Modus Serangan Siber Menggunakan "Captcha I am Not a Robot", Ini Cara Antisipasinya - Kompas.com
Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan adanya serangan siber dengan memanfaatkan captcha 'I am Not a Robot'. Halaman all
(Kompas.com) 08/11/24 15:30 17970048
KOMPAS.com - Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan tentang modus penipuan melalui serangan siber dengan memanfaatkan captcha "I am Not a Robot".
Menurut CERT Ukraina, serangan siber tersebut dilakukan oleh kelompok APT28, yang juga dikenal sebagai Fancy Bear. Kelompok ini diduga memiliki afiliasi dengan operasi intelijen militer Rusia.
Dilansir dari Forbes (29/10/2024), kelompok APT28 merupakan salah satu aktor ancaman siber yang terkenal. Kelompok ini kerap menargetkan entitas pemerintahan dan organisasi strategis di berbagai negara.
Saat ini, CERT Ukraina tengah menyelidiki serangan phishing yang dilakukan oleh kelompok ini yang menggunakan email berisi tabel basis data serta tautan yang tampak seperti dialog deteksi bot captcha milik Google.
Sebagai informasi, captcha adalah sistem keamanan untuk membedakan antara manusia dan komputer.
Salah satu tipe captcha yang paling umum adalah "I am Not a Robot", di mana pengguna hanya perlu mencentang kotak untuk menyatakan bahwa mereka bukan bot.
Cara kerja serangan siber captcha "I am Not a Robot"
Dalam kasus ini, CERT Ukraina mengungkapkan, saat pengguna mengklik kotak "I am Not a Robot", hacker dapat menyisipkan perintah berbahaya ke clipboard pengguna melalui instruksi PowerShell.
Menurut mereka, serangan siber ini kemungkinan besar menargetkan para pekerja pemerintah lokal di Ukraina. Namun, bukan tidak mungkin teknik serupa akan diadopsi oleh penjahat siber lain.
Hal ini mengingat bahwa metode tersebut sudah menyebar luas dan telah berhasil menipu sejumlah korban.
Modus serangan siber ini dimulai ketika korban mengklik tautan yang menampilkan dialog "I am Not a Robot". Setelah mencapai tahap ini, korban akan diminta untuk melakukan interaksi lebih lanjut. Berikut tahapannya:
1. Penggunaan Perintah PowerShell:
- Skrip berbahaya akan diaktifkan, menginstruksikan pengguna untuk melakukan serangkaian langkah.
2. Instruksi Khusus:
- Pengguna diminta untuk menekan tombol Win+R untuk membuka prompt perintah.
- Kemudian, tekan Win+V untuk menempelkan instruksi eksekusi yang berisi muatan malware.
- Terakhir, pengguna diminta menekan Enter untuk mengeksekusi perintah dan menginstal malware tersebut.
Menurut CERT Ukraina, hal tersebut adalah langkah-langkah kompleks yang membutuhkan kepercayaan dari pengguna.
Oleh karena itu, pengguna diimbau agar tidak mudah percaya dengan instruksi-instruksi tersebut.
Cara mengantisipasi serangan siber "I am Not a Robot"
Pakar keamanan siber Vaksincom, Alfons Tanujaya mengatakan, modus serangan siber tersebut merupakan taktik supaya korban menjalankan aplikasi malware di perangkatnya.
"Jadi korbannya akan diarahkan untuk mengunduh dan menjalankan aplikasi malware di belakang layar," ujarnya kepada Kompas.com, Jumat (8/11/2024).
Alfons menambahkan, cara untuk menghindari serangan siber tersebut yakni jangan pernah mengunduh, apalagi menjalankan aplikasi yang diarahkan oleh sistem.
Ia juga memgimbau untuk menonaktifkan layanan yang tidak diperlukan seperti Windows PowerShell yang memang sering digunakan untuk menjalankan malware.
"Kemudian gunakan antivirus yang terupdate seperti NGAV Webroot yang dapat mengidentifikasi jika ada aplikasi jahat dijalankan," jelasnya.
Sementara itu, Pusat Keamanan Siber Nasional Inggris menyarankan untuk mengambil langkah-langkah berikut ini untuk membatasi dampak serangan siber:
- Putuskan sambungan komputer, laptop, atau tablet yang terinfeksi dari semua koneksi jaringan, baik yang menggunakan kabel, nirkabel, maupun ponsel.
- Atur ulang kredensial termasuk kata sandi.
- Bersihkan perangkat yang terinfeksi malware dan instal ulang sistem operasi.
- Verifikasi cadangan apa pun bebas dari malware sebelum memulihkan.
- Hubungkan perangkat ke jaringan yang bersih untuk mengunduh, menginstal, dan memperbarui sistem operasi, serta semua perangkat lunak lainnya.
- Segera instal, perbarui, dan jalankan perangkat lunak antivirus.
- Pantau lalu lintas jaringan dan jalankan pemindaian antivirus untuk mengidentifikasi apakah masih ada infeksi.
Di sisi lain, Federal Trade Commission menyarankan, jika Anda telah mengklik tautan atau membuka lampiran yang mungkin telah mengunduh malware ke perangkat, maka yang harus dilakukan adalah sebagai berikut:
- Jangan masuk ke akun apa pun atau memasukkan informasi sensitif apa pun.
- Perbarui perangkat lunak keamanan untuk memastikan Anda memiliki perlindungan terbaru.
- Jalankan pemindaian keamanan setelah Anda mendapatkan pembaruan terbaru dan hapus malware yang terdeteksi.
- Ubah kata sandi pada akun yang mungkin terkena dampak.
- Aktifkan autentikasi dua faktor jika tersedia untuk mencegah peretas terhubung kembali jika mereka telah membobol akun.
- Dan terakhir, laporkan kepada pihak berwenang.
#serangan-siber #serangan-siber-i-am-not-a-robot #modus-penipuan-i-am-not-a-robot #captcha-i-am-not-a-robot