Peringatan Keras FBI, Waspada Monster Medusa di Gmail Cs

Jakarta, CNBC Indonesia - Otoritas federal Amerika Serikat memperingatkan pengguna Gmail, Outlook, dan layanan email populer lainnya tentang ransomware berbahaya.

Alarm bahaya tersebut terkait dengan sekelompok pengembang yang telah membobol ratusan data korban, termasuk orang-orang di bidang medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur.

Varian ransomware tersebut disebut "Medusa", pertama kali diidentifikasi pada Juni 2021, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) dan FBI mengumumkan pada 12 Maret.

"Nasihat Keamanan Siber bersama ini merupakan bagian dari upaya #StopRansomware yang sedang berlangsung untuk menerbitkan nasihat bagi pembela jaringan yang merinci berbagai varian ransomware dan pelaku ancaman ransomware," kata lembaga tersebut dikutip dari USA Today pada Senin (31/3/2025).

"Nasihat #StopRansomware ini mencakup taktik, teknik, dan prosedur (TTP) yang baru-baru ini diamati dan secara historis serta indikator kompromi (IOC) untuk membantu organisasi melindungi diri dari ransomware."

Hingga Februari 2025, serangan siber tersebut telah memengaruhi lebih dari 300 korban, menurut lembaga tersebut.

Pengembang Medusa biasanya merekrut pialang akses dan membayar mereka antara US$100 dan US$1 juta untuk bekerja bagi mereka, dan afiliasi ini akan menggunakan teknik umum untuk membobol data calon korban, seperti kampanye phishing dan mengeksploitasi kerentanan perangkat lunak yang belum ditambal, kata FBI dan CISA.

Kelompok yang mengoperasikan ransomware diidentifikasi sebagai Spearwing dalam blog pada tanggal 6 Maret oleh Symantec, merek perangkat lunak keamanan perusahaan.

"Seperti sebagian besar operator ransomware, Spearwing dan afiliasinya melakukan serangan pemerasan ganda, mencuri data korban sebelum mengenkripsi jaringan untuk meningkatkan tekanan pada korban agar membayar tebusan," kata posting blog Symantec.

"Jika korban menolak membayar, kelompok tersebut mengancam akan menerbitkan data yang dicuri di situs kebocoran data mereka."

Menurut Symantec, Spearwing telah menjadi korban ratusan orang sejak kelompok tersebut pertama kali aktif pada awal tahun 2023. Kelompok tersebut memiliki sekitar 400 korban di situs kebocoran datanya, dan jumlah sebenarnya kemungkinan jauh lebih tinggi, kata posting blog tersebut.

Tebusan yang diminta oleh Spearwing menggunakan ransomware Medusa berkisar antara US$100.000 hingga US$15 juta, menurut Symantec.

(dce)

Next Article FBI Kasih Peringatan Keras Bahaya Cas HP di Sini, Cegah Pakai Cara Ini