Serangan siber semakin mengancam pengguna layanan email populer seperti Gmail, Outlook, dan platform email lainnya. Otoritas federal Amerika Serikat telah mengeluarkan peringatan terkait ransomware berbahaya yang disebut Medusa, yang telah menargetkan ratusan korban di berbagai sektor industri.
Menurut laporan dari Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) serta FBI, ransomware Medusa pertama kali terdeteksi pada Juni 2021. Sejak saat itu, kelompok peretas di balik serangan ini telah berhasil membobol sistem di bidang medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur.
Dalam pernyataan resmi yang dikeluarkan pada 12 Maret 2025, CISA dan FBI mengungkapkan bahwa peringatan ini merupakan bagian dari kampanye #StopRansomware, yang bertujuan untuk memberikan panduan bagi organisasi dalam mencegah dan menangani ancaman ransomware.
“Nasihat ini mencakup taktik, teknik, dan prosedur (TTP) yang digunakan oleh kelompok ransomware serta indikator kompromi (IOC) untuk membantu organisasi melindungi sistem mereka dari serangan siber,” demikian pernyataan dari CISA.
Ratusan Korban, Tebusan Fantastis
Hingga Februari 2025, serangan ransomware Medusa telah berdampak pada lebih dari 300 korban, menurut data resmi dari lembaga keamanan siber AS.
Bagaimana ransomware ini menyebar?
Kelompok pengembang Medusa merekrut pialang akses (access brokers) dan membayar mereka antara USD 100 hingga USD 1 juta untuk membantu membobol sistem target. Para pialang ini biasanya menggunakan teknik phishing dan mengeksploitasi celah keamanan perangkat lunak yang belum diperbarui.