Jakarta, CNN Indonesia –
Layanan Tanggap Darurat Komputer (CERT) Ukraina telah memperingatkan adanya serangan siber jenis baru yang menggunakan Captcha ‘Saya Bukan Robot’. Baca deskripsinya.
Menurut CERT Ukraina, metode ini digunakan oleh kelompok hacker APT28 bernama Fancy Bear. Kelompok tersebut diyakini memiliki hubungan dekat dengan intelijen militer Rusia.
Dalam majalah Forbes, CERT Ukraina menjelaskan bahwa mereka mencari serangan phishing dengan menggunakan email dengan tabel database dan link yang mirip dengan dialog bot Google Captcha.
Menurut blog Google, Captcha atau semua pengujian massal untuk membedakan komputer dan manusia merupakan salah satu bentuk keamanan digital sebagai respons verifikasi.
‘Saya bukan Robot’ adalah bentuk sederhana dari Captcha. Pengguna harus mengklik kotak tersebut hingga muncul tanda centang yang menunjukkan bahwa pengguna tersebut bukan bot atau komputer.
Frekuensi Captcha anti-bot sebenarnya telah menurun bagi sebagian besar pengguna, karena banyak browser membantu mengalahkannya dan pengguna iOS menggunakan sistem pemindaian server otomatis Apple untuk menghilangkan kebutuhan untuk menghapusnya secara manual.
CERT Ukraina mengatakan bahwa mengklik kotak ‘Saya bukan robot’ akan memungkinkan penjahat dunia maya memasukkan perintah PowerShell yang berbahaya ke dasbor pengguna.
Serangan tersebut melibatkan pejabat pemerintah daerah di Ukraina. Namun bukan berarti pelaku kejahatan siber lainnya tidak akan menggunakan cara yang sama, karena cara tersebut sudah populer dan diketahui telah menipu banyak korbannya.
Lantas, bagaimana cara meredam serangan siber seperti ini?
Jenis serangan cyber ini dimulai dengan mengklik link yang menampilkan dialog ‘Saya bukan Robot’. Jika sudah mencapai level ini, maka kerja sama sangat penting bagi penjahat dunia maya untuk melakukan pekerjaannya.
Perintah PowerShell akan menghasilkan skrip yang memberitahu pengguna untuk melakukan beberapa tugas lain.
Ini termasuk instruksi menekan tombol Win + R untuk membuka command prompt, dan menekan tombol Win + V untuk memasukkan instruksi penghapusan malware, dan terakhir menekan Enter untuk mengimplementasikan dan menginstal perangkat lunak.
Menurut CERT Ukraina, ini adalah tugas kompleks yang memerlukan kepercayaan dari pengguna. Oleh karena itu, pengguna disarankan untuk tidak mudah mempercayai petunjuk tersebut.
(Saya)
