Modus Baru, CAPTCHA 'I am Not a Robot' Jadi Celah Serangan Siber

Selasa 29 Oct 2024 - 16:52 WIB
Reporter : Edi Prasetya
Editor : Edi Prasetya

Radarlambar.bacakoran.co- Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan potensi ancaman siber terbaru yang mengeksploitasi CAPTCHA “I am Not a Robot”.

Modus ini diketahui dijalankan oleh kelompok peretas APT28, atau lebih dikenal sebagai Fancy Bear, yang diduga memiliki keterkaitan dengan operasi intelijen militer Rusia.

Menurut laporan Forbes, serangan ini memanfaatkan email phishing yang berisi tabel basis data dan tautan yang tampak seperti CAPTCHA Google.

Pengguna yang mengklik tombol "I am Not a Robot" ini tanpa disadari dapat memicu perintah PowerShell berbahaya di clipboard mereka, yang disiapkan untuk mengeksekusi instruksi yang akan memasang malware di perangkat.

Captcha "I am Not a Robot" sejatinya adalah sistem keamanan sederhana di mana pengguna cukup mengklik kotak hingga muncul tanda ceklis untuk membuktikan bahwa mereka bukan bot. Namun, serangan ini telah dimodifikasi sedemikian rupa untuk menjadi celah yang bisa mengecoh pengguna.

Metode ini dianggap berisiko besar karena memungkinkan penjahat siber mengakses perangkat target, terutama pekerja pemerintah di Ukraina. Walaupun begitu, teknik ini berpotensi disalahgunakan di wilayah lain mengingat metode dan instruksi eksekusinya sudah tersebar luas.

CERT Ukraina mengimbau pengguna untuk tidak sembarangan mengikuti instruksi yang tampak mencurigakan. Misalnya, menghindari menekan kombinasi tombol seperti Win+R dan Win+V yang dapat membuka prompt perintah dan menempelkan instruksi berbahaya yang disiapkan peretas.

Kewaspadaan dan ketelitian sangat penting agar tidak menjadi korban serangan ini. (*)

Kategori :