INDOZONE.ID - Lebih dari 300 organisasi di sektor infrastruktur kritis, termasuk bidang medis, teknologi, dan manufaktur, telah menjadi korban ransomware berbahaya bernama Medusa. Dalam beberapa bulan pertama tahun 2025, serangan ini meningkat drastis.
Oleh karena itu, FBI dan Badan Keamanan Siber dan Infrastruktur (CISA) mengimbau perusahaan untuk segera mengambil langkah perlindungan guna mengamankan data dari Medusa dan mencegah serangan ransomware Medusa yang semakin agresif.
Berikut di antaranya.
Apa Itu Ransomware Medusa?
Medusa adalah jenis ransomware-as-a-service yang ketika berhasil menyerang, akan mengenkripsi data korban serta mengancam untuk menyebarkan informasi yang dicuri jika tebusan tidak dibayarkan.
Oleh karena itu, penting bagi setiap organisasi dan individu untuk mengetahui cara mengatasi ransomware Medusa sebelum menjadi korban.
Menurut peringatan dari CISA, para korban akan menerima catatan tebusan yang mengharuskan mereka merespons dalam waktu 48 jam.
Jika tidak, pelaku Medusa akan menghubungi mereka melalui telepon atau email.
Selain itu, data korban juga akan diunggah ke situs kebocoran data, lengkap dengan hitungan mundur serta tautan pembayaran ke dompet mata uang kripto.
Baca Juga: AS Peringatkan Serangan Ransomware Medusa, Ratusan Infrastruktur Kritis Jadi Korban
Korban bisa membayar $10.000 untuk menambah satu hari waktu sebelum data mereka bocor.
Dengan strategi "pemerasan ganda" ini, korban dipaksa membayar tidak hanya untuk mendapatkan kembali data yang dienkripsi, tetapi juga untuk mencegah data tersebut disebarluaskan atau dijual ke pihak lain.
Maka dari itu, setiap organisasi harus memperkuat sistem keamanan mereka guna melindungi data ransomware Medusa, agar tidak jatuh ke tangan peretas.
Ransomware Medusa pertama kali terdeteksi pada Juni 2021 dan sejak itu telah menyerang berbagai sektor, termasuk pendidikan, hukum, asuransi, teknologi, dan manufaktur.
Para pelaku serangan menggunakan metode umum seperti phishing, serta eksploitasi celah keamanan dalam perangkat lunak yang belum diperbarui guna mencuri kredensial dan mengakses sistem korban.
Oleh karena itu, perusahaan perlu menerapkan Medusa ransomware protection untuk memastikan data dan sistem mereka tetap aman.
Meskipun pencegahan utama serangan ini harus dilakukan di tingkat organisasi, ada beberapa langkah yang bisa dilakukan individu untuk melindungi akun pribadi, sekaligus menjaga keamanan perusahaan tempat mereka bekerja.
Cara Melindungi Diri dari Ransomware Medusa
Baca Juga: Mengenal Ransomware, Ancaman Siber yang Mengancam Keamanan Data
FBI dan CISA merekomendasikan beberapa tindakan berikut untuk mengamankan perangkat dan data Anda dari ancaman Medusa:
1. Gunakan kata sandi yang kuat dan panjang
Disarankan minimal 15 karakter untuk setiap akun.
2. Aktifkan autentikasi multi-faktor (MFA)
Terutama untuk webmail, VPN, dan akun yang memiliki akses ke sistem penting.
3. Perbarui sistem operasi, perangkat lunak, dan firmware secara rutin
Hal ini penting untuk menutup celah keamanan yang dapat dimanfaatkan oleh peretas.
4. Gunakan VPN saat mengakses sistem dari jarak jauh
Ini akan membantu mengenkripsi koneksi dan mencegah serangan man-in-the-middle.
Selain itu, ada juga panduan bagi organisasi, seperti melakukan audit akun pengguna, menyimpan cadangan data secara offline, menggunakan alat pemantauan jaringan, serta menghindari kebijakan perubahan kata sandi yang terlalu sering, karena justru dapat menurunkan keamanan sistem.
Semua langkah ini bertujuan untuk mencegah serangan ransomware Medusa dan menjaga keamanan data.
Dengan meningkatnya serangan ransomware, penting bagi individu dan perusahaan untuk lebih waspada serta menerapkan langkah-langkah perlindungan sejak dini, guna menghindari risiko kehilangan data yang berharga.
Lindungi data ransomware Medusa sekarang juga dengan menerapkan kebijakan keamanan siber yang ketat dan selalu waspada terhadap ancaman yang berkembang.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Lifehacker.com