Captcha “I am Not a Robot” kini menjadi modus serangan siber baru yang mengejutkan banyak pengguna internet. Di balik kesederhanaan verifikasi captcha yang bertujuan memastikan interaksi manusia dan mencegah bot, peretas kini menemukan cara untuk menyalahgunakannya. Berikut info selengkapnya yang kami peroleh dari www.forbes.com.
Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan modus baru serangan siber dengan memanfaatkan Captcha “I am Not a Robot”. Menurut CERT Ukraina, metode ini digunakan oleh kelompok peretas APT28, yang juga dikenal dengan nama Fancy Bear, dan diduga berafiliasi dengan operasi intelijen militer Rusia.
Peringatan Serangan Siber APT28 Fancy Bear dari CERT-UA
Berdasarkan laporan Forbes, serangan ini menyebar melalui email phishing yang mengandung tabel basis data dan tautan yang terlihat seperti Google reCAPTCHA. Pengguna yang mengklik tombol “I am Not a Robot” ini tanpa disadari mengaktifkan perintah PowerShell berbahaya yang tersimpan di clipboard, siap untuk mengeksekusi instruksi malware di perangkat korban.
Captcha “I am Not a Robot” sebenarnya adalah alat verifikasi sederhana yang meminta pengguna mengklik kotak hingga muncul tanda ceklis untuk menunjukkan bahwa mereka bukan bot. Namun, dalam serangan ini, captcha dimanipulasi untuk mengelabui pengguna sehingga pengguna memasukkan perintah untuk memasang malware tanpa disadari.
Metode ini memanfaatkan minimnya kesadaran pengguna untuk memasang malware dengan dalih perintah Captcha sehingga memungkinkan para penjahat siber mengakses perangkat target mereka, terutama pekerja pemerintah Ukraina. Meskipun begitu, teknik ini juga berpotensi digunakan di wilayah lain, mengingat metode dan instruksi serangannya kini tersedia dan diketahui.
Baca Juga: Kenali Ciri-ciri Penipuan Email Geek Squad, Jangan Tertipu!
Cara Menghindari Risiko Menjadi Korban Serangan Siber CAPTCHA
Serangan ini saat ini memang berfokus pada pekerja pemerintah Ukraina, tetapi penting untuk diingat bahwa metode yang sama bisa saja digunakan oleh pelaku kejahatan siber lainnya, karena teknik ini telah berhasil mengecoh sejumlah korban. Oleh sebab itu, tetaplah waspada dan pelajari cara melindungi diri dari ancaman serupa.
CERT Ukraina sendiri menyarankan agar pengguna tidak mengikuti instruksi yang mencurigakan, seperti menekan kombinasi tombol Win+R dan Win+V. Ini berpotensi membuka command prompt dan menempelkan perintah yang telah diprogram oleh peretas.
Baca Juga: 7 Pentest Tools yang Diandalkan Para Ethical Hacker
Langkah yang Harus Dilakukan Jika Terkena Serangan Captcha “I am Not a Robot”
Jika sistem Anda sudah terkena serangan siber seperti APT28 atau yang serupa, Anda harus segera mengaktifkan rencana respons insiden. Berdasarkan info yang dijelaskan Forbes, apabila Anda tidak memiliki rencana tersebut, maka Anda bisa mengikuti langkah-langkah berikut, seperti yang disarankan oleh Pusat Keamanan Siber Nasional Inggris. Langkah ini dilakukan untuk membatasi dampak serangan:
- Putuskan sambungan komputer, laptop, atau tablet yang terinfeksi dari semua koneksi jaringan, termasuk kabel, Wi-Fi, dan jaringan seluler.
- Setel ulang semua kredensial, termasuk kata sandi, setelah memastikan bahwa Anda tidak mengunci akses ke sistem yang diperlukan untuk pemulihan.
- Hapus perangkat yang terinfeksi dan instal ulang sistem operasi (OS).
- Pastikan semua cadangan bebas dari malware sebelum memulihkan data.
- Hubungkan perangkat ke jaringan yang bersih untuk mengunduh, menginstal, dan memperbarui OS serta perangkat lunak lainnya.
- Instal, perbarui, dan jalankan perangkat lunak antivirus.
- Pantau lalu lintas jaringan dan jalankan pemindaian antivirus untuk memastikan tidak ada infeksi yang tersisa.
Serangan siber yang memanfaatkan captcha “I am Not a Robot” menunjukkan bahwa peretas selalu mencari cara baru untuk mendapatkan akses tidak sah. Oleh karena itu, bisnis atau pengguna harus secara proaktif meningkatkan langkah-langkah keamanan mereka untuk melindungi data dan sistem dari beragam metode serangan.
Jika Anda ingin melindungi sistem Anda dari ancaman siber di era digital seperti saat ini, LOGIQUE menyediakan layanan keamanan siber. Kami menawarkan jasa pentest komprehensif untuk website, aplikasi seluler, dan infrastruktur jaringan.
Dengan dukungan ahli keamanan siber yang berpengalaman, LOGIQUE siap membantu Anda mengidentifikasi kerentanan sebelum peretas menemukannya. Hubungi LOGIQUE sekarang untuk solusi keamanan siber terbaik dan pastikan sistem Anda selalu aman dari berbagai ancaman siber.