Pada akhir Januari 2022, komunitas keamanan siber dihebohkan dengan gelombang serangan ransomware yang dilancarkan oleh grup bernama DeadBolt, yang secara khusus menargetkan perangkat Network Attached Storage (NAS) milik QNAP. Serangan ini sangat agresif dan menyasar perangkat yang dapat diakses langsung dari internet tanpa pengamanan memadai. DeadBolt sendiri merupakan jenis cryptovirus yang mengenkripsi file pengguna, termasuk dokumen teks, spreadsheet, presentasi, gambar, video, hingga file audio. Seluruh file yang berhasil dikunci akan diubah namanya dengan tambahan ekstensi “.deadbolt”, menandakan bahwa data tersebut tidak lagi bisa diakses tanpa kunci dekripsi yang dikendalikan oleh pelaku. Dalam banyak kasus, pengguna NAS menjadi tidak dapat mengakses file penting mereka, termasuk file backup sistem.
Salah satu ciri khas serangan DeadBolt adalah teknik hijacking pada halaman login QNAP NAS. Saat perangkat terinfeksi, halaman login diubah sepenuhnya dan menampilkan pesan peringatan dengan teks “WARNING: Your files have been locked by DeadBolt”, yang disertai instruksi pembayaran tebusan dalam mata uang kripto. Dalam pesan tersebut, pelaku menjanjikan pengiriman kunci dekripsi setelah tebusan dikirim. Namun hingga saat ini belum ada bukti yang meyakinkan bahwa pelaku benar-benar memberikan kunci yang valid setelah pembayaran dilakukan. Hal ini memperkuat prinsip keamanan yang selalu menekankan bahwa membayar tebusan tidak menjamin pemulihan data dan hanya memperkuat ekosistem ransomware. Dampak lain dari infeksi ini meliputi perlambatan sistem NAS, peningkatan drastis pada pemakaian CPU dan RAM, serta gejala sistem hang atau beku yang tidak biasa.
Pembayaran tebusan tidak menjamin pemulihan. Investasi terbaik adalah pada ketahanan sistem dan backup yang disiplin.
Jika perangkat QNAP NAS terkompromi lakukan beberapa langkah mitigasi berikut:
- Putuskan koneksi internet perangkat QNAP NAS dan segera lakukan pemutakhiran software.
- Tambahkan mekanisme perlindungan Firewall/perimeter keamanan lain.
- Pantau aktifitas anomali yang menuju perangkat QNAP NAS.
- Nonaktifkan atau matikan port dan layanan yang tidak digunakan untuk mencegah eksploitasi atau penyalahgunaan.
- Nonaktifkan/disable fungsi UPnP pada QNAP NAS.
- Disable Port Forwarding Function pada router.
- Agar tersedia mekanisme pemulihan ketika data utama terkena ransomware lakukan backup file dalam media penyimpanan terpisah (offline).
Informasi lengkap mengenai peringatan keamanan Ransomware Deadbolt pada QNAP NAS dapat diunduh melalui dokumen resmi yang tersedia.
Informasi lengkap mengenai Peringatan Keamanan Ransomware Deadbolt pada Perangkat QNAP Network Attached Storage (NAS) dapat diunduh di sini.
Biro Hukum dan Komunikasi Publik BSSN
