Captcha “I am Not a Robot” kini menjadi modus serangan siber baru yang mengejutkan banyak pengguna internet. Di balik kesederhanaan Validasi captcha yang bertujuan memastikan interaksi Insan dan mencegah bot, peretas kini menemukan Langkah Demi menyalahgunakannya. Berikut info selengkapnya yang kami peroleh dari www.forbes.com.
Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan modus baru serangan siber dengan memanfaatkan Captcha “I am Not a Robot”. Menurut CERT Ukraina, metode ini digunakan oleh Golongan peretas APT28, yang juga dikenal dengan nama Fancy Bear, dan diduga berafiliasi dengan operasi intelijen militer Rusia.
Peringatan Serangan Siber APT28 Fancy Bear dari CERT-UA
Berdasarkan laporan Forbes, serangan ini menyebar melalui email phishing yang mengandung tabel basis data dan tautan yang terlihat seperti Google reCAPTCHA. Pengguna yang mengklik tombol “I am Not a Robot” ini tanpa disadari mengaktifkan perintah PowerShell berbahaya yang tersimpan di clipboard, siap Demi mengeksekusi instruksi malware di perangkat korban.
Captcha “I am Not a Robot” sebenarnya adalah alat Validasi sederhana yang meminta pengguna mengklik kotak hingga muncul tanda ceklis Demi menunjukkan bahwa mereka bukan bot. Tetapi, dalam serangan ini, captcha dimanipulasi Demi mengelabui pengguna sehingga pengguna memasukkan perintah Demi memasang malware tanpa disadari.
Metode ini memanfaatkan minimnya kesadaran pengguna Demi memasang malware dengan dalih perintah Captcha sehingga memungkinkan para penjahat siber mengakses perangkat Sasaran mereka, terutama pekerja pemerintah Ukraina. Meskipun begitu, teknik ini juga berpotensi digunakan di Distrik lain, mengingat metode dan instruksi serangannya kini tersedia dan diketahui.
Baca Juga: Kenali Tanda-Tanda Penipuan Email Geek Squad, Jangan Tertipu!
Langkah Menghindari Risiko Menjadi Korban Serangan Siber CAPTCHA
Serangan ini Demi ini memang berfokus pada pekerja pemerintah Ukraina, tetapi Krusial Demi diingat bahwa metode yang sama Dapat saja digunakan oleh pelaku kejahatan siber lainnya, karena teknik ini telah berhasil Mengelabui sejumlah korban. Oleh Asal Mula itu, tetaplah waspada dan pelajari Langkah melindungi diri dari ancaman serupa.
CERT Ukraina sendiri menyarankan agar pengguna Enggak mengikuti instruksi yang mencurigakan, seperti menekan kombinasi tombol Win+R dan Win+V. Ini berpotensi membuka command prompt dan menempelkan perintah yang telah diprogram oleh peretas.
Baca Juga: 7 Pentest Tools yang Diandalkan Para Ethical Hacker
Langkah yang Harus Dilakukan Kalau Terkena Serangan Captcha “I am Not a Robot”
Kalau sistem Anda sudah terkena serangan siber seperti APT28 atau yang serupa, Anda harus segera mengaktifkan rencana respons insiden. Berdasarkan info yang dijelaskan Forbes, apabila Anda Enggak Mempunyai rencana tersebut, maka Anda Dapat mengikuti langkah-langkah berikut, seperti yang disarankan oleh Pusat Keamanan Siber Nasional Inggris. Langkah ini dilakukan Demi membatasi Dampak serangan:
- Putuskan sambungan komputer, laptop, atau tablet yang terinfeksi dari Seluruh koneksi jaringan, termasuk kabel, Wi-Fi, dan jaringan seluler.
- Setel ulang Seluruh kredensial, termasuk kata sandi, setelah memastikan bahwa Anda Enggak mengunci akses ke sistem yang diperlukan Demi pemulihan.
- Hapus perangkat yang terinfeksi dan instal ulang sistem operasi (OS).
- Pastikan Seluruh cadangan bebas dari malware sebelum memulihkan data.
- Hubungkan perangkat ke jaringan yang Rapi Demi mengunduh, menginstal, dan memperbarui OS serta perangkat lunak lainnya.
- Instal, perbarui, dan jalankan perangkat lunak antivirus.
- Pantau Lampau lintas jaringan dan jalankan pemindaian antivirus Demi memastikan Enggak Eksis infeksi yang tersisa.
Serangan siber yang memanfaatkan captcha “I am Not a Robot” menunjukkan bahwa peretas selalu mencari Langkah baru Demi mendapatkan akses Enggak Absah. Oleh karena itu, bisnis atau pengguna harus secara proaktif meningkatkan langkah-langkah keamanan mereka Demi melindungi data dan sistem dari Berbagai Ragam metode serangan.
Kalau Anda Ingin melindungi sistem Anda dari ancaman siber di era digital seperti Demi ini, Digimensia menyediakan layanan keamanan siber. Kami menawarkan jasa pentest komprehensif Demi website, aplikasi seluler, dan infrastruktur jaringan.
Dengan dukungan Ahli keamanan siber yang berpengalaman, Digimensia siap membantu Anda mengidentifikasi kerentanan sebelum peretas menemukannya. Hubungi Digimensia sekarang Demi solusi keamanan siber terbaik dan pastikan sistem Anda selalu Kondusif dari berbagai ancaman siber.