APT28 Eksploitasi Captcha untuk Sebar Malware, CERT Ukraina Berikan Peringatan

KalselMedia – Tim Tanggap Darurat Komputer Ukraina (CERT) baru-baru ini mengeluarkan peringatan mengenai modus penipuan siber yang mengeksploitasi captcha “I am Not a Robot”. Serangan ini diduga dilakukan oleh kelompok APT28, atau dikenal juga sebagai Fancy Bear, yang memiliki keterkaitan dengan intelijen militer Rusia. Berdasarkan laporan Forbes (29/10/2024), APT28 merupakan salah satu aktor ancaman siber terkenal yang sering menargetkan pemerintah dan organisasi strategis di berbagai negara.

Cara Kerja Serangan Siber dengan Modus Captcha

Menurut CERT Ukraina, serangan ini melibatkan manipulasi captcha “I am Not a Robot” untuk menyisipkan perintah berbahaya pada clipboard pengguna. Setelah mengklik kotak captcha, pengguna diarahkan untuk mengikuti sejumlah instruksi yang melibatkan perintah PowerShell yang tidak disadari mengunduh malware. Berikut tahapan serangan ini:

1. Perintah PowerShell: Pengguna diarahkan untuk membuka prompt perintah (Win+R) dan menempelkan instruksi dari clipboard (Win+V).
2. Eksekusi Malware: Setelah menekan Enter, malware diinstal pada perangkat.

Modus ini menargetkan kepercayaan pengguna, sehingga sangat disarankan untuk waspada terhadap instruksi yang tidak dikenal dan tidak sembarangan mengikuti arahan yang mencurigakan.

Cara Mencegah Serangan Siber “I am Not a Robot”

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa modus ini bertujuan agar korban menjalankan aplikasi malware. Ia menyarankan langkah pencegahan berikut:

• Hindari Mengunduh Aplikasi Mencurigakan: Jangan mengunduh atau menjalankan aplikasi yang diinstruksikan oleh pihak yang tidak terpercaya.
• Nonaktifkan Layanan Windows PowerShell: PowerShell sering digunakan dalam eksekusi malware.
• Gunakan Antivirus yang Terupdate: Antivirus seperti NGAV Webroot bisa membantu mendeteksi aplikasi berbahaya.

Sementara itu, Pusat Keamanan Siber Nasional Inggris juga menyarankan untuk:

1. Putus Sambungan Jaringan: Segera putuskan perangkat yang terinfeksi dari jaringan.
2. Atur Ulang Kata Sandi dan Kredensial: Perbarui kata sandi dan aktifkan autentikasi dua faktor.
3. Hapus Malware dan Instal Ulang OS: Bersihkan perangkat dan instal ulang sistem operasi dari sumber yang bersih.

Langkah Lanjutan Jika Terinfeksi Federal Trade Commission (FTC) menambahkan langkah-langkah jika pengguna mencurigai perangkat telah terinfeksi:

• Jangan masuk ke akun sensitif.
• Perbarui dan jalankan pemindaian keamanan.
• Ubah kata sandi pada akun yang berpotensi terdampak.
• Laporkan kepada otoritas terkait.

Serangan siber ini menjadi pengingat pentingnya kewaspadaan digital, terutama dalam menghadapi teknik phishing yang kian kompleks.