Server NAS Pribadi Kena HACK! KOK BISA?
Vložit
- čas přidán 15. 04. 2024
- Kemungkinan besar si hacker liat review Synology DS220+ NAS Server buat tau username dan email nya brek, semoga kejadian ini tidak terulang lagi dan ga kena hek mulu anjir, cape bat gw cok!
Subscribe Kudet Random: czcams.com/channels/Z4N.html....
***
Forum Diskusi/Saran:
Server Discord Kudet Tech: / discord
Gabung Membership Kudettech untuk mendapatkan Loyalty & Benefit:
czcams.com/channels/-Tk.html....
Official Store Kudet Tech Tokopedia:
www.tokopedia.com/kudettech
Donate pake Dana/OVO/Gopay:
saweria.co/donate/kudettech5
Donate pake Paypal:
streamlabs.com/kudettech
Instagram:
/ kudettech_. .
Fanpage:
/
Business mail:
Kudetwork@gmail.com
Ending Song:
Jo Cohen & Sex Wheles - We Are [NCS Release] - Věda a technologie
Terima kasih banyak udah sharing. Gak banyak korban Ransomware mau cerita detail Bang. Tetap semangat. Sesekali bikin kolaborasi dgn praktisi/pakar Cybersecurity Bang. malah menurut gw ini bisa jadi hikmah besar di balik musibah Ransomware. Kudet tech jadi expansi tema video, merambah ke Cybersecurity juga yg semakin penting di zaman kejahatan cyber tumbuh eksponensial.
wahh iyaa juga yaa, sharing sama pakar cybersecurity
Bang gw korban Ransomware ,data terpenting 500 GB ludes hilang semua
@@KudetTechbang ,mau tanya ,di laptop ada reset paksa ngak , laptop gw udh ngak bisa di apa apain lagi , bagian login screen udh di kunci
@@KudetTech bahan konten nich
@@Staygaming08 coba backdoor pake ubuntu bisa gk? Window apa yang ke lock?
Makanya saya tetap bertahan dengan storage offline, karena apapun device itu jika terhubung dengan internet SUDAH PASTI bisa kena hack, tinggal tingkat kesulitannya saja yg berbeda²
sbnrnya kena nya keran elu main install , main buka email, banyak orang kena hack karena phising, suruh buka attachment install aplikasi
crypto engga tuh bang
hubungan nya apa njir @@naughtypeple
@@FahmiAbdillah95nice dude
Menolak kemajuan teknologi :)
Semangat kak terus untuk ngonten. Semoga rezekinya perlancar dan semua kru-nya selalu sehat semua kak
port ganti gak ganti gak terlalu berpengaruh, karena kalau udah pakai quickconnect udah gak pakai port, dia pakai domain.
jangan pernah aktifin akun "admin" dan "guest", kan udah dari awal setup, 2 akun tersebut dinonaktifin sama synology
2FA wajib diaktifkan
kalau mau connect secure, pakai VPN buat requirement access ke synologynya (contoh seperti VPN Tailscale)... baru setup portnya.
Turut berduka cita bang atas musibah yang dialami. Tapi 7:55 selama 2 tahun ga nyalain 2FA keterlaluan sih bang. 😢 Sesuatu hal yang ada sangkut pautnya sama akun, data, dll harusnya hal ini menjadi concern. Semoga segera mendapatkan solusi terbaiknya. Aamiin. Semangat bang.😊
ya makanya di video ini kita bego2 in diri sendiri
karna emang kitanya ga aware aja hehe
@@KudetTech bersyukur masih sadar ya bang dan ga blaming yg lain. Respect 🫡
@@KudetTech kok kepikiran gitu lo 2fa dimatiin wkwk, eh tpi kok bisa admin nya idup ? pnyaku admin nya mati, dan gabisa diapus
@@nobinsaputra2497 nah selama 2 taon tuh emng ga di aktifin 2fa nya wkwkwk, pantes login tinggal login ajaa, admin emng gabisa di apus, bisanya di deactived
@@KudetTech oalaa wkwk, soalnya pas setup pertama disuru aktifin sii. Tapi minta kodenya kalo aksesnya dari ip baru gitu..
"Kudet Tech" Sesuai nama bang,saking kudetnya user admin default masih enable,wkwkw canda bang😂😂😂
dari video ini kita belajar sesuatu, yang ada keamanan aja bisa jebol apalagi tidak sama sekali. terima kasih atas pembelajaranya bang.
lain kali lebih perhatian pada keamanan, btw 6:31 harusnya "within (minutes)" dibuat lebih kecil bukan malah besar, maksudnya kalau ada login gagal sebanyak jumlah percoban login dalam jangka waktu sekian menit akan langsung di blokir, kalau dibuat lebih besar malah si hacker bisa bruteforce tanpa perlu gonta ganti ip
thank you feedback nya, justru kita nangkepnya malah harus di tingkatin waktunya supaya si Hacker ini bisa coba login lagi dalam kurun waktu yang di tentukan, misalkan nih, si hacker coba login 2x dan gagal, dan dia mau coba login lagi pake IP Address yang sama tapi cobanya cuma beda beberapa menit doang atau beberapa jam doang, ya jelas gabisa, auto IP ADDRESSNYA kena block, karna kita set waktunya di 1440 menit atau 1 hari
nah kita nangkepnya dari fitur AUTO BLOCK ya seperti itu, semakin lama waktu yg di tentukan, semakin sedikit kesempatan si hacker buat coba login lagi, btw ada contoh kasus yang kita ikutin juga, mungkin bisa tonton video ini
czcams.com/video/x9QPUXldNAc/video.html
dia bilang di menit 4:52, opsi kedua yaitu naikin settingan menitnya, dia malah kasih waktu 10080 menit atau 7 hari, karna si hacker kadang ngelakuin aksinya 7 hari setelahnya
@@KudetTech bukan bang, kalo itu angka yang dibawahnya lagi (unblock after). Kalo yang di video, itu cara bacanya "blokir ip address jika gagal sebanyak x kali dalam kurun waktu y menit" harusnya makin kecil angkanya
@@KudetTech nah iya bg, aku juga nangkepnya kebalik, block jika mencoba berapa kali?, dan selang waktunya, itu mirip" dimikrotik soalnya, lebih baik ya masukin IP" tertentu aja yang bisa akses itu server, itu yg menu bawahnya lagi.
@@KudetTech dicoba aja bang sengaja gagal login biar tau efeknya
@@KudetTech oh iya aku juga baru nangkep, kalau waktunya dibuat lebih besar malah dia nggak bisa bruteforce ya
Masukan :
Gunakan mikrotik atau pfsense sbg Firewallnya atau bisa jg d combinasikan keduanya
Mikrotik gunakan Mangle Chain Obfuscator (Encryption)
Pfsense gunakan Observative Rulesnya
Recovery data pastikan menggunakan perangkat keras PC-3000, 99% data balik lg....
Tambahan, setup VPN kalau mau remote dari luar dan bukan langsung IP Publik dipasang di NAS. Kasih whitelisting sekalian buat IP masuknya
@@bigl9527 sippp... Bener
bang bisa dijelasin gimana yang mikrotik itu? saya cari di google ga ada tutornya. Terimakasih
@@aryadanuarta5225 nnt sy buat videonya..
@@aryadanuarta5225 nnt kl lg ga repot d buatkan videonya
Semangat bang,
Jadi tau kan point - point nutup celahnya ada di mana aj👍👍
biasanya klo kenanya hampir semua itu, dia lewatnya dari login session browser, aku juga beberapa bulan lalu kena yg gitu, jadi semua data dari browser beserta sesi login yg masih aktif itu dicopy bulat", entah gimana dah caranya, karena hampir semua email dan akun" apapun yg pernah login dibrowser itu ya kena semua.
nah ini juga jadi salah satu cara si hacker kali yaa, masalahnya save browsing ituu bener2 ngerugiin bgt dah wkwkwk, thank you infonya bre
@@KudetTech udah pernah dibahas LTT ini hack modelan begituan, disatu sisi emang mempermudah, karena yakali tiap mau apa" kudu mode penyamaran, kan ribet. tapi disisi lain ya klo kena ya kena semua, yg paling ngeselin itu bahkan 2fa itu gak bakalan ketrigger, karena mungkin masih mengira diakses dari browser yg sama, jadi gak bakalan minta verifikasi login ulang.
Cookies juga harus sering di hapus apalagi yang memuat suatu data sensitive
saran aja dari pengalaman yg ada dan sering lebih baik di bangun ulang infrastructurenya memang enak sih menggunakan masq dns bawaan provider nas tapi jika menghitung kerugian dari sisi bisnis waktu dan materi ga bisa di balik lagi. tapi kalau ga mau repot bangun ulang, nas kita bisa di hosting pakai dns yg provider lain yg aman misal aws atau cloudflare (murah juga)
walawee..
smoga kdepan ny ga kena hack hack lagi dh.
btw bg tolong ripiew nyk nemesis s30 wireless mouse bolong bolong cuman 100 ribuan ajh.
yang sabar bang
turut berduka cita bang :) gw kaget jg seh sekelas KudetTech koq fitur2 di NAS byk yg ga di aktifkan. Apalagi byk data penting di NAS. Gw jg pake NAS bang, alhamdulillah seh dh pake hampir 4 tahun so far aman2 aja krn gw dah ubah detting default dari Synologynya spt yg abang bilang di video. Semoga menjadi pembelajaran ya bang. Terima kasih dengan adanya video ini gw jd lebih aware lagi tentang keamanan data di NAS, soale sebagian klien gw byk yg pake NAS.
Emang sepenting itu ubah settingan default ke settingan pribadi, biar ga mudah ditebak juga, pengalaman pakai Mikrotik CCR 1036.
Semangat bang moga datanya masih bisa di recovery
the real kudet tech🤣🤣
Kudet tech langganan hack
Baru banget mau ngebuat budget NAS DIY dari komputer bekas, kemungkinan besar gaakan dibuat jadi public cuma local aja, tapi video ini bagus banget buat belajar dari pengalaman meskipun gak buat semua orang, thanks a lot kudettech buat sharing
kalo mau remote access coba pake vpn aja bg, kyk zerotier
pakai openmediavault
Jarang ada yang mau jujur seperti ini. Subscribed.
sangat bahagia sekali nampaknya kau bang😂
Dari video ini aku belajar sesuatu bang, jangan males buat yg masih ada kesempatan dan waktu buat belajar Jaringan, itu di penjelasan di video basicnya ada di Jaringan semua, walaupun kadang ngeselin dan bikin ribet. Sekelas CZcamsr technology aja bisa kena hack apalagi yg ngga kan😊
yes bre, padahal semua itu basic bgt, tapi kita ga aware sama sekali
Sudah kuduga, gara2 akun admin blum di disable. Biasanya tiba2 ada perusahaan luar yang ngaku2 bisa bantu, trus suruh bayar, hati-hati. Coba scan pakai security advisor biar ketahuan apa saja yg harus dilakukan.
Tetap bersabar
Sering2 pantau web macem exploit-db atau yg lain, biar liat exploit terupdate , nas itu walau kita beli lumayan , tp tetep kudu di configurasi lagi . Cmiiw
bro aku juga pengguna synology nas walo hanya dengan pc bekas dan untuk penyimpanan.. aku set paranoid banget.dan awal mula aku install langsung ada user admin dah curiga.. makanya langsung buat user baru diset sebagai admin .. user admin lama aku non aktifkan.. ya karena aku cuma install pake bootloader pake flashdisk bukan seperti mesin ori synology maka aku bisa clone flashdisknya.. untuk menjagq flashboot ruusak dan kalo juga untuk terbobol..
Turut berduka cita dengan data datanya Bg, sebagai yang tertarik dengan NAS ini jadi info penting sih
baru liat content nya ekwkwwk. backup lagi bang ke cloud pake feture hyper backupnya. kalo g tau sini gw ajarin wkwkw
Turut berduka cita bre,, mohon maaf lahir batin
Sepertinya chanel ini paling enak buat di ambil alih orang luar😂
Penjelasannya sangat berapi-api dan sangat emosi sekali😁😁😁
Dari setiap kejadian pasti ada hikmahnya.
Dari situ kita bisa belajar dan lebih berhati-hati lagi ke depan.
Ya itulah hidup. Manusia tempatnya salah. 😊
Ambil sisi positifnya, semoga menjadi pelajaran kedepannya
Sesuai nama channel nya..
Kudet tech lebih parah dari gap tech
😂😂😂
Canda bang✌️✌️✌️✌️
nama adalah doa
Saran saya, pakai system integrator atau minta tolong org yg paham utk setup nas dan jaringan anda
Waduh bahaya bang....apalagi saya pake nas buatan dari stb..lebih rentan serangan
smpe merah gitu bang kantung matanya, yang sabar ya bang. semoga nnt lancar dan bisa dapatin datanya lagi pas di restore bang T_T
wkwkwk tau ajaa, thank youu yak
Belajar keamanan gitu enaknya dimana bang?
Bang, akun steam aku jg pernah kena hack gr2 salah donlod software.. cuman udah balik lagi karena aku email steam customer servicenya, terus langsung di bantuin & dibalikin deh akunnya
Sesuai ama nama channelny, "kudet" 😂
Backup emang pelajaran paling berharga apalagi kena ransomware. Paling nggak backup ke media lain untuk data penting secara berkala biar kalau kena ransomware masih ada backup untuk direstore
bener bre, walau NAS jadi system backup terakhir, ternyata harus ada backup paling akhir lagi, mau gamau yaa system backup offline external, thank you infonyaa
Bang, NAS itu speednya kalau di akses via lan speednya tergantung jaringan atau port yang digunakan (seperti network sharing windows)
Anj, belum dibales🗿
bang frame kacamata lu beli dmna?
Ada ada saja
Bang, aplikasi pubg mobile gua dulu karena jarang dimainin dpt peringatan virus trojan, udah langsung di uninstall sih tapi amankah device atau akun pubgm nya?
Saya juga msh pake backup offline. Bukan ga suka online nah ngeri lupa sesuatu kena hack amsyong. Nah offline emg ga simpel tapi ga pake login2 data dilacak org lain. Ya offline backup ga enaknya harus apik pakainya
Synology: is this free real estate 😀
Ini sih sesuai nama channelnya 😅
Pentingnya firewall di perangkat jaringan atau homelab.
jadi pengen belajar bikin backdoor trojan hahahaha
step by stepnya masih bingung gan
Bang mohon update jika ada solusi, NAS Synologi saya juga kena, ampun deh
coba pakai r-studio atau easeus data recovery bang
Jadi root cause kenapa kena hack tuh karena nas synologynya bisa dikases via internet kah?
alhamdulillah, ane pake qnap nas 7 tahun aman, jg qnapcloud nyala, admin saya nonaktifkan...
emg routernya ga ad security nya bang ?
Synology saya tiba2 tidak bisa diakses internet. Kalo diakses dr jaringan lokal bisa. Yg ga bisa diakses dr internet luar. Padahal selama setahun ini aman2 saja kok tiba-tiba ga bisa diakses. Kira2 kenapa ya?
Pk Samba smb local aja lah, debian, ubuntu server malah lebih speed nya jauh lebih cepat dari synology.
Bang. NAS aja ga cukup buat nge protect Data server. Harus ada firewall di atasnya minimal lo beli device firewall paling ga fortigate. Lo beli yg seri 60 aja udh lebih dari cukup. Ya better agak mayan mahal ya kisaran 30-60juta perangkatnya dan ditambah ada subscrib pertahun. Tapi paling ga data lo aman. Lo kemungkinan langsung nyolok WAN yak atau langsung define ip publik di NAS? wah kelar lo bisa di ubek ubek ama hackker dengan mudah.
saran... jika bih bnyak dipakai di dalam negara sndiri... baiknya blok smua IP dri luar. Msih bisa ada celah sih jka pihak luar vpn ke IP indo... tpi rasanya minim mreka akukan ini mengingat BW kita kurang stabil.
Coba lebih hati2 lagi bang berseluncur di inet. Dan saran kalo udah dpt duit dari data2 tersebut harusnya uda concern pake endpoint atau firewallyaa saran aja
saran gw lebih baik install ulang nas nya, karena ada kemungkinan si hacker udh nyimpen backdoor di nas lu biar bisa di akses tanpa sepengetahuan lu
Hongkong ya kwkwkwk kukira singapoer lokasinya
👍
Uda mending pake gdrive apa onedrive. Uda diatur sama sononya
Solusinya bagaimana bang? Mohon petunjuk. Sy juga kena hack
barusan kena juga ... data wassalam ...
Maaf bang kemaren heheh mau coba keamanan nga doang 🙏
ane juga mu nambahin bang. kalo emang datanya penting, konfigurasi backup exterior pake S3. jadi kalo kejadian kayak gini tinggal export aja dari S3 nya. (butuh dana lebih sih :) )
backup an third party lagi yaa
Kudet tech beneran kudet
Scurity nya ga auto on?
kemaren gw juga bang, kayaknya kena email leak. semua email yg ada nama gw nya di coba login, untung nya udh 2fa semua jadi aman.
Di Pemda/Pemkot beberapa daerah Solo Raya aja udah pada pake Firewall Fortigate + Mikrotik
Tapi paling mencurigakan ada yg klik link sembarangan + lupa pasang adblock pas browsing biasa
itu diaa, karna kita sering bgt dapet email scam, sehari bisa ada 5 email scam gitu
ini sih perkiraan gua bang, di dalem jaringan local lu ada yg abis buka emali/link dari orang random kali bang, dari situ dia bisa liat password yg kesimpen di semua pc yg ada di LAN yg sama, soalnya linus waktu itu pernah kejadian kaya gitu
Setuju sama hipotesis lu bre
yaa ini memang kasus udah sering kita dapetin, tapi ya yg di hack biasanya akun youtube, ig atau tiktok, tb tb sekarang mereka main hacking NAS, kemungkinan besar ada anak2 kita yg salah click link phising atau scam gitu bre, karna bnyk yg email2 kerja sama yg kadang ada yg scam, kadang ada yg mencurigakan, thank you sarannya bre
@@KudetTech mungkin emang inceraan utamanya akun sosmed, kebetulan aja pas buka2 datanya ada akun nas
ga sia sia beli mikrotik 😅
jadi bisa bikin firewall berlapis lapis
tambahan sih
jangan lupa update OSnya juga
ini kadang suka dilupain orang, karena kadang ada security breach juga di OSnya yang difix di versi sesudahnya
iya bree, kita 2 tahun gaada update OS sama sekali, lupa di singgung di video, thank you btw sarannya
Awkwkkwkwkwkw sabarr.. buuaaaaang 😅
Klo secara pribadi, saya punya NAS tapi sifat'nya pake jaringan LAN bukan yang bisa akses ke luar jaringan, karena NAS di peruntukkan ke jaringan lokal tapi beda router, sehingga saudara dan keluarga tidak bisa mengakses ke NAS,
Itu kegunaan untuk keamanan data dan juga kami menyimpan data secara offline..
yes bener, kita begonya dihubungkan ke router
Sementara saya pake wake on lan biar bisa akses data jaringan,,, dah ga perlu tinggal kirim perintah matiin/shutdown
Jaringannya dibikin private aja kali, terus nanti pakai VPN kalau mau akses dari jaringan berbeda, Bisa pakai vpn server bawaan synolgoy atau pakai tailscale
iya bre, kita udah konsul sama org yg pernah kena hack NAS nya, suruh pake firewall dobel, dan masuknya pake VPN, thank you sarannya bre
Cara Masuk Server NAS gimana bang
Sabar ya bang, jadi bnyk belajar juga. Hackar jahat juga, masa akun apex legend dihack, gaada kerjaan lu 😂
the real kudet tech😅
bang, server nas gua udh ke hack, kira kira caranya gimna ya ?
Pengalaman pribadi ya bang, kalo sebelumnya device pernah kena hack yang kena kayak steam dkk saran sih ganti password, soalnya biasanya password sama username udah ke compromise, gw pernah nyoba search password gw di google ada pada bocor kwkwkw
sudah kita ganti password, kita ganti selama 1 minggu sekali, buat ngurangin upaya hacking, thank you sarannya
gmn bang datanya bisa balik gak?
Hadeuh udah mahal2 beli, dikira aman jaya ga tahunya jebol juga, ...
Ati2 2FA kalo uninstall app 2FA, atau ganti hp, g bisa login jadinya
Semua network harus ada peningkatan security nya,turut bela sungkawa atas hacknya nashnya
Lah, bukannya NAS lu merk QNAP ya bang? Kok jadi Synology sekarang? 🤔
Rada gendutan y bg skrg😂
tambahin juga bang antivirus premium yg langganan pertahunan...
Bisa bisanya si Abang 💀💀💀
turut berduka pakk
Hahaha gw yang megang mikrotik jadi related😂
Ini mah gara2 kebanyakan semburan komentar netizen tentang PC kere banget bajet 100k,klo gabisa gausa dipikirin bg konten nya ,kasian banget😢 etdah😢😢😢😢
wanjayy 27 eth,, bisa kali nih 0.1 aja.. kwkw
😮
Owh default kek keamanan web pemeri.... Negara Konoha
Btw untuk range ke block bisa nyamain waktu kita maintenance si, biasanya maintenance 2 haru sekali, jadi atur ke block 2 hari