaaang 😅
Pk Samba smb local aja lah, debian, ubuntu server malah lebih speed nya jauh lebih cepat dari synology.
pke mikrotik bang, firewallnya lumayan
Tenang Bre. Warga konoha itu anti ransomware sudah dari DNA nya. Mau dihack, mau dikunci, mau dicuri, mau disebarkan di dark web, ngga ngaruh. Itu hacker ngga akan bakal dibayar. Segede BSI aja santai kok. Data dicuri? Bah, apa itu.... Kalau uang yang dicuri, baru heboh 😁
Waduh... Synology...
btw kena hacknya gimana kah ? datanya full ke encrypt kayak ransomware pada umumnya atau NAS nya bener2 gak bisa di akses
nas tetep bisa di akses, cuma datanya ke enkripsi
admin/admin moment
Coba lebih hati2 lagi bang berseluncur di inet. Dan saran kalo udah dpt duit dari data2 tersebut harusnya uda concern pake endpoint atau firewallyaa saran aja
turut berduka pakk
Scurity nya ga auto on?
Apapun yg terhubung ke jaringan internet tidak ada yang aman dari hack, kita hanya bisa menghindari hack contoh besic nya ganti password pasang anti virus agar gaada virus masuk ke pc terus file kekunci gara gara instal app ilegal kan galucu atau mencet link sembarangan 😂
Hongkong ya kwkwkwk kukira singapoer lokasinya
By default.
Ok, cukup.
pake smadav bang biar aman😆