INDOZONE.ID - Pemerintah Amerika Serikat (AS) baru saja mengeluarkan peringatan serius tentang serangan ransomware Medusa yang telah menargetkan ratusan infrastruktur kritis dalam empat tahun terakhir.
Laporan ini mendesak organisasi untuk segera mengambil langkah pencegahan guna mengurangi risiko serangan.
Badan Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), dan Multi-State Information Sharing and Analysis Center (MS-ISAC) mengungkapkan bahwa lebih dari 300 organisasi di sektor infrastruktur kritis telah menjadi korban kelompok ransomware terkenal ini.
Baca Juga: Samsung Galaxy A56 Spek Oke, tapi Sesempurna Itu kah?
Medusa Ransomware jadi Ancaman Nyata bagi Berbagai Sektor
Sampai Februari 2025 lalu, Medusa sama afiliasinya sudah menyerang lebih dari 300 korban dari berbagai sektor penting. Mulai dari rumah sakit, sekolah, firma hukum, asuransi, perusahaan teknologi, sampe pabrik manufaktur.
"FBI, CISA, dan MS-ISAC nganjurin organisasi buat nerapin rekomendasi di bagian Mitigasi dari advisory ini supaya bisa mengurangi kemungkinan dan dampak insiden ransomware Medusa," tulis mereka di laporannya, dikutip techradar, (15/3/2025).
Cara Mengurangi Risiko Serangan Medusa?
Berdasarkan laporan pemerintah AS, berikut beberapa tips penting buat mengurangi resiko serangannya:
- Memperbaiki kerentanan yang diketahui dengan memastikan sistem operasi, perangkat lunak, dan firmware selalu diperbarui.
- Segmentasikan jaringan atau memisahkan jaringan untuk menghambat pergerakan lateral peretas.
- Filter lalu lintas jaringan dengan memblokir akses dari sumber yang tidak terpercaya.
Dari Ransomware Biasa Jadi Monster Digital
Medusa pertama kali muncul tahun 2021. Awalnya, ransomware ini cuma jadi varian tertutup dengan dampak terbatas. Tapi beberapa tahun belakangan, operasinya membesar jadi Ransomware-as-a-Service (RaaS) dengan model afiliasi. Sekarang dia jadi salah satu varian ransomware paling berbahaya.
"Developer Medusa biasanya mencari broker akses awal di forum dan pasar kriminal cyber buat mendapatkan akses ke calon korban," jelas laporan itu. "Bayaran antara 100 dolar sampai 1 juta dolar USD ditawari ke afiliasi dengan kesempatan kerja eksklusif buat Medusa."
Baca Juga: Google Akan Izinkan Pengguna Android Ganti Gemini dengan Asisten Digital Lain, Termasuk ChatGPT
Siapa Saja Korban dari Ransomware Medusa?
Beberapa korban terkenal dari serangan Medusa termasuk Distrik Sekolah Minneapolis, yang mengalami kebocoran data besar seperti data sensitif siswa terkait laporan psikologis dan tuduhan pelecehan.
Selain itu, rumah sakit, pabrik, tech company, firma hukum, asuransi, dan kampus-kampus juga jadi korban.
Serangan Medusa menunjukan betapa pentingnya keamanan siber buat semua organisasi, terutama yang jadi bagian infrastruktur penting. Dengan menerapkan saran-saran mitigasi yang diberi, diharapkan risiko serangan bisa dikurangi.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Techradar