(Foto ilustrasi. Getty Images)
Biro Investigasi Federal AS (FBI) dan Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang risiko serangan ransomware Medusa, perangkat lunak serangan siber berbahaya yang telah aktif sejak 2021.
Menurut peringatan yang diposting minggu ini, pejabat AS mengatakan Medusa adalah perangkat lunak serangan "ransomware-as-a-service" yang sering menggunakan aktivitas phishing daring untuk mencuri informasi login korban.
Belakangan ini, ratusan organisasi dan individu telah menjadi target Medusa.
Menurut CISA, Medusa beroperasi dengan model “pemerasan ganda”, yang berarti mengenkripsi data korban dan kemudian mengancam akan mempublikasikan data tersebut jika tebusan tidak dibayarkan.
Kelompok penjahat dunia maya di balik Medusa mengoperasikan situs web yang memposting informasi tentang korban, dengan penghitung waktu mundur yang mengancam akan merilis data kecuali uang tebusan dibayarkan.
FBI dan CISA merekomendasikan perlindungan yang mencakup pengaktifan autentikasi multifaktor untuk email dan layanan penting lainnya.
Rekomendasi lainnya adalah memperbarui sistem operasi, perangkat lunak, dan program komputer lainnya secara khusus untuk menambal lubang keamanan.
Selain itu, menggunakan kata sandi yang kuat dan menghindari mengubahnya terlalu sering juga dapat membantu meningkatkan keamanan.
Menurut CISA, sejak Februari saja, tim pengembangan dan mitra Medusa telah menyerang lebih dari 300 organisasi di banyak bidang, termasuk perawatan kesehatan, pendidikan , hukum, asuransi, teknologi, dan manufaktur.
Komentar (0)