Peringatan: Ransomware Medusa Ancam Pengguna Gmail dan Outlook

JAKARTA - Badan Siber dan Infrastruktur Keamanan AS (CISA) serta Biro Investigasi Federal (FBI) telah mengeluarkan peringatan kepada pengguna layanan email seperti Gmail dan Outlook mengenai ancaman ransomware Medusa yang kembali aktif.

Sejak pertama kali terdeteksi pada Juni 2021, Medusa telah menginfeksi lebih dari 300 organisasi di sektor infrastruktur kritis di seluruh dunia, termasuk industri medis, manufaktur, dan teknologi.

🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh

— CISA Cyber (@CISACyber) March 12, 2025

Modus Operandi Medusa

Medusa beroperasi sebagai layanan ransomware-as-a-service (RaaS), di mana pengembangnya merekrut afiliasi dari forum kriminal untuk melancarkan serangan, mengenkripsi data, dan memeras korban di seluruh dunia.

Serangan ini sering dimulai dengan email phishing atau pesan teks yang dirancang untuk mencuri kredensial pengguna atau mengeksploitasi kerentanan perangkat lunak yang belum ditambal. Setelah berhasil menginfeksi sistem, Medusa mengenkripsi data korban dan meminta tebusan dalam bentuk mata uang kripto.

Langkah Pencegahan

Untuk melindungi diri dari ancaman ransomware Medusa, CISA dan FBI merekomendasikan langkah-langkah berikut:

- Gunakan kata sandi yang kuat dan unik: Pastikan setiap akun memiliki kata sandi yang berbeda dan kompleks untuk mencegah akses tidak sah.

- Aktifkan autentikasi multi-faktor (MFA): MFA menambahkan lapisan keamanan ekstra dengan memerlukan verifikasi tambahan selain kata sandi.

- Perbarui perangkat lunak secara rutin: Pastikan semua perangkat lunak dan sistem operasi diperbarui untuk menutup kerentanan yang dapat dieksploitasi oleh penyerang.

- Waspadai email atau pesan mencurigakan: Hindari mengklik tautan atau membuka lampiran dari pengirim yang tidak dikenal atau mencurigakan.

- Lakukan backup data secara teratur: Simpan salinan data penting di lokasi terpisah untuk memastikan pemulihan jika terjadi serangan.

Dengan mengikuti langkah-langkah pencegahan ini, pengguna dapat mengurangi risiko menjadi korban ransomware Medusa dan melindungi data serta sistem mereka dari ancaman siber.