Waspada Tingkat Tinggi! FBI Bongkar Ancaman Ransomware ‘Medusa’ yang Mengintai Email Anda

AKTUALITAS.ID – Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan keras kepada para pengguna layanan email populer seperti Gmail, Outlook, dan lainnya mengenai ancaman ransomware berbahaya yang dikenal dengan nama “Medusa”. Peringatan ini bertujuan untuk meningkatkan kewaspadaan masyarakat terhadap potensi serangan siber yang dapat merugikan.

Alarm bahaya ini terkait dengan kelompok pengembang di balik ransomware “Medusa” yang telah berhasil membobol data ratusan korban dari berbagai sektor, termasuk medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur. Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) bersama FBI pertama kali mengidentifikasi varian ransomware ini pada Juni 2021 dan kembali mengumumkan peringatan pada 12 Maret lalu.

“Nasihat Keamanan Siber bersama ini merupakan bagian dari upaya #StopRansomware yang sedang berlangsung untuk menerbitkan nasihat bagi pembela jaringan yang merinci berbagai varian ransomware dan pelaku ancaman ransomware,” demikian pernyataan dari kedua lembaga tersebut, seperti dikutip dari USA Today pada Senin (31/3/2025). Peringatan ini juga menyertakan taktik, teknik, dan prosedur (TTP) terbaru serta indikator kompromi (IOC) yang dapat membantu organisasi dan individu melindungi diri dari serangan ransomware.

Hingga Februari 2025, “Medusa” telah berhasil menginfeksi dan memengaruhi lebih dari 300 korban. Para pengembang ransomware ini diketahui merekrut pialang akses dan membayar mereka antara US$100 hingga US$1 juta untuk membantu dalam melancarkan serangan. Afiliasi ini menggunakan metode umum untuk membobol data calon korban, seperti kampanye phishing yang menipu dan memanfaatkan kerentanan perangkat lunak yang belum diperbaiki (unpatched).

Kelompok yang mengoperasikan ransomware ini juga dikenal dengan nama Spearwing, seperti yang diungkapkan oleh perusahaan keamanan siber Symantec pada 6 Maret lalu. Spearwing dan afiliasinya menggunakan taktik pemerasan ganda, yaitu mencuri data korban sebelum mengenkripsi jaringan mereka. Tujuannya adalah untuk meningkatkan tekanan pada korban agar bersedia membayar tebusan. Jika korban menolak membayar, kelompok ini mengancam akan mempublikasikan data curian tersebut di situs kebocoran data mereka.

Menurut Symantec, Spearwing telah menyebabkan kerugian pada ratusan korban sejak pertama kali aktif pada awal tahun 2023. Kelompok ini memiliki sekitar 400 korban yang datanya telah dipublikasikan di situs kebocoran mereka, dan jumlah korban sebenarnya diperkirakan jauh lebih tinggi. Tebusan yang diminta oleh Spearwing melalui ransomware Medusa berkisar antara US$100.000 hingga US$15 juta, tergantung pada skala dan sensitivitas data yang berhasil mereka kuasai.

FBI dan CISA mengimbau para pengguna email untuk selalu waspada terhadap email yang mencurigakan, tidak mengklik tautan atau mengunduh lampiran dari pengirim yang tidak dikenal, dan memastikan perangkat lunak mereka selalu diperbarui dengan patch keamanan terbaru. Langkah-langkah pencegahan ini sangat penting untuk melindungi diri dari ancaman ransomware “Medusa” dan serangan siber lainnya. (Mun/Ari Wibowo)