Akira, sebuah kelompok ransomware yang pertama kali muncul Maret 2023, telah menyusup ke lebih dari 250 organisasi di seluruh dunia dan meraup tebusan sebesar $42 juta dalam bentuk Bitcoin.

Investigasi yang dilakukan oleh Biro Investigasi Federal Amerika Serikat (FBI) menemukan bahwa ransomware Akira telah menargetkan bisnis dan entitas infrastruktur penting di Amerika Utara, Eropa, dan Australia sejak tahun lalu. Meskipun ransomware ini awalnya menargetkan sistem Windows, FBI baru-baru ini menemukan bahwa juga Linux juga milik varian Akira.

Karena besarnya ancaman Akira, FBI, bersama dengan badan keamanan siber global termasuk Cybersecurity and Infrastructure Security Agency (CISA), Europol’s European Cybercrime Centre (EC3) dan the Netherlands’ National Cyber Security Centre (NCSC-NL),  merilis penasihat keamanan siber (cybersecurity advisory atau CSA) untuk menyebarluaskan ancaman ransomware terhadap massa.

Menurut imbauan tersebut, Akira mendapatkan akses awal melalui jaringan pribadi virtual (VPN) yang sudah diinstal sebelumnya dan tidak memiliki otentikasi multifaktor (MFA). Ransomware kemudian melanjutkan untuk mengekstrak kredensial dan informasi sensitif lainnya sebelum mengunci sistem dan menampilkan catatan tebusan.

“Pelaku ancaman Akira tidak meninggalkan permintaan tebusan awal atau instruksi pembayaran pada jaringan yang disusupi, dan tidak menyampaikan informasi ini sampai korban dihubungi, dan mereka menuntut pembayaran dalam Bitcoin untuk memulihkan akses," demikian bunyi peringatan mereka. 

Beberapa teknik mitigasi ancaman yang direkomendasikan dalam saran ini adalah menerapkan rencana pemulihan dan MFA, memfilter lalu lintas jaringan, menonaktifkan port dan hyperlink yang tidak digunakan, serta enkripsi seluruh sistem.

“FBI, CISA, EC3, dan NCSC-NL merekomendasikan untuk terus menguji program keamanan Anda, dalam skala besar, di lingkungan produksi untuk memastikan kinerja optimal terhadap teknik MITRE ATT&CK yang diidentifikasi dalam nasihat ini."