Bahaya Serangan Kejahatan ClickFix, Ciri-Ciri dan Cara Menghindarinya

ClickFix adalah taktik rekayasa sosial yang digunakan oleh penjahat dunia maya dan peretas yang disponsori negara untuk mengelabui pengguna agar menjalankan perintah jahat di komputer mereka. Sering kali melibatkan pesan kesalahan palsu atau perintah yang tampak sah, seperti verifikasi CAPTCHA atau pembaruan software, perangkat lunak. Pengguna diinstruksikan untuk menyalin dan menempel perintah ke terminal atau dialog Run, yang mengarah ke instalasi malware atau kompromi sistem.

Ada jenis serangan baru yang menargetkan PC Windows. Kekuatan dan popularitasnya yang meningkat membuat sebuah laporan baru memperingatkan bahwa serangan ini bahkan telah dideteksi oleh peretas negara-negara di Rusia, Iran, dan Korea Utara. Namun, sementara kelompok-kelompok ancaman tersebut bereksperimen dengan teknik ini, penggunaan utamanya masih tetap ditujukan kepada para penjahat dunia maya yang menargetkan PC, kata sandi, dan uang Anda. Berikut ini hal-hal yang perlu Anda waspadai dan apa yang perlu Anda lakukan (forbes).

Metode ini telah diadopsi oleh berbagai pelaku ancaman, termasuk geng ransomware dan kelompok mata-mata, karena efektivitasnya dalam melewati langkah-langkah keamanan tradisional. Malware yang disebarkan melalui serangan ClickFix dapat mencuri informasi sensitif, membuat akses dari pintu belakang, atau mengenkripsi file untuk tebusan.

Serangan ClickFix mengandalkan penipuan, jadi mengenali tanda-tandanya dapat membantu melindungi Anda. 

Pop-Up palsu atau pesan kesalahan, ini mungkin terlihat seperti peringatan sistem yang sah, pembaruan perangkat lunak, atau verifikasi CAPTCHA. Mereka sering mendesak Anda untuk segera mengambil tindakan. Perintah salin-tempel (copy-paste), jika Anda diminta untuk menyalin dan menempel perintah ke terminal, Run dialog, atau konsol browser, lanjutkan dengan sangat hati-hati. Ini adalah ciri khas taktik ClickFix.

Jika terdapat situs web atau perintah yang tidak biasa, tidak wajar, serangan mungkin berasal dari situs web yang mencurigakan, terutama yang memiliki desain buruk, seperti banyak pop-up, atau URL yang tidak sesuai dengan sumber yang diharapkan. Mereka memberi tekanan agar bertindak cepat (Act Quickly), penyerang sering menggunakan urgensi untuk mengaburkan penilaian, peringatan kegagalan sistem, penangguhan akun, atau infeksi malware.

Andai Anda mendapat permintaan yang tidak terduga, yaitu diminta untuk menginstal software atau perangkat lunak, diminta memberikan informasi sensitif, atau memasukkan perintah aneh harus selalu menimbulkan tanda bahaya. Jika salah satu dari tanda-tanda tersebut terdengar familiar, sebaiknya Anda berhenti sejenak dan mengevaluasi situasi. 

Serangan ClickFix dilakukan dengan menggunakan teknik rekayasa sosial yang menipu, mengeksploitasi perilaku dan kepercayaan manusia dalam interaksi daring. Serangan tersebut biasanya terjadi dimulai dengan pop-up palsu di situs web yang disusupi atau berbahaya. Pop-up ini sering kali meniru pesan verifikasi bot yang resmi atau sah, seperti kotak centang "I'm not a robot (saya bukan robot)".

Pengguna disuruh mengikuti petunjuk langkah demi langkah yang dipandu melalui langkah-langkah sederhana untuk memperbaiki masalah yang sebenarnya tidak ada misalnya:

• Menekan Tombol Windows + R untuk membuka kotak dialog Run.
• Menyalin dan menempelkan kode berbahaya dari clipboard situs web ke prompt Run.
• Menjalankan perintah dengan menekan Enter.

Penyebaran malware disebarkan dengan cara mengikuti perintah yang dijalankan memicu download dan install malware, seperti pencuri kata sandi, trojan akses jarak jauh atau remote access trojans (RATs), atau muatan berbahaya lainnya. Eksploitasi malware dapat mencuri informasi sensitif, mencatat penekanan tombol, atau memberi penyerang dengan kendali jarak jauh atas perangkat yang terinfeksi.

Serangan ini sangat berbahaya karena mengandalkan interaksi pengguna, yang memungkinkan mereka untuk melewati langkah-langkah keamanan otomatis.

Mengenali serangan ClickFix melibatkan kewaspadaan terhadap tanda-tanda penipuan dan manipulasi. Berikut adalah beberapa indikator utama:

• Pop-Up Palsu: Cari pop-up yang meniru pesan verifikasi bot yang sah, seperti kotak centang "I'm not a robot (saya bukan robot)", tetapi tampak mencurigakan atau tidak pada tempatnya.
• Konten Clipboard yang Tidak Diduga: Jika menyalin teks dari situs web mengakibatkan kode yang tidak diharapkan muncul di clipboard Anda, itu bisa menjadi tanda serangan ClickFix.
• Tekanan untuk Bertindak Cepat: Penyerang sering kali menciptakan rasa urgensi, mendesak Anda untuk segera memperbaiki masalah yang tidak ada.
• Petunjuk yang Tidak Biasa: Berhati-hatilah jika Anda diminta untuk menjalankan perintah di terminal atau dialog Run, terutama jika petunjuknya tampak terlalu sederhana atau tidak dikenal.
• Kinerja Sistem yang Lambat: Jika sistem Anda mulai melambat atau proses yang tidak sah berjalan di latar belakang, hal itu mungkin menunjukkan adanya malware dari serangan ClickFix.

Jika Anda melihat salah satu dari tanda-tanda di atas, sebaiknya berhenti sejenak dan selidiki lebih lanjut sebelum mengambil tindakan apa pun. Itulah bahaya serangan kejahatan ClickFix, ciri-ciri dan cara menghindarinya.