Serangan Akira Ransomware Bocorkan 23GB Data Apache OpenOffice

bacatutorial /

Serangan Akira Ransomware Bocorkan 23GB Data Apache OpenOfficeKelompok ransomware bernama Akira kembali beraksi. Pada 29 Oktober 2025, grup ini mengumumkan telah berhasil membobol sistem milik Apache OpenOffice dan mencuri sekitar 23 gigabyte data sensitif milik perusahaan tersebut.

Baca Juga : Hacker Adalah: Memahami Tujuan, Jenis, dan Teknik Peretasan

Grup ini dikenal karena taktiknya yang agresif dengan metode double extortion, mereka tak hanya mengenkripsi data korban, tapi juga mengancam akan menyebarkan data yang sudah dicuri jika tebusan tak dibayar. Kasus ini jadi pengingat keras bahwa bahkan lembaga non-profit seperti Apache Software Foundation pun tak luput dari ancaman serangan siber yang makin canggih.

Sekilas Tentang Apache OpenOffice

Bagi yang belum tahu, Apache OpenOffice adalah salah satu perangkat lunak produktivitas gratis paling populer di dunia, yang dikembangkan oleh Apache Software Foundation. Aplikasi ini sudah lama jadi alternatif bagi pengguna yang ingin fitur mirip Microsoft Office tanpa harus membayar lisensi.

Dalam paketnya, OpenOffice punya beberapa aplikasi andalan seperti:

  • Writer untuk pengolah kata,

  • Calc untuk spreadsheet,

  • Impress untuk presentasi,

  • Draw untuk desain grafis vektor,

  • Base untuk manajemen basis data,

  • dan Math untuk rumus matematika.

Software ini mendukung lebih dari 110 bahasa dan bisa digunakan di berbagai sistem operasi seperti Windows, Linux, dan macOS. Dengan jutaan pengguna di seluruh dunia, termasuk kalangan pendidikan dan UMKM—proyek ini sepenuhnya bergantung pada kontribusi sukarelawan dan pendanaan dari komunitas.

Untungnya, dugaan kebocoran data kali ini tidak berdampak langsung pada server unduhan publik, sehingga pengguna akhir masih dianggap aman sejauh ini.

Rincian Kebocoran Data

Dalam postingan yang dibagikan di situs gelap, kelompok Akira mengklaim bahwa data yang berhasil mereka curi mencakup informasi pribadi karyawan, seperti:

  • Alamat rumah,

  • Nomor telepon,

  • Tanggal lahir,

  • Nomor SIM dan jaminan sosial,

  • hingga informasi kartu kredit.

Selain itu, mereka juga mengaku mendapatkan dokumen keuangan internal, laporan bug, serta berbagai catatan pengembangan aplikasi yang bersifat rahasia.

Dalam pernyataannya, Akira menulis, “Kami akan mengunggah 23 GB dokumen perusahaan dalam waktu dekat,” yang menegaskan betapa luasnya akses mereka terhadap sistem internal Apache.

Respons dari Apache Software Foundation

Hingga 1 November 2025, pihak Apache Software Foundation belum memberikan konfirmasi resmi mengenai dugaan kebocoran tersebut. Beberapa juru bicara menolak memberikan komentar saat dihubungi oleh media keamanan siber.

Sejauh ini, belum ada verifikasi independen yang bisa memastikan keaslian data yang dicuri. Ada kemungkinan sebagian data merupakan hasil daur ulang dari kebocoran lama. Namun jika terbukti autentik, kebocoran ini bisa berpotensi dimanfaatkan untuk aksi pencurian identitas dan phishing terhadap staf yang terlibat.

Meski begitu, karena kode sumber OpenOffice bersifat open-source, risiko langsung terhadap perangkat lunak publiknya tetap terbilang minim.

Mengenal Lebih Dekat Kelompok Akira

Akira merupakan salah satu ransomware-as-a-service (RaaS) yang muncul sejak Maret 2023. Dalam kurun waktu tersebut, mereka telah berhasil mengumpulkan puluhan juta dolar dari berbagai serangan di Amerika Serikat, Eropa, dan wilayah lainnya.

Ciri khas Akira adalah strategi mereka yang mencuri data terlebih dahulu sebelum mengenkripsi sistem korban. Mereka bahkan diketahui menginfeksi perangkat berbasis Windows dan Linux/ESXi, serta kadang-kadang mengambil alih kamera webcam korban untuk meningkatkan tekanan.

Yang menarik, kelompok ini diketahui berkomunikasi dalam bahasa Rusia di forum bawah tanah dan tidak menyerang sistem yang menggunakan tata letak keyboard Rusia, sebuah indikasi kuat bahwa mereka beroperasi dengan motif atau afiliasi geopolitik tertentu.

Baca Juga : Ransomware LockBit 5.0 Serang Data Perusahaan di Berbagai Platform

Peringatan bagi Pengguna dan Komunitas Open Source

Serangan ini muncul di tengah meningkatnya jumlah kasus ransomware yang menargetkan proyek open-source. Banyak pihak pun mulai menyerukan peningkatan keamanan dalam ekosistem yang selama ini bergantung pada relawan.

Organisasi yang menggunakan Apache OpenOffice disarankan untuk:

  • Memonitor aktivitas mencurigakan di jaringan internal,

  • Melakukan backup data secara terpisah, dan

  • Memastikan seluruh sistem keamanan diperbarui secara rutin.

Selama daftar kebocoran milik Akira masih aktif di situs gelap, komunitas keamanan siber terus memantau situasi ini dengan ketat, menunggu bukti konkret atau dampak lanjut yang mungkin memengaruhi kepercayaan terhadap proyek open-source di masa depan.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *