Waspada Serangan Siber Baru, Modus Captcha Palsu Siap Kuras Data dan Aset Digital Anda

Semarang (usmnews) – Dikutip dari CNBC, Dunia keamanan siber kembali diguncang oleh taktik penipuan yang semakin cerdik dan manipulatif. Kali ini, para pelaku kejahatan digital memanfaatkan Captcha palsu untuk mengelabuhi korbannya. Modus operandi ini tergolong sangat berbahaya karena tidak hanya berisiko menimbulkan kerugian finansial yang masif, tetapi juga berpotensi membocorkan berbagai informasi sensitif milik pengguna.

Seperti yang kita ketahui, Captcha sebetulnya merupakan sistem keamanan standar pada situs web yang berfungsi membedakan antara pengguna manusia asli dan bot otomatis. Sayangnya, fungsi proteksi ini justru diadopsi dan diputarbalikkan oleh para peretas untuk melancarkan aksi penipuan mereka.

Kronologi dan Mekanisme Serangan

Berdasarkan investigasi terbaru dari perusahaan keamanan global, Kaspersky, taktik ini secara spesifik membidik para pengguna PC berbasis Windows yang tengah aktif berselancar di dunia maya. Skema penipuan ini berjalan melalui beberapa tahapan yang sangat rapi:

1. Kemunculan Iklan Satu Layar penuh: Saat korban sedang melakukan browsing, tiba-tiba muncul iklan mengganggu yang menutupi seluruh permukaan layar komputer.
2. Jebakan Klik Pertama: Ketika pengguna berusaha menutup iklan tersebut, tindakan klik itu justru menjadi bumerang. Sistem otomatis akan mengalihkan (redirect) browser korban ke sebuah halaman web khusus yang menampilkan verifikasi Captcha palsu atau notifikasi error palsu yang mengatasnamakan Google Chrome.
3. Manipulasi Clipboard: Saat korban terkecoh dan mengeklik tombol “I am not a robot” (Saya bukan robot), sebuah skrip berbahaya secara otomatis tersalin ke dalam clipboard (memori salin) komputer tanpa disadari.
4. Eksekusi Mandiri oleh Korban: Melalui instruksi palsu di layar, korban kemudian dipandu untuk menempelkan (paste) skrip tersebut ke dalam terminal perintah komputer (seperti Command Prompt atau PowerShell). Tindakan inilah yang akhirnya mengunduh dan mengaktifkan Trojan berbahaya jenis Lumma.

Dampak Fatal Infeksi Malware “Stealer”

Begitu komputer berhasil disusupi oleh malware jenis stealer ini, konsekuensinya bisa sangat fatal. Penjahat siber dapat mengendalikan perangkat dari jarak jauh serta menguras berbagai data pribadi berharga.

Berikut adalah beberapa data sensitif yang menjadi target utama pencurian:

• Aset Kripto: Kredensial dan akses ke dompet digital (crypto wallet).
• Data Browser: Riwayat pencarian, cookie sesi aktif, dan data login yang tersimpan.
• Pengelola Kata Sandi: Akses penuh ke akun-akun penting yang tersimpan di password manager.
• Informasi Perangkat: Kemampuan mengambil tangkapan layar (screenshot) secara berkala serta mengambil alih kendali penuh atas sistem operasi korban.

Tanggapan Pakar dan Skala Ancaman Global

Penyebaran kampanye berbahaya ini dilaporkan telah meluas secara global, dengan tingkat infeksi yang cukup tinggi di sejumlah negara seperti Spanyol, Rusia, Italia, dan Brasil.

“Para pelaku kejahatan memborong sejumlah slot iklan legal demi memuluskan aksinya. Begitu pengguna masuk dalam perangkap, mereka langsung diarahkan ke situs web berbahaya. Skenario baru ini sengaja dirancang dengan jaringan distribusi yang jauh lebih luas agar bisa menjaring korban dalam jumlah masif,” jelas Vasily Kolesnikov, Pakar Keamanan Komputer di Kaspersky.

Ia juga menambahkan imbauan tegas agar para pengguna, baik di sektor korporasi maupun individu, selalu mengedepankan pemikiran kritis dan tidak sembarangan mengikuti perintah aneh yang muncul saat daring.

Data dari Telemetri Kaspersky menunjukkan bahwa ancaman ini bukanlah masalah sepele. Tercatat ada lebih dari 140 ribu insiden iklan berbahaya yang terdeteksi hanya dalam kurun waktu singkat, di mana lebih dari 20 ribu pengguna internet sukses dialihkan ke situs web berbasis skrip manipulatif tersebut.

Langkah Perlindungan Diri

Guna menghindari kerugian yang tidak diinginkan, benteng pertahanan terbaik adalah kewaspadaan Anda sendiri. Pastikan untuk selalu berhati-hati saat menghadapi iklan pop-up yang mencurigakan dan jangan pernah menuruti perintah situs web asing yang meminta Anda membuka terminal komputer atau menyalin kode tertentu ke dalam sistem perangkat Anda.