GADTECH, ruber.id – Captcha dan reCaptcha Diklaim Berbahaya. Ingatkah Anda tentang Bjorka? Seorang peretas entah dari mana yang mengklaim memiliki ratusan juta identitas akun warga Indonesia.
Bahkan, Bjorka pada tahun 2022 lalu, sempat meminta uang tebusan sebesar miliaran rupiah kepada Pemerintah Indonesia.
Kementerian Pertahanan Indonesia, tidak menganggap dan membiarkan Bjorka.
Walau kenyataannya, di lapangan justru semakin berbahaya saja. Sering terjadi penipuan yang melibatkan akun rekening bank pengguna.
Akun tersebut, tidak dibobol sepenuhnya (Alias uang hilang).
Modus kriminal peretas, hanya sebatas mengetahui jumlah deposito serta kondisi kredit (Alias utang) yang dimiliki akun tersebut.
Tentu dengan tingginya penggunaan internet banking di Indonesia, sebenarnya memudahkan pula modus operandi peretas. Kini, penggunaan Qris menjadi lahan baru bagi peretas tersebut.
Modus Operandi Captcha dan reCaptcha Palsu
Ternyata, banyak modus operandi lainnya yang dilakukan oleh para peretas.
Salah satunya, adalah menggunakan konfirmasi Captcha dan reCaptcha di banyak laman situs.
Jika anda sering membuka laman web, pasti ingat akan konfirmasi reCaptcha “I Am Not A Robot” atau Captcha dengan memilih gambar yang sesuai perintah.
Konfirmasi tersebut, adalah satu bentuk keamanan laman situs yang mengecek identitas sebagai bot dan memperbolehkan pengguna asli agar dapat memasuki laman situs tersebut.
Namun, setelah berkembangnya penggunaan Google Android, notabene kita bisa masuk akun langsung melalui Gmail saja.
Hal tersebut, mengurangi kebutuhan menggunakan Captcha dan reCaptcha.
Kini, Captcha dan reCaptcha malah menjadi modus operandi baru para peretas.
Dilansir dari Forbes, setidaknya 5000 Captcha dan reCaptcha terjangkit malware pencuri informasi.
Malware pencuri informasi tersebut bernama Lumma yang khusus menjangkiti Captcha dan reCaptcha.
Captcha dan reCaptcha, akan terselip tautannya melalui dokumen PDF yang terunduh.
Serangan Lumma yang Memalsukan Tes Captcha
Para peneliti keamanan siber yang bekerja di Netskope Threat Labs, telah menemukan banyak kata kunci yang mengunduh dokumen PDF palsu dari seluruh mesin pencari internet.
Dokumen PDF yang terselip akan memberikan tautan menuju Captcha palsu.
Tujuan utamanya, adalah agar dapat menerima informasi kata sandi, nomor rekening bank serta informasi pribadi lainnya.
“Peretas menggunakan Search Engine Optimization (SEO) agar menipu korbannya masuk ke laman situs yang berbahaya,” ujar Jan Michael Alcantara dari Netskope.
“Captcha palsu yang diselesaikan konfirmasinya dapat memasukkan perintah PowerShell yang secara sepihak menyelundupkan malware bernama Lumma Stealer,” tambahnya.
Setidaknya, 7000 pengguna dari Amerika Utara, Asia, dan Eropa Selatan telah terjangkit malware tersebut.
Cara Menanggulangi Captcha dan reCaptcha Berbahaya
“Lebih dari empat ribu kata kunci telah terjangkit oleh malware Lumma Stealer ini,” ujar Alcantara.
Kata kunci yang digunakan contohnya adalah “pdf”, “free”, “download” dan “printable”.
Jadi, jika sedang mengunduh dokumen PDF dan menemukan bahwa isinya terdapat tautan yang mencurigakan, jangan diklik sama sekali.
Jika terklik dan terhubung ke laman situs, Captcha serta reCaptcha-nya jangan diselesaikan.
Segera tutup laman situs tersebut dan dokumen PDF yang terunduh langsung dihapus saja. ***
