Waspada Ransomware Medusa Mengintai! Begini Cara Melindungi Data Anda

JAKARTA, GENVOICE.ID - Apa itu ransomware Medusa? Sebuah program yang berbahaya telah menyandera data ratusan korban untuk meminta tebusan, dan ancamannya bisa meluas.

Dilansir dari People, pemerintah AS melalui beberapa lembaga resmi mengeluarkan peringatan darurat mengenai serangan siber yang dilakukan oleh Medusa, varian "ransomware-as-a-service" yang semakin agresif dalam melancarkan aksinya.

Dalam pernyataan resmi yang dirilis pada 12 Maret, Cybersecurity and Infrastructure Security Agency (CISA), Biro Investigasi Federal (FBI), dan Multi-State Information Sharing and Analysis Center (MS-ISAC) mengungkapkan bahwa Medusa telah menyerang lebih dari 300 target di sektor infrastruktur kritis. Serangan ini menyasar berbagai sektor, termasuk layanan kesehatan, pendidikan, dan hukum, dengan metode yang semakin canggih.

Awalnya, Medusa beroperasi sebagai ransomware tertutup, namun sejak kemunculannya empat tahun lalu, pola serangannya terus berkembang. Kini, Medusa telah beralih ke model afiliasi, di mana pengembang utama masih mengendalikan negosiasi tebusan, sementara para afiliasi menjalankan serangan terhadap korban.

"Medusa menggunakan model pemerasan ganda, di mana mereka mengenkripsi data korban dan mengancam akan membocorkannya jika tebusan tidak dibayar," tulis pernyataan resmi CISA dan FBI.

Metode ini semakin mempersulit korban yang berharap bisa mendapatkan kembali akses ke data mereka tanpa membayar.

Untuk melindungi diri dari serangan seperti Medusa, pemerintah AS menyarankan langkah-langkah pencegahan, terutama bagi pengguna layanan email seperti Gmail dan Outlook, serta pengguna jaringan VPN. Salah satu metode keamanan paling efektif adalah menerapkan autentikasi multifaktor (MFA), yang mewajibkan pengguna memasukkan kode verifikasi tambahan saat login.

"Teknik sederhana ini menambahkan lapisan keamanan kritis untuk melindungi akun dari pencurian kredensial," ujar CISA.

Selain itu, mereka juga menekankan pentingnya pembaruan sistem operasi dan perangkat lunak secara berkala untuk menutup celah keamanan yang dapat dimanfaatkan peretas.

Jika organisasi atau individu menjadi korban serangan ransomware, FBI, CISA, dan MS-ISAC dengan tegas menyarankan untuk tidak membayar tebusan.

"Membayar tebusan tidak menjamin data akan dipulihkan dan justru bisa mendorong pelaku untuk terus melancarkan serangan ke target lainnya," ujar mereka dalam pernyataan resminya.

Sebagai langkah mitigasi, pemerintah menyarankan organisasi untuk menyimpan salinan data penting di lokasi fisik yang terpisah dan aman, seperti perangkat penyimpanan eksternal. Selain itu, jaringan juga perlu disegmentasi dan akses jarak jauh harus diamankan menggunakan VPN.

Jika terkena serangan Medusa atau ransomware lainnya, FBI dan CISA meminta korban untuk segera melapor. Langkah ini bertujuan untuk membantu penyelidikan serta mencegah serangan serupa di masa mendatang.

Ancaman Medusa menjadi pengingat bagi semua pihak akan pentingnya keamanan siber.