Logo Bloomberg Technoz

Waspada Penipuan 'Saya Bukan Robot' di Chaptcha, Saldo Bisa Raib

Pramesti Regita Cindy
06 May 2025 13:55

Ilustrasi reCaptcha (Diolah)
Ilustrasi reCaptcha (Diolah)

Bloomberg Technoz, Jakarta - Modus baru serangan siber bermodus Chaptcha palsu "Saya Bukan Robot" semakin marak dan menimbulkan ancaman serius bagi pengguna internet. 

Bahkan Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengungkap jika teknik ini digunakan oleh kelompok peretas APT28 atau Fancy Bear, yang diduga terafiliasi dengan intelijen militer Rusia.

Mengutip dari berbagai sumber, serangan ini bermula dari tautan mencurigakan dalam email phishing yang menampilkan Chaptcha palsu menyerupai sistem verifikasi milik Google. Begitu diklik,  tersebut memicu perintah PowerShell berbahaya yang otomatis tersalin ke clipboard korban.

"Verifikasi bahwa Anda bukan robot bisa jadi awal bencana digital jika tak cermat," ujar juru bicara  CERT-UA, dikutip Selasa (6/5/2025). 

Jika korban mengikuti instruksi berikutnya seperti membuka jendela Run di Windows (Win+R), lalu menempelkan perintah yang sudah tersalin (Win+V), dan menekan Enter, maka sistem akan mulai mengunduh dan menjalankan malware secara diam-diam. 

Artikel Terkait