
Jakarta – Tim Tanggap Darurat Komputer Ukraina (CERT Ukraina) baru-baru ini memperingatkan adanya modus baru dalam serangan siber yang memanfaatkan fitur keamanan Captcha ‘I am Not a Robot’. Modus ini dilancarkan oleh kelompok peretas APT28, juga dikenal sebagai Fancy Bear, yang diduga memiliki afiliasi dengan intelijen militer Rusia.
Dalam serangan ini, kelompok peretas mengirimkan email phishing berisi tautan yang terlihat seperti dialog Captcha Google. Saat pengguna mengklik kotak “I am Not a Robot,” penjahat siber diam-diam menyisipkan perintah PowerShell berbahaya ke clipboard pengguna.
Cara Kerja Serangan:
Target dan Pencegahan:
Serangan ini diyakini menargetkan pegawai pemerintah di Ukraina, namun, metode ini bisa disalahgunakan oleh pelaku siber lainnya dan menjangkiti lebih banyak korban di berbagai negara. Karena serangan ini memerlukan kepercayaan dan tindakan dari pengguna, CERT Ukraina mengimbau pengguna untuk tidak mudah percaya pada instruksi mencurigakan yang muncul saat melakukan Captcha atau perintah lainnya.
Untuk mencegah serangan ini, pengguna disarankan untuk:
Semoga ringkasan ini dapat membantu Anda memahami modus baru ini dan tindakan pencegahan yang perlu diambil untuk melindungi diri dari serangan siber yang memanfaatkan Captcha.