Waspada Penipuan Modus ClickFix, Bisa Mengundang Malware Berbahaya!

JAKARTA — Akhir-akhir ini, media sosial ramai tentang pemberitaan dari seorang kreator yang membagikan soal bahaya  penipuan ClickFix menggunakan modus CAPTCHA. CAPTCHA sendiri memang biasanya digunakan untuk melakukan validasi apakah kita itu manusia atau bot.

Namun, penipuan ClickFix ini justru menggunakan CAPTCHA palsu, dan ketika diklik akan muncul beberapa perintah yang jika diikuti justru akan membuat perangkat kita mengunduh malware berbahaya.

Lalu, apa sebenarnya ClickFix ini? Simak penjelasan berikut.

BACA JUGA: Waspada! Ini 4 Cara Hacker Meretas Chat WhatsApp

Modus Penipuan ClickFix yang Membuat Kita Mengunduh Malware Berbahaya

Seperti yang dilansir dari Microsoft, teknik ClickFix bekerja dengan cara menipu pengguna agar menjalankan perintah berbahaya di perangkat korban. 

Hacker akan memanfaatkan kebiasaan pengguna atau calon korban yang cenderung ingin menyelesaikan masalah teknik atau melakukan verifikasi seperti CAPTCHA.

Biasanya, korban akan diberi instruksi untuk mengklik suatu perintah, lalu menyalin, menempelkan suatu kode, menjalankan perintah di kotak dialog Run Windows, Windows Terminal, atau PowerShell.

Teknik ini juga digabung dengan metode penipuan lainnya seperti phishing, iklan berbahaya (malvertising) dan situs yang telah diretas. Bahkan, banyak hacker yang menyamar sebagai suatu brand atau organisasi resmi agar calon korban tidak curiga.

BACA JUGA: 8 Cara Cerdas Lindungi HP dari Pelacakan dan Peretasan, Awas Disadap!

Serangan ClickFix Sekarang Semakin Berbahaya

Seperti yang dilansir dari TechRadar, kini skrip ClickFix sudah mampu mendeteksi sistem operasi yang digunakan oleh device korban. 

Tujuannya adalah agar instruksi yang ditampilkan lebih sesuai, jadi instruksi yang mereka minta akan terlihat lebih profesional dan calon korban jadi tidak curiga.

Selain itu, pop-up ClickFix biasanya di-host pada situs web yang terlihat resmi atau sah, padahal sebenarnya sudah diretas. Bahkan, dalam beberapa kasus, hacker menggunakan malvertising atau ikan berbahaya yang bisa muncul di hasil pencarian Google agar korbannya bisa semakin banyak dan meluas.

BACA JUGA: Waspada Terjebak! Ini Modus Email Pishing dan Cara Menghindarinya

Cara Menghindari Modus ClickFix

Menurut laporan TechRadar, cara terbaik melindungi diri dari serangan ClickFix adalah jangan terburu-buru dan selalu pikirkan secara mindful dan tenang sebelum mengikuti instruksi apapun, apalagi yang terkesan mencurigakan.

Selain itu, pastikan kamu selalu memperbarui sistem operasi dan perangkat lunak, menggunakan antivirus atau antimalware terpercaya, dan tidak menjalankan perintah dari sumber yang tidak jelas atau tidak valid di Windows Run, Terminal, atau PowerShell.

Dengan selalu waspada, risiko menjadi korban serangan ClickFix akan berkurang secara signifikan.