Pantau - Beberapa waktu lalu, tim tanggap darurat komputer Ukraina (CERT) mengumumkan modus baru yang dilakukan oleh kelompok hacker APT28. Disinyalir, kelompok ini terafiliasi dengan operasi pertahanan intelijen militer Rusia.
Serangan siber ini menyasar beberapa entitas pemerintah dan organisasi strategis pemerintahan diberbagai negara. Serangan ini kemungkinan menyasar pemerintah Ukraina, namun kita juga perlu waspada, bukan tidak mungkin modus ini diduplikat oleh penjahat siber lain untuk meretas data pribadi kita.
Cara Kerja Serangan Siber dengan Modus Captcha
Menurut otoritas keamanan komputer Ukraina, serangan ini melibatkan manipulasi captcha “I am Not a Robot” untuk menyisipkan perintah berbahaya pada clipboard pengguna. Setelah mengklik kotak captcha, pengguna diarahkan untuk mengikuti sejumlah instruksi yang melibatkan perintah PowerShell yang tidak disadari penggunaan mengunduh malware.
Lalu langkah apa yang bisa dilakukan kita untuk bisa menghindari serangan siber ini? Karena itulah tim pantau.com akan merangkum beberapa cara untuk mitigasi serangan siber seperti ini, berikut diantaranya:
Jangan Mudah Klik Beberapa Perintah PowerShell.
Beberapa kejahatan siber terjadi karena pengguna terlalu mengikuti instruksi yang diberikan oleh peretas, sehingga pengguna secara tidak sadar telah membuka akses data pribadinya untuk diambil oleh para hacker. Menurut CERT Ukraina, hal tersebut merupakan langkah-langkah yang kompleks dan membutuhkan kepercayaan dari pengguna. Oleh karena itu, pengguna diimbau agar tidak mudah percaya dengan instruksi-instruksi yang diberikan salah satunya adalah modus mengklik captcha I am not Robot.
Baca juga: Yuk Berkenalan dengan Ransomware dan Cara Menghindarinya
Hindari Mengunduh Aplikasi Mencurigakan
Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan, bahwa modus ini bertujuan agar korban menjalankan aplikasi malware, dan salah satu langkah agar mereka bisa mengakses perangkat pengguna adalah memaksa penggunaan untuk mendownload aplikasi yang sudah mereka tanamkan virus ransomware. Karena itu, penting untuk hindari mengunduh aplikasi yang mencurigakan agar terhindar dari bahaya.
Gunakan Antivirus yang Terupdate
Sebelum melakukan update perangkat antivirus pada komputer, pastikan sudah non-aktifkan layanan windows PowerShell, sebab perangkat ini sering digunakan oleh peretas dalam melakukan eksekusi Malware. Setelah itu kamu bisa menggunakan Antivirus seperti NGAV Webroot atau perangkat lain yang bisa membantu mendeteksi aplikasi berbahaya.
Verifikasi cadangan apapun bebas dari Malware sebelum melakukan pemulihan
Sebelum melakukan pemulihan data di perangkat yang lebih aman, pastikan file cadangan tersebut bebas dari Malware, Untuk menghindari file baru ikut terkena virus ransomware setelah dilakukan pemulihan.
Segera putus semua jaringan apabila terinfeksi.
Federal Trade Commission (FTC) memberikan arahan bagi pengguna yang sudah terinfeksi Malware segera melakukan instalasi ulang sistem operasi dan jangan sekali-kali membuka file penting ketika perangkat komputer terdeteksi Malware. Setelah itu laporkan kepada otoritas terkait untuk mendapatkan penanganan yang lebih profesional.
Setiap perangkat komputer tentu memiliki celah masing masing dan rentan terhadap serangan siber jika tidak dilengkapi dengan pengamanan yang baik. Selain menerapkan langkah-langkah mitigasi di atas, edukasi pengguna terkait modus-modus terbaru kejahatan siber seperti modus fitur klik I am not Robot yang sering dijumpai oleh para pengguna internet, edukasi menjadikan hal paling penting untuk meminimalisir resiko yang terjadi karena kejahatan Ransomware.
Laporan: Bayu Aji Pamungkas
- Penulis :
- Latisha Asharani
