Server NAS Pribadi Kena HACK! KOK BISA?
HTML-код
- Опубликовано: 3 окт 2024
- Kemungkinan besar si hacker liat review Synology DS220+ NAS Server buat tau username dan email nya brek, semoga kejadian ini tidak terulang lagi dan ga kena hek mulu anjir, cape bat gw cok!
Subscribe Kudet Random: www.youtube.co....
***
Forum Diskusi/Saran:
Server Discord Kudet Tech: / discord
Gabung Membership Kudettech untuk mendapatkan Loyalty & Benefit:
www.youtube.co....
Official Store Kudet Tech Tokopedia:
www.tokopedia....
Donate pake Dana/OVO/Gopay:
saweria.co/don...
Donate pake Paypal:
streamlabs.com...
Instagram:
/ kudettech_. .
Fanpage:
/
Business mail:
Kudetwork@gmail.com
Ending Song:
Jo Cohen & Sex Wheles - We Are [NCS Release]
Terima kasih banyak udah sharing. Gak banyak korban Ransomware mau cerita detail Bang. Tetap semangat. Sesekali bikin kolaborasi dgn praktisi/pakar Cybersecurity Bang. malah menurut gw ini bisa jadi hikmah besar di balik musibah Ransomware. Kudet tech jadi expansi tema video, merambah ke Cybersecurity juga yg semakin penting di zaman kejahatan cyber tumbuh eksponensial.
wahh iyaa juga yaa, sharing sama pakar cybersecurity
Bang gw korban Ransomware ,data terpenting 500 GB ludes hilang semua
@@KudetTechbang ,mau tanya ,di laptop ada reset paksa ngak , laptop gw udh ngak bisa di apa apain lagi , bagian login screen udh di kunci
@@KudetTech bahan konten nich
@@Staygaming08 coba backdoor pake ubuntu bisa gk? Window apa yang ke lock?
Makanya saya tetap bertahan dengan storage offline, karena apapun device itu jika terhubung dengan internet SUDAH PASTI bisa kena hack, tinggal tingkat kesulitannya saja yg berbeda²
sbnrnya kena nya keran elu main install , main buka email, banyak orang kena hack karena phising, suruh buka attachment install aplikasi
crypto engga tuh bang
hubungan nya apa njir @@naughtypeple
@@FahmiAbdillah95nice dude
Hacking bukan karena terhubung ke Internet saja bang. Lu buka laptop orang kemudian curi datanya dalam keadaan Offline juga dinamakan Hacking. Simpan file dalam keadaan offline juga dapat terkena hacking. Contoh HDD/SSD External lu dicuri. Kemudian, si pencuri jual ke orang lain yg bisa melakukan baypass (jika Storagenya di password). Kemudian, tuh dapat semua data2 lu. Lalu contact lu minta tebusan. Itu juga dinamakan Hacking bang.
Turut berduka cita bang atas musibah yang dialami. Tapi 7:55 selama 2 tahun ga nyalain 2FA keterlaluan sih bang. 😢 Sesuatu hal yang ada sangkut pautnya sama akun, data, dll harusnya hal ini menjadi concern. Semoga segera mendapatkan solusi terbaiknya. Aamiin. Semangat bang.😊
ya makanya di video ini kita bego2 in diri sendiri
karna emang kitanya ga aware aja hehe
@@KudetTech bersyukur masih sadar ya bang dan ga blaming yg lain. Respect 🫡
@@KudetTech kok kepikiran gitu lo 2fa dimatiin wkwk, eh tpi kok bisa admin nya idup ? pnyaku admin nya mati, dan gabisa diapus
@@nobinsaputra2497 nah selama 2 taon tuh emng ga di aktifin 2fa nya wkwkwk, pantes login tinggal login ajaa, admin emng gabisa di apus, bisanya di deactived
@@KudetTech oalaa wkwk, soalnya pas setup pertama disuru aktifin sii. Tapi minta kodenya kalo aksesnya dari ip baru gitu..
dari video ini kita belajar sesuatu, yang ada keamanan aja bisa jebol apalagi tidak sama sekali. terima kasih atas pembelajaranya bang.
port ganti gak ganti gak terlalu berpengaruh, karena kalau udah pakai quickconnect udah gak pakai port, dia pakai domain.
jangan pernah aktifin akun "admin" dan "guest", kan udah dari awal setup, 2 akun tersebut dinonaktifin sama synology
2FA wajib diaktifkan
kalau mau connect secure, pakai VPN buat requirement access ke synologynya (contoh seperti VPN Tailscale)... baru setup portnya.
"Kudet Tech" Sesuai nama bang,saking kudetnya user admin default masih enable,wkwkw canda bang😂😂😂
lain kali lebih perhatian pada keamanan, btw 6:31 harusnya "within (minutes)" dibuat lebih kecil bukan malah besar, maksudnya kalau ada login gagal sebanyak jumlah percoban login dalam jangka waktu sekian menit akan langsung di blokir, kalau dibuat lebih besar malah si hacker bisa bruteforce tanpa perlu gonta ganti ip
thank you feedback nya, justru kita nangkepnya malah harus di tingkatin waktunya supaya si Hacker ini bisa coba login lagi dalam kurun waktu yang di tentukan, misalkan nih, si hacker coba login 2x dan gagal, dan dia mau coba login lagi pake IP Address yang sama tapi cobanya cuma beda beberapa menit doang atau beberapa jam doang, ya jelas gabisa, auto IP ADDRESSNYA kena block, karna kita set waktunya di 1440 menit atau 1 hari
nah kita nangkepnya dari fitur AUTO BLOCK ya seperti itu, semakin lama waktu yg di tentukan, semakin sedikit kesempatan si hacker buat coba login lagi, btw ada contoh kasus yang kita ikutin juga, mungkin bisa tonton video ini
ruclips.net/video/x9QPUXldNAc/видео.html
dia bilang di menit 4:52, opsi kedua yaitu naikin settingan menitnya, dia malah kasih waktu 10080 menit atau 7 hari, karna si hacker kadang ngelakuin aksinya 7 hari setelahnya
@@KudetTech bukan bang, kalo itu angka yang dibawahnya lagi (unblock after). Kalo yang di video, itu cara bacanya "blokir ip address jika gagal sebanyak x kali dalam kurun waktu y menit" harusnya makin kecil angkanya
@@KudetTech nah iya bg, aku juga nangkepnya kebalik, block jika mencoba berapa kali?, dan selang waktunya, itu mirip" dimikrotik soalnya, lebih baik ya masukin IP" tertentu aja yang bisa akses itu server, itu yg menu bawahnya lagi.
@@KudetTech dicoba aja bang sengaja gagal login biar tau efeknya
@@KudetTech oh iya aku juga baru nangkep, kalau waktunya dibuat lebih besar malah dia nggak bisa bruteforce ya
Semangat kak terus untuk ngonten. Semoga rezekinya perlancar dan semua kru-nya selalu sehat semua kak
Masukan :
Gunakan mikrotik atau pfsense sbg Firewallnya atau bisa jg d combinasikan keduanya
Mikrotik gunakan Mangle Chain Obfuscator (Encryption)
Pfsense gunakan Observative Rulesnya
Recovery data pastikan menggunakan perangkat keras PC-3000, 99% data balik lg....
Tambahan, setup VPN kalau mau remote dari luar dan bukan langsung IP Publik dipasang di NAS. Kasih whitelisting sekalian buat IP masuknya
@@bigl9527 sippp... Bener
bang bisa dijelasin gimana yang mikrotik itu? saya cari di google ga ada tutornya. Terimakasih
@@aryadanuarta5225 nnt sy buat videonya..
@@aryadanuarta5225 nnt kl lg ga repot d buatkan videonya
biasanya klo kenanya hampir semua itu, dia lewatnya dari login session browser, aku juga beberapa bulan lalu kena yg gitu, jadi semua data dari browser beserta sesi login yg masih aktif itu dicopy bulat", entah gimana dah caranya, karena hampir semua email dan akun" apapun yg pernah login dibrowser itu ya kena semua.
nah ini juga jadi salah satu cara si hacker kali yaa, masalahnya save browsing ituu bener2 ngerugiin bgt dah wkwkwk, thank you infonya bre
@@KudetTech udah pernah dibahas LTT ini hack modelan begituan, disatu sisi emang mempermudah, karena yakali tiap mau apa" kudu mode penyamaran, kan ribet. tapi disisi lain ya klo kena ya kena semua, yg paling ngeselin itu bahkan 2fa itu gak bakalan ketrigger, karena mungkin masih mengira diakses dari browser yg sama, jadi gak bakalan minta verifikasi login ulang.
Cookies juga harus sering di hapus apalagi yang memuat suatu data sensitive
Baru banget mau ngebuat budget NAS DIY dari komputer bekas, kemungkinan besar gaakan dibuat jadi public cuma local aja, tapi video ini bagus banget buat belajar dari pengalaman meskipun gak buat semua orang, thanks a lot kudettech buat sharing
kalo mau remote access coba pake vpn aja bg, kyk zerotier
pakai openmediavault
turut berduka cita bang :) gw kaget jg seh sekelas KudetTech koq fitur2 di NAS byk yg ga di aktifkan. Apalagi byk data penting di NAS. Gw jg pake NAS bang, alhamdulillah seh dh pake hampir 4 tahun so far aman2 aja krn gw dah ubah detting default dari Synologynya spt yg abang bilang di video. Semoga menjadi pembelajaran ya bang. Terima kasih dengan adanya video ini gw jd lebih aware lagi tentang keamanan data di NAS, soale sebagian klien gw byk yg pake NAS.
the real kudet tech🤣🤣
walawee..
smoga kdepan ny ga kena hack hack lagi dh.
btw bg tolong ripiew nyk nemesis s30 wireless mouse bolong bolong cuman 100 ribuan ajh.
Emang sepenting itu ubah settingan default ke settingan pribadi, biar ga mudah ditebak juga, pengalaman pakai Mikrotik CCR 1036.
saran aja dari pengalaman yg ada dan sering lebih baik di bangun ulang infrastructurenya memang enak sih menggunakan masq dns bawaan provider nas tapi jika menghitung kerugian dari sisi bisnis waktu dan materi ga bisa di balik lagi. tapi kalau ga mau repot bangun ulang, nas kita bisa di hosting pakai dns yg provider lain yg aman misal aws atau cloudflare (murah juga)
Dari video ini aku belajar sesuatu bang, jangan males buat yg masih ada kesempatan dan waktu buat belajar Jaringan, itu di penjelasan di video basicnya ada di Jaringan semua, walaupun kadang ngeselin dan bikin ribet. Sekelas RUclipsr technology aja bisa kena hack apalagi yg ngga kan😊
yes bre, padahal semua itu basic bgt, tapi kita ga aware sama sekali
yang sabar bang
Semangat bang,
Jadi tau kan point - point nutup celahnya ada di mana aj👍👍
Sudah kuduga, gara2 akun admin blum di disable. Biasanya tiba2 ada perusahaan luar yang ngaku2 bisa bantu, trus suruh bayar, hati-hati. Coba scan pakai security advisor biar ketahuan apa saja yg harus dilakukan.
Sesuai nama channel nya..
Kudet tech lebih parah dari gap tech
😂😂😂
Canda bang✌️✌️✌️✌️
nama adalah doa
Kudet tech langganan hack
Backup emang pelajaran paling berharga apalagi kena ransomware. Paling nggak backup ke media lain untuk data penting secara berkala biar kalau kena ransomware masih ada backup untuk direstore
bener bre, walau NAS jadi system backup terakhir, ternyata harus ada backup paling akhir lagi, mau gamau yaa system backup offline external, thank you infonyaa
Tips buat kawan-kawan, jangan takut untuk buka pintu keluar, mungkin di luar banyak zombie hacker yang berkeliaran, tapi selama persiapan kita kuat, kita yakin bisa nikmatin keluyuran di dunia Internet.
Kalau NAS saya pakai SFTP,
dengan SSH tanpa PasswordAuthentication,
yang berjalan bukan di port default,
di server yang cuma pakai UFW untuk Firewall-nya.
Confidence bang NAS saya di publish di Internet, Layaknya ratu saya ga takut dimakan di dalam pertempuran papan catur.
Sabar-sabar ya bang, semoga hacker-nya di kasih hidayah dan ganjaran yang setimpal, atau ganjaran yg lebih berat lagi juga gapapa sih, biar kesentil hacker-nya. Saya dulu juga korban hack bang, cuma di kasus yang lain.
Dari setiap kejadian pasti ada hikmahnya.
Dari situ kita bisa belajar dan lebih berhati-hati lagi ke depan.
Ya itulah hidup. Manusia tempatnya salah. 😊
Jarang ada yang mau jujur seperti ini. Subscribed.
Kudet tech beneran kudet
Synology: is this free real estate 😀
Tq infonya bro
ini sih perkiraan gua bang, di dalem jaringan local lu ada yg abis buka emali/link dari orang random kali bang, dari situ dia bisa liat password yg kesimpen di semua pc yg ada di LAN yg sama, soalnya linus waktu itu pernah kejadian kaya gitu
Setuju sama hipotesis lu bre
yaa ini memang kasus udah sering kita dapetin, tapi ya yg di hack biasanya akun youtube, ig atau tiktok, tb tb sekarang mereka main hacking NAS, kemungkinan besar ada anak2 kita yg salah click link phising atau scam gitu bre, karna bnyk yg email2 kerja sama yg kadang ada yg scam, kadang ada yg mencurigakan, thank you sarannya bre
@@KudetTech mungkin emang inceraan utamanya akun sosmed, kebetulan aja pas buka2 datanya ada akun nas
Bang. NAS aja ga cukup buat nge protect Data server. Harus ada firewall di atasnya minimal lo beli device firewall paling ga fortigate. Lo beli yg seri 60 aja udh lebih dari cukup. Ya better agak mayan mahal ya kisaran 30-60juta perangkatnya dan ditambah ada subscrib pertahun. Tapi paling ga data lo aman. Lo kemungkinan langsung nyolok WAN yak atau langsung define ip publik di NAS? wah kelar lo bisa di ubek ubek ama hackker dengan mudah.
Sesuai ama nama channelny, "kudet" 😂
Turut berduka cita dengan data datanya Bg, sebagai yang tertarik dengan NAS ini jadi info penting sih
Klo secara pribadi, saya punya NAS tapi sifat'nya pake jaringan LAN bukan yang bisa akses ke luar jaringan, karena NAS di peruntukkan ke jaringan lokal tapi beda router, sehingga saudara dan keluarga tidak bisa mengakses ke NAS,
Itu kegunaan untuk keamanan data dan juga kami menyimpan data secara offline..
yes bener, kita begonya dihubungkan ke router
turut berduka pakk
smpe merah gitu bang kantung matanya, yang sabar ya bang. semoga nnt lancar dan bisa dapatin datanya lagi pas di restore bang T_T
wkwkwk tau ajaa, thank youu yak
Bang, NAS itu speednya kalau di akses via lan speednya tergantung jaringan atau port yang digunakan (seperti network sharing windows)
Anj, belum dibales🗿
Ambil sisi positifnya, semoga menjadi pelajaran kedepannya
Semangat bang moga datanya masih bisa di recovery
saya juga sama begonya ... sudah di peringatin di grup tapi mikirnya "siapa yang mw hack tim ecek2 seperti kita" ... dan kejadian... mw nangis sama jedukin kepala di tembok , karna tidak ada fitur keamanan yg di aktifin... :-( ... btw, pernah rusak HD Seagate gw(kasus lain) ... masih dalam masa garansi dan sya maksa untuk di restore dan mereka mengarahkan untuk di kirim ke Belanda, dan berhasil di kembaliin datanya
hacker tuh ternyata ga peduli, mau gede atau kecil yg di hack, namanya mereka dapet data ya di kejar teruss
Gw curiga bang kudet masih pake kombo "admin-admin" atau "user-user" wkwkwk
wkwkwk, ngga dong, cuma usernamenya aja admin wkwkwk
Sering2 pantau web macem exploit-db atau yg lain, biar liat exploit terupdate , nas itu walau kita beli lumayan , tp tetep kudu di configurasi lagi . Cmiiw
saran gw lebih baik install ulang nas nya, karena ada kemungkinan si hacker udh nyimpen backdoor di nas lu biar bisa di akses tanpa sepengetahuan lu
sangat bahagia sekali nampaknya kau bang😂
Langkah antisipasi 3:50
baru liat content nya ekwkwwk. backup lagi bang ke cloud pake feture hyper backupnya. kalo g tau sini gw ajarin wkwkw
saran... jika bih bnyak dipakai di dalam negara sndiri... baiknya blok smua IP dri luar. Msih bisa ada celah sih jka pihak luar vpn ke IP indo... tpi rasanya minim mreka akukan ini mengingat BW kita kurang stabil.
Jaringannya dibikin private aja kali, terus nanti pakai VPN kalau mau akses dari jaringan berbeda, Bisa pakai vpn server bawaan synolgoy atau pakai tailscale
iya bre, kita udah konsul sama org yg pernah kena hack NAS nya, suruh pake firewall dobel, dan masuknya pake VPN, thank you sarannya bre
alhamdulillah, ane pake qnap nas 7 tahun aman, jg qnapcloud nyala, admin saya nonaktifkan...
Di Pemda/Pemkot beberapa daerah Solo Raya aja udah pada pake Firewall Fortigate + Mikrotik
Tapi paling mencurigakan ada yg klik link sembarangan + lupa pasang adblock pas browsing biasa
itu diaa, karna kita sering bgt dapet email scam, sehari bisa ada 5 email scam gitu
Ini mah gara2 kebanyakan semburan komentar netizen tentang PC kere banget bajet 100k,klo gabisa gausa dipikirin bg konten nya ,kasian banget😢 etdah😢😢😢😢
Berarti sudah sesuai dgn hasil survei yg pernah aku baca bahwa kesadaran akan keamanan siber di Indonesia masih rendah. Jadi mari kita harus lebih melek akan pentingnya keamanan siber pada perangkat yang kita miliki.
wah ini info penting juga sih, sekelas kita yg datanya public aja bisa ga aware sama keamanan, thank you feedbacknya
Penjelasannya sangat berapi-api dan sangat emosi sekali😁😁😁
Turut berduka cita bre,, mohon maaf lahir batin
Saran saya, pakai system integrator atau minta tolong org yg paham utk setup nas dan jaringan anda
tambahan sih
jangan lupa update OSnya juga
ini kadang suka dilupain orang, karena kadang ada security breach juga di OSnya yang difix di versi sesudahnya
iya bree, kita 2 tahun gaada update OS sama sekali, lupa di singgung di video, thank you btw sarannya
nas synology punya saya buat simpan data sekolah juga pernah kena brute force bang, data2 di encrip sama yg hack, padahal firewall active, port udah diganti, username password udah diganti, kena hack jg bang, akhirnya karna kapok saya ganti ke mode offline. Aman jaya sentosa.
tapi bbrp data masih bisa diselametin sama recovery hardisk bang
Diselamatkan dimana bang? Mohon info saya juga kena
aduh bang-bang, turu berduka cita.
sayang banget 2FA di anggap remeh dan Admin account malah di active, padahal di udah di jelasin di Website resmi Synology bahwa akun admin di disable karena untuk keamanan lebih lanjut, dan lebih baik pake New Account sebagai admin, dan 2FA itu wajib aktif bagi seluruh admin user.
2FA sifatnya gak ribet kok selama Device yang di pake untuk login mengunakan Static IP dia gak bakalan minta 2FA lagi kecuali IP/Device berbeda, dan cukup "Remember Me" udah bisa login tanpa mesti masuk password, sayang banget data 16TB gitu sampe adios.
wkwkwk, makanya brek, begonya ampe ketulang, untuk saat ini kita offline kan NAS nya dulu sampe bener2 datanya pulih
thank you yak
Hacker : anjir ez bet, lumayan nambah portofolio
emang portofolio hacker biasanya dipajang dimana
@@hkvlog570 bisa aja si cv, berarti bisa kerja jadi pen test dong
ane juga mu nambahin bang. kalo emang datanya penting, konfigurasi backup exterior pake S3. jadi kalo kejadian kayak gini tinggal export aja dari S3 nya. (butuh dana lebih sih :) )
backup an third party lagi yaa
Pengalaman pribadi ya bang, kalo sebelumnya device pernah kena hack yang kena kayak steam dkk saran sih ganti password, soalnya biasanya password sama username udah ke compromise, gw pernah nyoba search password gw di google ada pada bocor kwkwkw
sudah kita ganti password, kita ganti selama 1 minggu sekali, buat ngurangin upaya hacking, thank you sarannya
Coba lebih hati2 lagi bang berseluncur di inet. Dan saran kalo udah dpt duit dari data2 tersebut harusnya uda concern pake endpoint atau firewallyaa saran aja
Tetap bersabar
servernya di taro di ip privat/local host, ip publik di taro di mikrotik.
Bntar lagi no rekening bakal ke hack pula🗿
Waduh bahaya bang....apalagi saya pake nas buatan dari stb..lebih rentan serangan
Owh default kek keamanan web pemeri.... Negara Konoha
Btw untuk range ke block bisa nyamain waktu kita maintenance si, biasanya maintenance 2 haru sekali, jadi atur ke block 2 hari
Saya juga msh pake backup offline. Bukan ga suka online nah ngeri lupa sesuatu kena hack amsyong. Nah offline emg ga simpel tapi ga pake login2 data dilacak org lain. Ya offline backup ga enaknya harus apik pakainya
Sangat tidak aman, Saya menyarankan menggunakan software pihak ketiga untuk interkoneksi ptp berbasis wireguard dan mendukung Nat transversal.
Bisa digunakan darimana saja dan tetap memiliki dukungan keamanan
Tenang Bre. Warga konoha itu anti ransomware sudah dari DNA nya. Mau dihack, mau dikunci, mau dicuri, mau disebarkan di dark web, ngga ngaruh. Itu hacker ngga akan bakal dibayar. Segede BSI aja santai kok. Data dicuri? Bah, apa itu.... Kalau uang yang dicuri, baru heboh 😁
Bang, akun steam aku jg pernah kena hack gr2 salah donlod software.. cuman udah balik lagi karena aku email steam customer servicenya, terus langsung di bantuin & dibalikin deh akunnya
Sepertinya chanel ini paling enak buat di ambil alih orang luar😂
bro aku juga pengguna synology nas walo hanya dengan pc bekas dan untuk penyimpanan.. aku set paranoid banget.dan awal mula aku install langsung ada user admin dah curiga.. makanya langsung buat user baru diset sebagai admin .. user admin lama aku non aktifkan.. ya karena aku cuma install pake bootloader pake flashdisk bukan seperti mesin ori synology maka aku bisa clone flashdisknya.. untuk menjagq flashboot ruusak dan kalo juga untuk terbobol..
memang paling aman sistem storagenya cloning ya bro
wkwk mereka itu bruteforce pakai dictionary 🤣 masalahnya lu password default, bang. Makanya cmn 2x doang. Ya karena default credential itu pasti ditaruh diawal pas bikin dictionary nya.
Lah, bukannya NAS lu merk QNAP ya bang? Kok jadi Synology sekarang? 🤔
Apapun yg terhubung ke jaringan internet tidak ada yang aman dari hack, kita hanya bisa menghindari hack contoh besic nya ganti password pasang anti virus agar gaada virus masuk ke pc terus file kekunci gara gara instal app ilegal kan galucu atau mencet link sembarangan 😂
Semua network harus ada peningkatan security nya,turut bela sungkawa atas hacknya nashnya
Nice sharing bang, Like 👍 kalo suka, dislike 👎 kalo pengen kena bobol juga 😂
Ada ada saja
Ada untung juga ya pake public ip dari isp yg mostly block port2 gak umum
Edit:
Saya gak pernah buka akses external di nas synology punya saya, karena penasaran saya akhirnya coba buka akses smb ke luar dengan ddns tentunya sudah menambahkan security2 sebisa saya. Dalam 4 hari terakhir sudah ada 114 percobaan masuk ke nas saya. Gila ternyata dunia internet semengerikan itu 🤣🤣
Ini sih sesuai nama channelnya 😅
Sementara saya pake wake on lan biar bisa akses data jaringan,,, dah ga perlu tinggal kirim perintah matiin/shutdown
Emang ngga enaknya punya IP Public salah satunya ya begini, sekali terekspos IP nya langsung di serang
Gak aneh bang saya aja bisa sekali login bisa akses nas orang, percuma bang kalau ganti user admin karena masih bisa dilihat.
Cukup settings port seperti yang kau setting sudah lebih dari cukup sama 2 verify.
Synology jg salah mnrtku bang, bbrp setingan ga diaktifkan secara default 💀
mau nyalahin synology, tapi pas di pikir2, kita yg bego wkwkwk
Emang usernya kok yang gak bisa maksimalin settingannya, kok produsen disalahlan
Biasanya out of the box dibuat easy to access kaya gini biar nge set up nya gampang, router rata rata juga gitu kl gslh
Emang usernya yang salah, nyalahin brand, hadeh... Entar diaktifin bilangnya bikin ribet protes lagi, ingat bre keamanan berbanding terbalik dengan kenyamanan jadi ya mendefine seberapa aman itu ya usernya sendiri
kemaren gw juga bang, kayaknya kena email leak. semua email yg ada nama gw nya di coba login, untung nya udh 2fa semua jadi aman.
pake smadav bang biar aman😆
oh iya bang, soal autoblock itu salah penjelasannya. disitu yang kecatet di log ada 2 login, itu yang udah berhasil login, bukan percobannya. autoblock itu sistemnya ngeblok percobaan, disitu gak kecatet ip yang coba login karena gak di enable fiturnya. ditekankan lagi bang, auto block itu ngeblok percobaannya, di log yang kecatet itu 2 kali yang berhasil login, bukan percobaan loginnya
kita udah cek di "Log Center" gaada critical warning dan emang gaada PERCOBAAN LOGIN / FAILED TO SIGN IN, kenapa kita ga tampilin LOG yang di "Log Center", karna memang gaada informasi FAILED TO SIGN IN, makanya yg kita tampilin ya "Security Advisor", yang emang bener cuma kasih tau LOG BERHASIL LOGIN, bukan LOG FAILED TO SIGN IN
itu kenapa kita bilang di video di menit 5:28 "gaada tuh IP address yg kena block, karna percobaannya Cuma 2x, itupun 2 2 nya berhasil", tekankan lagi kata2 "karna percobaannya Cuma 2x, itupun 2 2 nya berhasil", "karna percobaan", berarti bener kan kalo si hacker coba login eh ternyata masuk/berhasil, apanya yang mau di catet di LOG coba, lah wong loginnya berhasil, semua LOG jelas tercatat kok, si hacker ngapain aja kita juga tau, kan tercatat di "Log Center", si hacker ganti IP address kecatet, si hacker HAPUS FOLDER yang biasa kita pake juga tercatat, si hacker nge enkripsi data kita juga tercatat di LOG, bukan karna FITURNYA GA DI ENABLE sama kita, fitur "Log Center" udah AKTIF dan mencatat aktifitas dari pertama kali kita LOGIN atau PAKE NAS Synology ini, yaitu tanggal 15 APRIL 2022, kenapa kita bisa tau, karna semuanya tercatat di "Log Center"
kita test salah masukin password aja tercatat kok di "Log Center", tapi di waktu si hacker masukin password dan username ADMIN itu berhasil, berarti "Log Center" nganggep itu bukan percobaan, "Log Center" nganggep itu bukan Hacker, dan "Log Center" pun kasih tau kalo gaada yang aneh, makanya gaada LOG "FAILED TO SIGN IN" ya karna si HACKER berhasil masukin password dan username nya, bukan karna kita ga ENABLE FITUR LOG nya
kita juga ga bilang fitur auto block ga nge block IP address yg login nya berhasil, namanya juga login berhasil, ya ga akan kena block kan, gaakan masuk LOG juga, gimana mau masuk LOG coba, toh LOGIN 2x selalu berhasil, makanya fitur auto block ga nge deteksi IP address yg mencurigakan
jadi disini kita bener yaa, bukan kurang penekanan, thank you btw udah sedetail itu kasih tau ke kita
sebagai contoh, knp fitur auto block kadang ga berguna coba liat video ini
ruclips.net/video/x9QPUXldNAc/видео.html
di menit 3:27 dia bilang, BOT attack / si hacker nyerang hampir setiap menit dan tercatat di "Log Center" kalo itu FAILED TO SIGN IN, dan itu tercatat banyak banget, dan selama 4 Bulan, setiap menit si hacker coba sign in dan akhirnya FAILED, fitur auto block gaada tuh nge block 1 pun IP ADDRESS
@@KudetTech ohhh kalo failed loginnya kecatet, berarti iya bang, dia bruteforce akun abang, awalnya saya mikir kena malware stealer karena yang kecatet cuma login berhasil. Auto block gak akan berguna bang kalo si hacker pake vpn yang bikin loncat loncat ip. Batesan delay buat login gagal juga itu gak bisa bikin akun abang gak kena hack lagi, itu cuma nge delay doang sampe akun abang kena hack lagi. Kalo mau aman selain nerapin semua fitur security, jangan lupa ganti password berkala bang, dan pastiin gak ada aplikasi bajakan biar gak kena malware stealer 👍
@@ALFOUS84GAMING bener, auto block cuma "meminimalisir", ga 100% mencegah si hacker, kita pastikan udah ga pake aplikasi bajakan lagi bre, mosly semua lisensinya berlangganan, kemungkinan besar ada anak2 kudet atau gw nya pribadi ga sengaja click link scam di email yang ngasih embel2 kerja sama, soalnya banyak bgt email2 scam yg ngajak kerja sama, kadang kita bisa tau ini email scam kadang ya kena gocek, email nya bener2 kaya bukan email scam gitu
semoga kedepannya kita bisa lebih aware dah, soalnya bukan akun lagi yg kena hack, tapi NAS
Itu yg hack ip adres udah ke scan dan mereka coba2 akun login default
ga sia sia beli mikrotik 😅
jadi bisa bikin firewall berlapis lapis
Coba ganti nama channelnya jadi "KudetHeck"
wanjayy 27 eth,, bisa kali nih 0.1 aja.. kwkw
Pk Samba smb local aja lah, debian, ubuntu server malah lebih speed nya jauh lebih cepat dari synology.
coba pakai r-studio atau easeus data recovery bang
jadi pengen belajar bikin backdoor trojan hahahaha
kudet heck
1:43 dari "firewall" jadi "farewell" 😭
barudak fire well brek
Itu meniit 4:21 baahasa server 😂 awas hacker itu cari titik optimal, kadang lu tidur meraka beraksi, modal data
Pentingnya firewall di perangkat jaringan atau homelab.
Belajar keamanan gitu enaknya dimana bang?