Peringatan Serius! Ransomware Medusa Bisa Bobol Gmail & Outlook, Begini Cara Melindungi Diri
Tanggal: 5 Apr 2025 19:16 wib.
Serangan siber semakin mengancam pengguna layanan email populer seperti Gmail, Outlook, dan platform email lainnya. Otoritas federal Amerika Serikat telah mengeluarkan peringatan terkait ransomware berbahaya yang disebut Medusa, yang telah menargetkan ratusan korban di berbagai sektor industri.
Menurut laporan dari Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) serta FBI, ransomware Medusa pertama kali terdeteksi pada Juni 2021. Sejak saat itu, kelompok peretas di balik serangan ini telah berhasil membobol sistem di bidang medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur.
Dalam pernyataan resmi yang dikeluarkan pada 12 Maret 2025, CISA dan FBI mengungkapkan bahwa peringatan ini merupakan bagian dari kampanye #StopRansomware, yang bertujuan untuk memberikan panduan bagi organisasi dalam mencegah dan menangani ancaman ransomware.
“Nasihat ini mencakup taktik, teknik, dan prosedur (TTP) yang digunakan oleh kelompok ransomware serta indikator kompromi (IOC) untuk membantu organisasi melindungi sistem mereka dari serangan siber,” demikian pernyataan dari CISA.
Ratusan Korban, Tebusan Fantastis
Hingga Februari 2025, serangan ransomware Medusa telah berdampak pada lebih dari 300 korban, menurut data resmi dari lembaga keamanan siber AS.
Bagaimana ransomware ini menyebar?
Kelompok pengembang Medusa merekrut pialang akses (access brokers) dan membayar mereka antara USD 100 hingga USD 1 juta untuk membantu membobol sistem target. Para pialang ini biasanya menggunakan teknik phishing dan mengeksploitasi celah keamanan perangkat lunak yang belum diperbarui.
Menurut laporan FBI dan CISA, Medusa bekerja dengan metode pemerasan ganda. Ini berarti bahwa sebelum mengenkripsi jaringan korban, mereka mencuri data penting terlebih dahulu. Jika korban menolak membayar tebusan, data yang dicuri akan dipublikasikan di situs kebocoran data mereka.
Kelompok di balik ransomware ini dikenal dengan nama Spearwing, yang pertama kali diidentifikasi oleh Symantec dalam laporan pada 6 Maret 2025.
“Seperti operator ransomware lainnya, Spearwing dan afiliasinya mencuri data korban sebelum mengenkripsi sistem mereka. Hal ini dilakukan agar korban semakin tertekan dan mau membayar uang tebusan,” tulis Symantec dalam blog resminya.
Sejak pertama kali aktif di awal tahun 2023, kelompok Spearwing telah mencatat hampir 400 korban di situs kebocoran data mereka. Namun, angka sebenarnya kemungkinan jauh lebih tinggi, menurut Symantec.
Yang lebih mengkhawatirkan, jumlah uang tebusan yang diminta berkisar antara USD 100.000 hingga USD 15 juta per korban.
Bagaimana Cara Melindungi Diri dari Serangan Medusa?
Dengan meningkatnya ancaman ransomware, penting bagi individu dan organisasi untuk mengambil langkah pencegahan agar tidak menjadi korban serangan siber ini. Berikut beberapa cara efektif untuk melindungi sistem Anda:
Jangan Klik Link Sembarangan
Phishing merupakan salah satu metode utama yang digunakan oleh peretas untuk mendapatkan akses ke sistem korban. Selalu waspada terhadap email mencurigakan yang meminta Anda untuk mengklik tautan atau mengunduh lampiran.
Gunakan Otentikasi Dua Faktor (2FA)
Mengaktifkan 2FA di akun email dan layanan online lainnya dapat menambah lapisan keamanan ekstra dan mengurangi risiko akses tidak sah.
Update Perangkat Lunak Secara Rutin
Pastikan sistem operasi, aplikasi, dan perangkat lunak keamanan selalu diperbarui untuk menutup celah keamanan yang bisa dimanfaatkan oleh peretas.
Backup Data Secara Berkala
Menyimpan salinan cadangan (backup) data penting di lokasi offline atau di layanan cloud yang aman akan membantu dalam pemulihan jika terkena serangan ransomware.
Gunakan Keamanan Jaringan yang Kuat
Organisasi dan perusahaan perlu memasang firewall, sistem deteksi ancaman, serta antivirus yang handal untuk mencegah serangan ransomware.
Laporkan Kejadian Mencurigakan
Jika Anda mencurigai adanya serangan ransomware atau aktivitas siber yang mencurigakan, segera laporkan ke pihak keamanan siber atau penyedia layanan email Anda.
Kesimpulan: Serangan Siber Kian Marak, Waspada Jadi Kunci
Ransomware Medusa bukan ancaman yang bisa diabaikan. Dengan ratusan korban dari berbagai industri dan tebusan yang mencapai jutaan dolar, kelompok Spearwing telah menunjukkan betapa seriusnya ancaman ini.
Langkah pencegahan yang tepat dapat menyelamatkan Anda dari risiko besar, baik sebagai individu maupun sebagai perusahaan. Tetap waspada, update keamanan secara rutin, dan jangan pernah mengabaikan tanda-tanda serangan siber!