Jakarta, CNN Indonesia —
Tim Tanggap Darurat Komputer (CERT) Ukraina telah memperingatkan adanya serangan siber jenis baru yang menggunakan captcha ‘Saya bukan robot’. Baca deskripsinya.
Menurut CERT Ukraina mod ini digunakan oleh kelompok hacker APT28 bernama Fancy Bear. Kelompok ini diyakini secara luas terlibat dalam operasi intelijen militer Rusia.
Dalam laporan Forbes, CERT Ukraina menjelaskan bahwa mereka sedang menyelidiki serangan phishing dari grup ini menggunakan email yang berisi tautan yang mirip dengan database dan dialog pencarian bot Captcha Google.
Menurut blog Google, CAPTCHA atau Tes Turing Publik Otomatis Penuh untuk membedakan antara komputer dan manusia adalah jenis tindakan keamanan digital yang disebut otentikasi respons tantangan.
‘Saya bukan robot’ adalah jenis captcha yang sangat sederhana. Pengguna perlu mengklik kotak tersebut hingga kotak centang menunjukkan bahwa pengguna tersebut bukan bot atau komputer.
Frekuensi captcha anti-bot ini sangat rendah bagi sebagian besar pengguna, berkat ekstensi web yang membantu mengatasinya dan membantu pengguna iOS menghindari keharusan mengisi diri menggunakan sistem otentikasi unik Apple.
CERT Ukraina mengatakan mengklik kotak ‘Saya bukan Robot’ menyebabkan penjahat dunia maya memasukkan perintah PowerShell berbahaya ke clipboard pengguna.
Serangan tersebut mungkin menargetkan pegawai pemerintah daerah di Ukraina. Namun, bukan berarti teknik yang sama tidak akan digunakan oleh pelaku kejahatan siber lainnya, karena cara ini sangat populer dan diketahui dapat menipu banyak orang.
Lalu, bagaimana serangan siber seperti ini bisa dimitigasi?
Jenis serangan cyber ini dimulai dengan mengklik link yang menampilkan dialog ‘Saya bukan robot’. Jika sudah mencapai tahap ini, pelaku kejahatan siber memerlukan kerja sama untuk menjalankan aktivitasnya.
Perintah PowerShell akan meluncurkan skrip yang memerintahkan pengguna untuk melakukan tindakan tertentu.
Instruksi ini termasuk menekan tombol Win + R untuk membuka command prompt, menekan tombol Win + V untuk masuk ke perintah eksekusi program, dan menekan Enter untuk benar-benar menjalankan dan menginstal program.
Menurut CERT Ukraina, ini adalah tindakan penting yang memerlukan kepercayaan dari pengguna. Oleh karena itu, pengguna disarankan untuk tidak terlalu mengandalkan ketentuan ini.
(dmi)
