Peringatan Penting: Monster Medusa di Gmail, Waspada!

Otoritas federal Amerika Serikat telah mengeluarkan peringatan mengenai ransomware berbahaya yang menargetkan pengguna Gmail, Outlook, dan layanan email populer lainnya. Kelompok pengembang yang bertanggung jawab telah berhasil meretas data dari ratusan korban, termasuk individu dari berbagai sektor seperti bidang medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur. Ransomware yang dikenal sebagai “Medusa” pertama kali terdeteksi pada bulan Juni 2021 dan peringatan resmi dikeluarkan oleh Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) serta FBI pada 12 Maret.

Serangan ini telah memengaruhi lebih dari 300 korban hingga Februari 2025, dengan pengembang Medusa menggunakan berbagai taktik seperti kampanye phishing dan eksploitasi kerentanan perangkat lunak yang belum diperbarui. Kelompok yang beroperasi di balik ransomware tersebut dikenal sebagai Spearwing, yang telah melakukan serangan pemerasan ganda dengan mencuri data korban sebelum melakukan enkripsi untuk memaksa pembayaran tebusan. Jumlah korban yang telah terkena dampak oleh kelompok ini mencapai ratusan orang, dengan sekitar 400 korban yang telah teridentifikasi di situs kebocoran data mereka.

Spearwing meminta tebusan antara US$100.000 hingga US$15 juta menggunakan ransomware Medusa, terutama mengincar perusahaan dan lembaga dengan data sensitif. Tindakan pencegahan yang ketat dan pembaruan sistem yang teratur menjadi kunci untuk melindungi diri dari serangan ransomware semacam ini. Upaya #StopRansomware kini tengah berlangsung, dengan nasihat keamanan siber yang ditujukan bagi pembela jaringan untuk menghadapi ancaman ransomware dengan lebih efektif. Selalu waspada dan terus memperbarui sistem keamanan merupakan langkah penting dalam menghadapi ancaman siber yang semakin canggih dan merusak.

Source link