250 Organisasi Dunia Kena Ransomware dengan Tebusan Bitcoin

Sejak kemunculannya pada Maret 2023, Akira dilaporkan telah menyedot dana sebesar US$42 juta dari lebih dari 250 organisasi di seluruh dunia, terutama di Amerika Utara, Eropa, dan Australia. 

Laporan tersebut dipublikasi oleh badan keamanan siber global, yang terdiri dari Biro Investigasi Federal (FBI), Europol, CISA, Pusat Kejahatan Siber Eropa (EC3) milik Europol, dan Pusat Keamanan Siber Nasional Belanda (NCSC-NL). 

“Pelaku ancaman Akira tidak meninggalkan permintaan tebusan awal atau instruksi pembayaran pada jaringan yang disusupi, dan tidak menyampaikan informasi ini sampai korban dihubungi, dan mereka menuntut pembayaran dalam Bitcoin, “jelas keterangan dari biro siber. 

Menurut keterangan, Akira memperoleh akses awal melalui jaringan pribadi virtual (VPN) yang sudah diinstal sebelumnya dan tidak memiliki otentikasi multifaktor (MFA). Ransomware kemudian melanjutkan untuk mengekstrak kredensial dan informasi sensitif lainnya sebelum mengunci sistem dan menampilkan catatan tebusan.

Baca juga: Terungkap! Ini Alat yang Dipakai Crypto Hacker Korea Utara

Akira Awalnya menargetkan sistem Windows, menggunakan C++ dan file terenkripsi dengan ekstensi .akira. Namun, pada Agustus 2023, serangan Akira mulai menggunakan Megazord, alat enkripsi berbasis Rust yang menambahkan ekstensi .powerranges ke file terenkripsi.

Biro Siber Imbau Masyarakat Proaktif

Menanggapi meningkatnya ancaman yang ditimbulkan oleh ransomware, lembaga FBI, CISA, EC3, dan NCSC-NL merekomendasikan masyarakat untuk proaktif dalam menjaga keamanan perangkat. Di antaranya adalah melakukan penerapan rencana pemulihan, autentikasi multifaktor (MFA), pemfilteran lalu lintas jaringan, dan enkripsi seluruh sistem.

Pengujian berkelanjutan terhadap program keamanan, khususnya terhadap teknik serangan yang teridentifikasi, juga ditekankan sebagai hal yang penting untuk meningkatkan ketahanan terhadap ancaman yang terus berkembang.

Baca juga: Peretas Kripto Curi Rp5,6 Triliun Pada Februari 2024