Ransomware Akira terus-menerus menimbulkan kekhawatiran bagi para profesional TI dan pengguna akhir karena kemampuannya untuk mengeksploitasi kerentanan keamanan yang belum ditambal. Baru-baru ini, kelompok kriminal yang bertanggung jawab atas serangan Akira kembali aktif, kali ini dengan menargetkan pengguna SonicWall SSL VPN.
Menurut laporan BleepingComputer, Akira memanfaatkan kerentanan kritis (CVE-2017-8384) di SonicWall SSL VPN. Kerentanan ini memungkinkan penyerang untuk melakukan serangan man-in-the-middle (MITM) dan kemudian menginfeksi sistem korban dengan ransomware. Kerentanan tersebut telah diketahui sejak tahun 2017, namun banyak perangkat SonicWall SSL VPN yang belum mendapatkan patch atau perbaikan keamanan yang diperlukan.
Para penyerang menggunakan payload yang telah dibuat sebelumnya untuk mengeksploitasi kerentanan tersebut. Setelah berhasil, mereka menginstal ransomware Akira pada sistem yang terinfeksi dan mengenkripsi data penting. Akira dikenal karena menggunakan teknik double extortion, di mana penyerang tidak hanya mengenkripsi data, tetapi juga mengancam untuk membocorkan informasi sensitif jika tebusan tidak dibayarkan.
BleepingComputer telah berbicara dengan beberapa organisasi yang telah menjadi korban serangan Akira. Mereka melaporkan bahwa serangan tersebut berhasil menembus pertahanan keamanan yang kuat, dan bahwa banyak organisasi yang terlambat menyadari bahwa mereka telah terinfeksi.
Rekomendasi:
- Perbarui Perangkat Anda: Perbarui perangkat SonicWall SSL VPN dan semua perangkat lunak lainnya dengan patch keamanan terbaru. Ini adalah langkah paling penting yang dapat dilakukan organisasi untuk melindungi diri mereka sendiri dari serangan Akira dan ransomware lainnya.
- Implementasikan Otentikasi Multifaktor (MFA): MFA dapat menambahkan lapisan keamanan tambahan, bahkan jika sebuah sistem telah terkompromi. Ini mempersulit penyerang untuk mengakses sistem Anda, bahkan jika mereka memiliki kredensial pengguna.
- Pantau Jaringan Anda: Pantau jaringan Anda untuk aktivitas yang mencurigakan. Gunakan intrusion detection system (IDS) dan intrusion prevention system (IPS) untuk mendeteksi dan memblokir serangan.
- Edukasi Pengguna: Edukasi pengguna tentang bahaya phishing dan teknik rekayasa sosial lainnya yang digunakan oleh penyerang. Pengguna adalah titik masuk yang paling umum untuk serangan ransomware.
Sumber: bleepingcomputer.com