Modus Baru, Captcha "I'am not a robot" bisa jadi celah serangan siber

By Admin in Peringatan Keamanan

Peringatan Keamanan
Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan modus baru serangan siber dengan memanfaatkan Captcha 'I am Not a Robot'. Simak penjelasannya.
Menurut CERT Ukraina modus ini digunakan oleh kelompok hacker APT28 yang juga dikenal sebagai Fancy Bear. Kelompok ini diduga kuat terafiliasi dengan operasi intelijen militer Rusia.

Melansir laporan Forbes, CERT Ukraina menjelaskan saat ini mereka sedang menginvestigasi serangan phising dari kelompok tersebut yang menggunakan email berisi tabel basis data dan sebuah tautan yang terlihat seperti dialog deteksi bot Captcha milik Google.

Melansir blog resmi Google, Captcha atau uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia adalah sebuah jenis tindakan keamanan digital sebagai autentikasi tantangan-tanggapan.

'I am Not a Robot' merupakan salah satu jenis Captcha yang sangat mudah. Pengguna hanya perlu mengklik kotak hingga muncul ceklis untuk menyatakan pengguna bukan sebuah bot atau komputer.

Frekuensi Captcha anti-bot ini sebetulnya telah berkurang secara signifikan bagi sebagian besar pengguna, karena banyaknya ekstensi peramban yang membantu mengalahkannya dan pengguna iOS yang menggunakan sistem verifikasi otomatis berbasis server Apple untuk mem-bypass kebutuhan untuk menyelesaikannya sendiri.

Hal ini termasuk dengan instruksi menekan tombol Win+R untuk membuka prompt perintah, menekan tombol Win+V untuk menempelkan instruksi eksekusi muatan malware, dan akhirnya menekan enter untuk benar-benar mengeksekusinya dan menginstal malware tersebut.

Menurut CERT Ukraina hal tersebut Itu adalah langkah-langkah kompleks yang membutuhkan kepercayaan dari pengguna. Oleh karena itu, pengguna diimbau agar tidak mudah percaya dengan instruksi-instruksi tersebut.

Sumber artikel CNN Indonesia, selengkapnya disini: Modus Baru, Capctcha 'I am Not a Robot' Bisa Jadi Celah Serangan Siber
Back to Posts