.png%20(1).webp "AS was-was ancaman ransomware Akira, FBI: bisa curi uang") |
| cover | topik.id |
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama FBI, DC3, Departemen Kesehatan dan Layanan Kemanusiaan (HHS), serta mitra internasional merilis panduan terbaru untuk mengantisipasi ancaman ransomware Akira. Panduan bersama yang diterbitkan ini disusun untuk menjawab meningkatnya serangan siber yang menargetkan berbagai sektor bisnis dan infrastruktur kritis. Kelompok ransomware tersebut tercatat semakin agresif, terutama dalam mengeksploitasi celah di jaringan organisasi perusahaan yang tidak memiliki kontrol keamanan memadai.
Ransomware Akira diketahui menargetkan usaha kecil dan menengah, namun operasinya juga menjangkau organisasi besar di sektor manufaktur, pendidikan, teknologi informasi, layanan kesehatan, keuangan, hingga industri pangan dan pertanian. Dalam panduan ini, otoritas AS menjabarkan metode serangan terbaru yang digunakan Akira, termasuk strategi infiltrasi dan pemerasan yang lebih canggih. Hal ini menunjukkan bahwa kelompok tersebut terus mengembangkan teknik untuk menembus pertahanan jaringan secara lebih efektif.
Dokumen panduan tersebut memuat indikator kompromi (IOC) serta taktik, teknik, dan prosedur (TTP) yang dapat digunakan profesional TI untuk mendeteksi aktivitas Akira sedini mungkin. CISA dan FBI juga menekankan langkah-langkah mitigasi yang harus diprioritaskan, seperti mencadangkan data penting secara berkala, menerapkan autentikasi multifaktor, memperbarui sistem, serta memperbaiki kerentanan yang telah diketahui dieksploitasi. Upaya ini diharapkan mampu mengurangi risiko organisasi menjadi korban serangan berikutnya.
Asisten Direktur Eksekutif Divisi Keamanan Siber di CISA, Nick Andersen menegaskan bahwa ancaman ransomware seperti Akira harus ditanggapi dengan serius. Ia menyampaikan bahwa meskipun sempat terjadi penutupan pemerintahan dan terhentinya sementara Undang-Undang Pembagian Informasi Keamanan Siber 2015, CISA tetap berkomitmen untuk menyediakan informasi strategis yang bisa ditindaklanjuti. Menurutnya, semua organisasi—besar maupun kecil—harus segera mengikuti panduan yang diterbitkan untuk memperkuat pertahanan siber mereka.
"CISA tetap teguh dalam komitmennya untuk memberikan informasi yang dapat ditindaklanjuti kepada para pemilik dan operator infrastruktur penting yang diandalkan oleh rakyat Amerika setiap hari. Kami mendesak setiap organisasi, baik besar maupun kecil, untuk mengikuti panduan yang dirilis hari ini dan mengambil langkah-langkah sekarang untuk melindungi organisasi mereka dari ancaman ransomware," kata Nick Andersen dalam pernyataan resminya, seperti dilansir topik.id, Rabu (19/11/2025).
Sementara itu, FBI juga mengingatkan bahwa Akira bukan sekadar ancaman finansial. Menurut Brett Leatherman, Asisten Direktur Divisi Siber FBI, ransomware ini mampu mengganggu sistem vital seperti rumah sakit, sekolah, dan layanan bisnis yang berdampak langsung pada masyarakat. Ia menekankan bahwa FBI menggunakan seluruh perangkat intelijen, kapabilitas investigasi, dan kerja sama internasional untuk menelusuri para pelaku dan mempersempit ruang gerak mereka dalam menjalankan operasi kriminal.
Leatherman juga mengimbau seluruh organisasi untuk tetap waspada dan segera melaporkan aktivitas mencurigakan atau intrusi ke kantor lapangan FBI setempat. Pelaporan dini dianggap penting untuk memutus rantai serangan, sekaligus membantu pemerintah mengembangkan pola analisis lebih akurat mengenai strategi para pelaku ransomware. Semakin cepat informasi dikumpulkan, semakin cepat pula mitigasi dapat dilakukan.
"Ransomware Akira tidak hanya mencuri uang - ia juga mengganggu sistem yang menggerakkan rumah sakit, sekolah, dan bisnis kita," kata Brett Leatherman.
Panduan terbaru ini merupakan pembaruan dari advisori sebelumnya dalam rangka kampanye #StopRansomware yang dijalankan CISA dan FBI. Melalui platform StopRansomware.gov, organisasi dapat mengakses seluruh advisori terkait berbagai varian ransomware, termasuk alat dan sumber daya gratis untuk meningkatkan pertahanan siber. Inisiatif ini dirancang sebagai upaya berkelanjutan untuk membantu organisasi memahami ancaman ransomware dan memperkuat kesiapan menghadapi serangan yang semakin kompleks.
"Di balik setiap jaringan yang disusupi, terdapat orang-orang dan komunitas nyata yang dirugikan oleh penjahat siber yang kejam. FBI menggunakan setiap alat yang tersedia - otoritas, intelijen, kapabilitas, dan kemitraan kami - untuk mengejar mereka yang bertanggung jawab dan membuat operasi mereka lebih mahal dan kurang menguntungkan. Kami mendesak setiap organisasi untuk tetap waspada dan segera melaporkan intrusi ke kantor lapangan FBI setempat. Bersama-sama, kita dapat mencegah akses dan keuntungan yang diinginkan para pelaku ransomware," ungkap Brett Leatherman.
