Forum Kajian Ancaman Serangan Siber Menggunakan Captcha Palsu
Di era digital saat ini, ketergantungan pada teknologi informasi dan komunikasi
semakin meningkat di berbagai sektor, mulai dari pemerintahan hingga bisnis dan
kehidupan sehari-hari. Namun, bersamaan dengan kemajuan ini, ancaman serangan
siber juga semakin meluas dan menjadi lebih kompleks. Serangan siber dapat
mengambil berbagai bentuk, mulai dari pencurian data hingga perusakan sistem, dan
seringkali memanfaatkan teknik-teknik yang canggih untuk mengecoh pengguna.
Dalam konteks ini, penggunaan captcha palsu sebagai metode serangan siber telah
menarik perhatian banyak pihak. Captcha, yang dirancang untuk membedakan antara
pengguna manusia dan bot, kini disalahgunakan oleh penyerang untuk mengecoh
korban dan mendapatkan akses tidak sah ke sistem.
Pada 26 Oktober 2024, serangan siber baru yang melibatkan penggunaan
Captcha palsu dilaporkan sebagai ancaman serius oleh Tim Tanggap Darurat Komputer
Ukraina (CERT-UA). Menurut CERT Ukraina, serangan siber tersebut dilakukan oleh
kelompok APT28 yang juga dikenal sebagai Fancy Bear. Kelompok ini diduga memiliki
afiliasi dengan operasi intelijen militer Rusia. Modus operasi serangan ini melibatkan
phishing melalui email yang mengarahkan korban ke halaman yang menyerupai sistem
reCAPTCHA milik Google. Namun, alih-alih memverifikasi aktivitas pengguna, sistem
palsu ini malah menyalin perintah berbahaya ke clipboard pengguna dan
menginstruksikan mereka untuk mengeksekusinya melalui terminal perangkat
mereka.Teknik ini memanfaatkan kepercayaan pengguna terhadap sistem Captcha
yang selama ini dianggap aman.
Serangan siber dimulai dengan mengklik sebuah tautan yang menyebabkan
dialog I am not a robot muncul. Kemudian muncul perintah PowerShell memicu skrip
yang menginstruksikan pengguna untuk mengambil sejumlah langkah lebih lanjut
seperti pengguna diminta untuk menekan tombol Win+R untuk membuka prompt
perintah. Kemudian, tekan Win+V untuk menempelkan instruksi eksekusi yang berisi
muatan malware. Terakhir, pengguna diminta menekan Enter untuk mengeksekusi
perintah dan menginstal malware tersebut.
Pusat Keamanan Siber Nasional Inggris menyarankan untuk mengambil
langkah-langkah berikut ini untuk membatasi dampak serangan siber:
1. Putuskan sambungan komputer, laptop, atau tablet yang terinfeksi dari semua
koneksi jaringan, baik yang menggunakan kabel, nirkabel, maupun ponsel.
2. Atur ulang kredensial termasuk kata sandi. Bersihkan perangkat yang terinfeksi
malware dan instal ulang sistem operasi.
3. Verifikasi cadangan apapun bebas dari malware sebelum memulihkan.
4. Hubungkan perangkat ke jaringan yang bersih untuk mengunduh, menginstal,
dan memperbarui sistem operasi, serta semua perangkat lunak lainnya.
5. Segera instal, perbarui, dan jalankan perangkat lunak antivirus.
6. Pantau lalu lintas jaringan dan jalankan pemindaian antivirus untuk
mengidentifikasi apakah masih ada infeksi.
Di sisi lain, Federal Trade Commission menyarankan, jika Anda telah mengklik
tautan atau membuka lampiran yang mungkin telah mengunduh malware ke perangkat,
maka yang harus dilakukan adalah sebagai berikut:
1. Jangan masuk ke akun apa pun atau memasukkan informasi sensitif apa pun.
2. Perbarui perangkat lunak keamanan untuk memastikan Anda memiliki
perlindungan terbaru.
3. Jalankan pemindaian keamanan setelah Anda mendapatkan pembaruan terbaru
dan hapus malware yang terdeteksi.
4. Ubah kata sandi pada akun yang mungkin terkena dampak.
5. Aktifkan autentikasi dua faktor jika tersedia untuk mencegah peretas terhubung
kembali jika mereka telah membobol akun.
6. Dan terakhir, laporkan kepada pihak berwenang.
Melihat dari kasus yang terjadi di Ukraina, dapat disimpulkan bahwa serangan
siber menggunakan captcha palsu mencerminkan evolusi teknik serangan yang
semakin canggih. Penyerang tidak hanya mengandalkan teknologi, tetapi juga
memanfaatkan kelemahan psikologis pengguna. Oleh karena itu, penting bagi setiap
individu dan organisasi untuk meningkatkan kesadaran dan kewaspadaan terhadap
potensi ancaman siber. Pengetahuan mengenai keamanan siber harus ditingkatkan
untuk melindungi diri dari serangan yang semakin kompleks.