Serangan Siber Terselubung: Waspadai Modus Baru Captcha ‘I am Not a Robot
Tekno, smart24update.com, Tim Tanggap Darurat Komputer Ukraina (CERT) telah mengeluarkan peringatan mengenai metode baru dalam serangan siber yang memanfaatkan Captcha ‘I am Not a Robot’. Berikut penjelasan lebih lanjut mengenai situasi ini.
Kelompok peretas yang dikenal sebagai APT28, atau Fancy Bear, diduga terlibat dalam modus ini dan diyakini memiliki keterkaitan dengan agen intelijen militer Rusia. Berdasarkan laporan dari Forbes, CERT Ukraina saat ini tengah menyelidiki serangan phishing yang dilakukan oleh kelompok tersebut. Mereka menggunakan email yang menyertakan tabel basis data serta tautan yang menyerupai dialog deteksi bot Captcha milik Google.
:strip_icc():format(webp)/kly-media-production/medias/3011852/original/005201700_1578035526-photo-camera-4148114_960_720.jpg?w=80&resize=80,60&ssl=1 "Panduan Perawatan Kamera: Cara Memastikan Peralatan Anda Selalu Siap Pakai!")
Captcha, yang merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart, adalah metode keamanan digital yang bertujuan untuk membedakan antara pengguna manusia dan komputer. Salah satu tipe Captcha yang umum digunakan adalah ‘I am Not a Robot’, di mana pengguna hanya perlu mencentang kotak untuk mengonfirmasi bahwa mereka bukan bot.
Meskipun frekuensi penggunaan Captcha ini telah berkurang bagi banyak pengguna, berkat adanya ekstensi browser dan sistem verifikasi otomatis di perangkat iOS yang memudahkan pengguna, ancaman ini tetap harus diwaspadai.
CERT Ukraina mengungkapkan bahwa ketika pengguna mengklik kotak ‘I am Not a Robot’, penyerang siber dapat menyisipkan perintah PowerShell berbahaya ke clipboard pengguna. Serangan ini kemungkinan besar ditujukan kepada pegawai pemerintah lokal di Ukraina, tetapi bisa saja digunakan oleh penjahat siber lainnya, mengingat teknik ini telah menyebar dan berhasil menipu beberapa korban.
Lalu, bagaimana cara melindungi diri dari jenis serangan siber ini?
Proses serangan dimulai saat korban mengklik tautan yang memunculkan dialog ‘I am Not a Robot’. Setelah itu, penyerang memerlukan lebih banyak interaksi untuk melaksanakan aksinya. Perintah PowerShell yang dijalankan akan memberikan arahan kepada pengguna untuk melakukan beberapa langkah tambahan, termasuk membuka prompt perintah dengan menekan tombol Win+R, menempelkan instruksi eksekusi muatan malware dengan menekan Win+V, dan akhirnya menekan enter untuk mengeksekusinya.
Menurut CERT Ukraina, langkah-langkah ini cukup rumit dan bergantung pada kepercayaan pengguna. Oleh karena itu, sangat penting bagi pengguna untuk tidak mudah percaya dengan instruksi yang diberikan dan selalu waspada terhadap potensi ancaman siber. (Gwenchana)
Related posts
Featured
Trending
No Comments