Waspada Serangan Siber Baru Modus Captcha I am Not a Robot, Bisa Jadi Celah Hacker

NASIONAL, RBTVCAMKOHA.COM – Waspada, ada serangan siber baru modus Captcha 'I am Not a Robot' bisa jadi celah hacker.
Di era digital yang semakin pesat, ancaman siber pun kian berkembang dengan teknik yang semakin canggih.
Belum lama ini, Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan adanya modus serangan siber baru yang memanfaatkan Captcha 'I am Not a Robot'. 

BACA JUGA:Penipuan Catut Nama Bea Cukai Kian Marak, Waspadai Modusnya

Teknik ini diyakini digunakan oleh kelompok peretas terkenal APT28, yang juga dikenal sebagai Fancy Bear. Kelompok hacker ini diduga terafiliasi dengan intelijen militer Rusia, sehingga menciptakan ancaman serius bagi keamanan dunia maya, khususnya bagi pemerintah dan lembaga terkait di Ukraina.

Menurut laporan CERT Ukraina yang dikutip dari Forbes, modus serangan ini muncul melalui email phishing yang menyertakan tautan dengan tampilan mirip dialog Captcha deteksi bot milik Google. 
Captcha atau “Completely Automated Public Turing test to tell Computers and Humans Apart” adalah bentuk uji keamanan yang umum digunakan untuk membedakan antara manusia dan bot. 

Adapun salah satu jenis Captcha yang populer adalah ‘I am Not a Robot’ di mana pengguna cukup mengklik kotak hingga muncul ceklis, menyatakan bahwa mereka bukan robot.

BACA JUGA:Waspada Penipuan! Ini Kumpulan Hoaks Bantuan Pelunasan Utang yang Penting Diketahui

Lantas, bagaimana cara kerja serangan ini berjalan?

Modus serangan ini bermula ketika korban mengklik tautan dalam email yang tampaknya menunjukkan kotak Captcha 'I am Not a Robot'.
Pengguna yang mengklik kotak ini sebenarnya mengaktifkan perintah berbahaya melalui PowerShell yang langsung masuk ke clipboard pengguna. Serangan ini tidak berhenti hanya sampai di situ. 

Langkah-langkah berikutnya melibatkan serangkaian instruksi yang lebih lanjut mengarahkan pengguna untuk mengeksekusi perintah tambahan yang memuat malware ke dalam sistem.

Menurut CERT Ukraina, serangan ini kemungkinan besar menargetkan pegawai pemerintah lokal di Ukraina.
Namun, teknik semacam ini bisa saja dengan mudah digunakan oleh kelompok penjahat siber lainnya, karena metode ini cukup canggih dan sudah mulai menyebar luas. Bahkan, beberapa laporan menunjukkan sudah ada korban yang tertipu dengan metode ini.

BACA JUGA:Waspada Penipuan, Ini Cara Bedakan BRImo FSTVL yang Asli dan Palsu!

Tahapan Serangan dan Instruksi Eksekusi Malware

Serangan ini dilakukan dengan memanfaatkan teknik yang relatif rumit, sehingga membutuhkan interaksi berkelanjutan dari pengguna.
Setelah Captcha di klik, pengguna diarahkan untuk mengikuti perintah tertentu. Langkah-langkah yang biasanya diperintahkan penjahat siber mencakup:

1. Tekan tombol Win+R untuk membuka prompt perintah.
2. Tekan tombol Win+V untuk menempelkan instruksi PowerShell yang sudah dimasukkan ke clipboard.
3. Tekan Enter untuk menjalankan perintah dan menginstal malware.

Instruksi-instruksi ini memang kompleks, sehingga biasanya penjahat siber mengandalkan kepercayaan atau ketidaktahuan pengguna dalam mengikuti langkah-langkah tersebut.
CERT Ukraina menegaskan bahwa pengguna perlu lebih berhati-hati dan tidak mudah mempercayai perintah-perintah yang tidak jelas sumbernya, terutama jika melibatkan aktivitas seperti membuka prompt perintah atau mengeksekusi perintah tertentu.

Sumber: