Akira – kelompok peretas ransomware – yang memeras $42 juta dari lebih dari 250 organisasi di Amerika Utara, Eropa, dan Australia dalam waktu satu tahun, kini secara aktif menargetkan bisnis di Singapura, menurut sebuah nasihat bersama yang dikeluarkan oleh otoritas Singapura.
Badan Keamanan Siber Singapura (CSA), Kepolisian Singapura, dan Komisi Perlindungan Data Pribadi baru-baru ini menerima beberapa pengaduan dari para korban serangan siber. Itu CSA mengumumkan dalam postingan Twitter bahwa penasehatan bersama tersebut:
Laporan ini menyoroti Taktik, Teknik, dan Prosedur (TTP) yang digunakan oleh kelompok ancaman Akira untuk mengkompromikan jaringan korbannya dan memberikan beberapa langkah yang direkomendasikan bagi organisasi untuk memitigasi ancaman yang ditimbulkan.
Investigasi yang dilakukan oleh Biro Investigasi Federal Amerika Serikat (FBI) menemukan bahwa ransomware Akira terutama menargetkan bisnis dan entitas infrastruktur penting. Pihak berwenang Singapura telah memberikan panduan tentang cara mendeteksi, mencegah, dan menetralisir serangan Akira, dan telah menyarankan bisnis yang telah disusupi untuk tidak membayar uang tebusan kepada para penyerang.
Anggota Akira menuntut pembayaran dalam mata uang kripto seperti Bitcoin (BTC) untuk mengembalikan kendali atas sistem komputer dan data internal korbannya. Namun, pihak berwenang Singapura telah menyarankan dunia usaha untuk tidak melakukan pembayaran ini, dengan menyatakan:
“Jika sistem organisasi Anda telah disusupi oleh ransomware, kami tidak menyarankan Anda membayar uang tebusan dan menyarankan Anda untuk segera melaporkan kejadian tersebut kepada pihak berwenang. Membayar uang tebusan tidak menjamin bahwa data akan didekripsi atau pelaku ancaman tidak akan mempublikasikan data Anda.”
Pihak berwenang memperingatkan bahwa membayar uang tebusan dapat menyebabkan serangan lebih lanjut, karena entitas jahat mungkin berupaya memeras lebih banyak uang. FBI juga menemukan bahwa Akira tidak pernah menghubungi korbannya dan mengharapkan mereka untuk menghubungi terlebih dahulu.
Teknik mitigasi ancaman yang direkomendasikan
Untuk melindungi dari serangan ransomware seperti Akira, pihak berwenang merekomendasikan penerapan rencana pemulihan dan autentikasi multifaktor. Selain itu, mereka juga menyarankan untuk memfilter lalu lintas jaringan, menonaktifkan port dan hyperlink yang tidak digunakan, dan menggunakan enkripsi seluruh sistem.
