Sebuah ancaman baru telah muncul di dunia keamanan siber yang dinamakan “Akira,” sebuah varian ransomware lintas platform yang baru saja ditemukan. Pada Maret 2023, Akira pertama kali muncul dan telah menargetkan lembaga dan organisasi keuangan dengan tujuan mencuri data sensitif.
Hal yang menarik perhatian dari Akira adalah penggunaan situs web Tor sebagai saluran komunikasi dengan para pelaku, dan juga sebagai platform untuk mempublikasikan data yang mereka curi jika permintaan tebusan mereka tidak dipenuhi oleh organisasi yang terkena dampaknya.
Para aktor ancaman di balik Akira menggunakan model Ransomware-as-a-Service (RaaS) yang semakin umum di antara komunitas kejahatan siber. Model ini memungkinkan penjahat cyber untuk menggunakan kode sumber ransomware yang telah bocor secara online untuk tujuan jahat.
Varian Linux dari Akira menampilkan keunikan dalam cara operasinya. Para pelaku menciptakan kunci RSA publik yang unik dan juga ID unik untuk setiap organisasi yang diserang. ID ini kemudian digunakan untuk menemukan kunci dekripsi yang sesuai ketika permintaan tebusan dipenuhi. Selain itu, ID unik ini berfungsi sebagai alat komunikasi.
Informasi mengenai ID kunci dan kunci RSA publik terkait dicantumkan dalam catatan tebusan yang dikirimkan oleh para pelaku. Ransomware ini juga memiliki daftar pengecualian file yang tidak akan dienkripsi, namun, sebaliknya, ransomware ini mencakup daftar ekstensi file tertentu yang akan dienkripsi, seperti .sqlite, .sqlite2, dan .sqlite3.
Menghadapi ancaman ini, organisasi disarankan untuk meningkatkan langkah-langkah pencegahan terhadap serangan ransomware. Salah satu langkah yang dianjurkan adalah membuat cadangan file penting secara teratur agar memungkinkan pemulihan sistem setelah kemungkinan serangan ransomware.
Namun, berhati-hatilah dalam membayar tebusan yang diminta oleh para penjahat. Tidak ada jaminan bahwa file akan didekripsi bahkan setelah pembayaran tebusan. Sebagai alternatif, beberapa perusahaan keamanan seperti Avast telah merilis alat dekripsi untuk beberapa varian ransomware, termasuk Akira yang menyerang sistem operasi Windows. Mereka juga sedang berupaya mengembangkan alat dekripsi untuk varian Linux dari ransomware ini.
Jadi, kesimpulannya, para pemilik bisnis dan organisasi harus meningkatkan upaya keamanan mereka, termasuk mencadangkan data secara teratur dan menggunakan solusi keamanan yang kuat, untuk melindungi diri dari ancaman ransomware seperti Akira. Selain itu, mereka juga harus tetap berhati-hati dan tidak memenuhi permintaan tebusan karena tidak ada jaminan bahwa file akan dikembalikan setelah pembayaran dilakukan. Keamanan adalah prioritas, dan langkah-langkah pencegahan lebih baik daripada menghadapi kerugian akibat serangan ransomware.(hh)