Memahami Modus Baru: Captcha 'I am Not a Robot' Jadi Celah Serangan Siber

Share

Facebook
WhatsApp

Jakarta – Tim Tanggap Darurat Komputer Ukraina (CERT Ukraina) baru-baru ini memperingatkan adanya modus baru dalam serangan siber yang memanfaatkan fitur keamanan Captcha ‘I am Not a Robot’. Modus ini dilancarkan oleh kelompok peretas APT28, juga dikenal sebagai Fancy Bear, yang diduga memiliki afiliasi dengan intelijen militer Rusia.

Dalam serangan ini, kelompok peretas mengirimkan email phishing berisi tautan yang terlihat seperti dialog Captcha Google. Saat pengguna mengklik kotak “I am Not a Robot,” penjahat siber diam-diam menyisipkan perintah PowerShell berbahaya ke clipboard pengguna.

Cara Kerja Serangan:

  1. Pengguna menerima email berisi tautan yang terlihat seperti Captcha.
  2. Setelah mengklik kotak Captcha, perintah PowerShell berbahaya akan ditempatkan di clipboard.
  3. Peretas kemudian memanfaatkan perintah ini dengan menginstruksikan pengguna untuk menekan kombinasi tombol tertentu, seperti Win+R untuk membuka prompt perintah, Win+V untuk menempelkan perintah berbahaya, dan Enter untuk menjalankan perintah tersebut, yang akhirnya menginstal malware di perangkat pengguna.

Target dan Pencegahan:

Serangan ini diyakini menargetkan pegawai pemerintah di Ukraina, namun, metode ini bisa disalahgunakan oleh pelaku siber lainnya dan menjangkiti lebih banyak korban di berbagai negara. Karena serangan ini memerlukan kepercayaan dan tindakan dari pengguna, CERT Ukraina mengimbau pengguna untuk tidak mudah percaya pada instruksi mencurigakan yang muncul saat melakukan Captcha atau perintah lainnya.

Untuk mencegah serangan ini, pengguna disarankan untuk:

  • Menghindari mengklik tautan mencurigakan di email atau pesan.
  • Mengabaikan instruksi yang meminta mereka membuka prompt perintah dan menjalankan skrip.
  • Menyadari bahwa interaksi tambahan yang diminta setelah Captcha bisa menjadi tanda bahaya.

 

Semoga ringkasan ini dapat membantu Anda memahami modus baru ini dan tindakan pencegahan yang perlu diambil untuk melindungi diri dari serangan siber yang memanfaatkan Captcha.

BERITA TERBARU