Waspada! Celah di Balik Captcha 'I am Not a Robot'


Captcha

Captcha

Tim Tanggap Darurat Komputer Ukraina (CERT) baru-baru ini memperingatkan adanya modus serangan siber baru yang memanfaatkan Captcha 'I am Not a Robot'. Teknik ini diyakini digunakan oleh kelompok peretas terkenal APT28, yang juga dikenal sebagai Fancy Bear. Kelompok hacker ini diduga terafiliasi dengan intelijen militer Rusia, sehingga menciptakan ancaman serius bagi keamanan dunia maya, khususnya bagi pemerintah dan lembaga terkait di Ukraina.

Menurut laporan CERT Ukraina yang dikutip dari Forbes, modus serangan ini muncul melalui email phishing yang menyertakan tautan dengan tampilan mirip dialog Captcha deteksi bot milik Google. Captcha atau “Completely Automated Public Turing test to tell Computers and Humans Apart” adalah bentuk uji keamanan yang umum digunakan untuk membedakan antara manusia dan bot. Salah satu jenis Captcha yang populer adalah ‘I am Not a Robot’ di mana pengguna cukup mengklik kotak hingga muncul ceklis, menyatakan bahwa mereka bukan robot.

Bagaimana Serangan Ini Berjalan?

Modus serangan ini bermula ketika korban mengklik tautan dalam email yang tampaknya menunjukkan kotak Captcha 'I am Not a Robot'. Pengguna yang mengklik kotak ini sebenarnya mengaktifkan perintah berbahaya melalui PowerShell yang langsung masuk ke clipboard pengguna. Serangan ini tidak berhenti hanya sampai di situ. Langkah-langkah berikutnya melibatkan serangkaian instruksi yang lebih lanjut mengarahkan pengguna untuk mengeksekusi perintah tambahan yang memuat malware ke dalam sistem.

Menurut CERT Ukraina, serangan ini kemungkinan besar menargetkan pegawai pemerintah lokal di Ukraina. Namun, teknik semacam ini bisa saja dengan mudah digunakan oleh kelompok penjahat siber lainnya, karena metode ini cukup canggih dan sudah mulai menyebar luas. Bahkan, beberapa laporan menunjukkan sudah ada korban yang tertipu dengan metode ini.

Tahapan Serangan dan Instruksi Eksekusi Malware

Serangan ini dilakukan dengan memanfaatkan teknik yang relatif rumit, sehingga membutuhkan interaksi berkelanjutan dari pengguna. Setelah Captcha di klik, pengguna diarahkan untuk mengikuti perintah tertentu. Langkah-langkah yang biasanya diperintahkan penjahat siber mencakup:

  1. Tekan tombol Win+R untuk membuka prompt perintah.
  2. Tekan tombol Win+V untuk menempelkan instruksi PowerShell yang sudah dimasukkan ke clipboard.
  3. Tekan Enter untuk menjalankan perintah dan menginstal malware.

Instruksi-instruksi ini memang kompleks, sehingga biasanya penjahat siber mengandalkan kepercayaan atau ketidaktahuan pengguna dalam mengikuti langkah-langkah tersebut. CERT Ukraina menegaskan bahwa pengguna perlu lebih berhati-hati dan tidak mudah mempercayai perintah-perintah yang tidak jelas sumbernya, terutama jika melibatkan aktivitas seperti membuka prompt perintah atau mengeksekusi perintah tertentu.

Kenapa Modus Ini Bisa Berbahaya?

Dalam beberapa tahun terakhir, Captcha telah menjadi fitur keamanan yang semakin umum, tetapi penggunaannya juga menurun karena beberapa faktor. Banyak pengguna iOS, misalnya, kini mengandalkan sistem verifikasi otomatis berbasis server dari Apple yang mem-bypass Captcha tradisional. Selain itu, beberapa ekstensi peramban memungkinkan pengguna menghindari Captcha secara otomatis. Akibatnya, ketika seseorang menemukan Captcha, mereka cenderung percaya dan menganggapnya sebagai langkah keamanan standar.

Namun, serangan yang menargetkan Captcha ini mampu memanfaatkan celah kepercayaan tersebut. Dengan menciptakan tautan yang mirip dengan Captcha, penjahat siber dapat mengelabui korban yang merasa aman dan terlindungi.

Bagaimana Cara Menghindari Serangan Ini?

Modus serangan ini memang terbilang rumit, tetapi ada beberapa langkah yang bisa diambil pengguna untuk melindungi diri dari ancaman serupa. Berikut beberapa langkah yang disarankan:

  1. Verifikasi Sumber Email dan Tautan – Sebelum mengklik tautan dalam email, periksa keaslian pengirim. Pastikan bahwa email berasal dari sumber yang terpercaya.
  2. Hindari Mengikuti Perintah Tidak Jelas – Jika sebuah tautan atau jendela dialog meminta Anda untuk mengikuti perintah tertentu seperti membuka prompt perintah atau menempelkan perintah, sebaiknya hindari dan tutup halaman tersebut.
  3. Menggunakan Solusi Keamanan Terkini – Gunakan perangkat lunak antivirus yang dapat mendeteksi perintah berbahaya. Beberapa solusi antivirus memiliki fitur yang mencegah eksekusi otomatis dari perintah berbahaya di clipboard.
  4. Waspada terhadap Phishing – Modus phishing saat ini semakin canggih. Pastikan selalu waspada dan tidak langsung percaya pada email yang meminta tindakan tertentu, terutama dari sumber yang tidak dikenal.

Peringatan dari CERT Ukraina

CERT Ukraina juga menekankan bahwa teknik ini merupakan salah satu upaya serangan siber yang terus berkembang. Meskipun saat ini serangan ini lebih banyak menyasar pegawai pemerintah di Ukraina, teknik serupa bisa saja menyebar dan digunakan di negara lain. Oleh karena itu, edukasi mengenai modus-modus terbaru serangan siber menjadi sangat penting agar masyarakat bisa lebih waspada.

Captcha, yang sebelumnya dikenal sebagai langkah keamanan tambahan, kini berpotensi menjadi alat yang disalahgunakan oleh penjahat siber. Pengguna disarankan untuk tidak langsung percaya pada tampilan Captcha dan harus waspada terhadap segala bentuk instruksi yang terlihat mencurigakan atau tidak biasa.

Dengan semakin berkembangnya teknologi, serangan siber pun kian variatif dan sulit dideteksi. Upaya untuk mengedukasi pengguna serta memperkuat sistem keamanan menjadi hal yang penting agar serangan siber seperti ini tidak semakin meluas.


Bagikan artikel ini

Video Terkait