Mengenal Ransomware Akira yang Jago Ngumpet di Akun Cisco VPN

Kamis, 24 Agustus 2023 - 22:17 WIB
loading...
Mengenal Ransomware...
Peredaran ransomware semakin mengkhawatirkan. Terbaru dilaporkan kehadiran ransomware bernama Akira yang menargetkan produk Cisco VPN sebagai vektor serangan. Foto/Bleeping Computer
A A A
WASHINGTON - Peredaran ransomware semakin mengkhawatirkan. Terbaru dilaporkan kehadiran ransomware bernama Akira yang menargetkan produk Cisco VPN sebagai vektor serangan untuk menembus jaringan dan mengenkripsi data korban.

Dikutip dari laman Bleeping Computer, Kamis (24/8/2023), Akira adalah ransomware yang relatif baru diluncurkan pada Maret 2023. Akira bekerja dengan menambahkan enkripsi Linux untuk menargetkan mesin virtual VMware ESXi.

Akira telah menggunakan akun Cisco VPN yang telah disusupi untuk menembus jaringan perusahaan tanpa perlu membuka back door tambahan. Termasuk menyiapkan mekanisme persistensi yang dapat membocorkannya.

Baca juga; Mengenal Ransomware dan Cara Menghindarinya

Dengan begitu, solusi Cisco VPN yang secara luas diadopsi untuk menyediakan transmisi data terenkripsi yang aman antara pengguna dan jaringan Perusahaan. Data yang biasanya digunakan oleh karyawan untuk kerja jarak jauh, kini menjadi berbahaya.

Sophos pertama kali mencatat penyalahgunaan akun VPN oleh Akira pada bulan Mei. Ketika itu para peneliti menyatakan geng ransomware menerobos jaringan menggunakan akses VPN menggunakan otentikasi Faktor Tunggal.

Namun, seorang yang dikenal sebagai 'Aura,' membagikan informasi lebih lanjut di Twitter tentang bagaimana cara merespons beberapa insiden Akira. Biasanya dilakukan menggunakan akun Cisco VPN yang tidak dilindungi oleh autentikasi multi-faktor.

Aura menyatakan bahwa karena kurangnya login di Cisco ASA, masih belum jelas apakah Akira memaksakan kredensial akun VPN atau apakah mereka membelinya di pasar web gelap. Laporan SentimentalOne menemukan bukti Akira menggunakan gateway Cisco VPN dalam kebocoran data yang diposting di halaman pemerasan grup.

Baca juga; Apa itu Ransomware Lockbit? Simak Penjelasannya!

Selain itu, analis SentinelOne WatchTower mengamati Akira menggunakan alat akses jarak jauh sumber terbuka RustDesk untuk menavigasi jaringan yang disusupi. Kemampuan ini menjadikan mereka kelompok ransomware pertama yang diketahui menyalahgunakan perangkat lunak tersebut.
(wib)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
5 Provinsi di Indonesia...
5 Provinsi di Indonesia Jadi Target Penguatan Keamanan Siber Pemerintah
Jadi Ancaman Serius,...
Jadi Ancaman Serius, ESET Ungkap Modus Terbaru Ransomware Berbasis AI
Data 5 Juta Pelanggan...
Data 5 Juta Pelanggan Qantas Bocor di Dark Web Setelah Tuntutan Tebusan Diabaikan
Serangan Ransomware...
Serangan Ransomware Lumpuhkan Sejumlah Bandara di Eropa
Ransomware: Ancaman...
Ransomware: Ancaman Nyata di 2025, Bagaimana Organisasi di Indonesia Melindungi Diri?
Waspada! Serangan Ransomware...
Waspada! Serangan Ransomware di Asia Tenggara Meningkat, Indonesia Jadi Target Utama
BCA Tanggapi Ancaman...
BCA Tanggapi Ancaman dari Bjorka, Siap-siap Jadi Target Ransomware
BRI Pastikan Tidak Ditemukan...
BRI Pastikan Tidak Ditemukan Serangan Ransomware
Indonesia Jadi Target...
Indonesia Jadi Target Utama Serangan Ransomware di Asia Tenggara
Rekomendasi
Teror Petasan Sasar...
Teror Petasan Sasar Hotel Pemain Timnas Inggris Jelang Lawan Meksiko
Strategi BYD Kuasai...
Strategi BYD Kuasai Pasar Otomotif yang Wajib Diwaspadai Jepang
Ruang Kenaikan IHSG...
Ruang Kenaikan IHSG Diprediksi Terbatas Pekan Depan ke Level 5.900, Ini Sebabnya
Berita Terkini
Suhu Matahari Bertambah...
Suhu Matahari Bertambah Panas, Ilmuwan Prediksi Kehidupan di Bumi Segera Berakhir
Data Rahasia iPhone...
Data Rahasia iPhone Bocor! India Selidiki Tata Electronics
Rumah Kuno Mendingin...
Rumah Kuno Mendingin saat Gelombang Panas Membakar Eropa
YouTube Update Shorts,...
YouTube Update Shorts, Tampilan Lebih Bersih dan Kontrol Cepat
Nokia Bangun Jaringan...
Nokia Bangun Jaringan Antidrone di Perbatasan Finlandia
Zuckerberg Mau Saingi...
Zuckerberg Mau Saingi Polymarket: Meta Siapkan Aplikasi Prediksi untuk 100 Juta Pengguna
Infografis
34 PTS yang Masuk THE...
34 PTS yang Masuk THE Sustainability Impact Ratings 2026
Copyright ©2026 SINDOnews.com All Rights Reserved