Awas! Saya Bukan Robot : Modus Baru Penipuan Digital Intai Pengguna Windows

MCBNews.co.id – Waspadalah saat menjelajah internet menggunakan PC Windows. Penjahat siber kini menyusup lewat iklan layar penuh yang tampak biasa, namun menyimpan jebakan berbahaya.
Peneliti dari Kaspersky mengungkap, modus baru ini memanfaatkan iklan web untuk menyebarkan malware pencuri data, dikenal sebagai stealer, melalui halaman Captcha palsu.

Kondisinya berlangsung sangat alami. Pengguna yang ingin membuka konten tertentu kerap tanpa sadar mengklik iklan layar penuh. Begitu diklik, iklan itu mengarahkan korban ke halaman verifikasi Captcha palsu. Setelah tombol “Saya bukan robot” ditekan, malware berbahaya pun mulai bekerja.

“Penjahat membeli slot iklan dan menyebarkannya lewat jaringan distribusi luas, dengan skenario serangan baru yang menjangkau lebih banyak korban,” ujar Vasily Kolesnikov, pakar keamanan di Kaspersky, dikutip Senin (23/12/2024).

Skrip Berbahaya dan Perintah Tipuan

Salah satu serangan melibatkan Lumma Stealer, malware yang sebelumnya menargetkan para gamer. Dalam skema terbarunya, korban diminta menyalin skrip ke terminal komputer setelah melewati Captcha palsu—tanpa menyadari bahwa mereka sebenarnya tengah mengunduh dan menjalankan trojan.

Lumma Stealer dirancang untuk mencuri aset kripto, cookie, data dari password manager, hingga mengambil tangkapan layar dan mengakses perangkat dari jarak jauh. Dampaknya tak main-main—dari kebocoran informasi pribadi hingga kerugian finansial.

Lebih dari 140.000 Serangan Terdeteksi

Kaspersky mencatat lebih dari 140.000 insiden iklan berbahaya terjadi pada September dan Oktober 2024. Dari angka itu, lebih dari 20.000 pengguna terjebak dan dialihkan ke situs jebakan berisi skrip pencuri data.

Negara dengan korban terbanyak antara lain Brasil, Spanyol, Italia, dan Rusia. Baik pengguna individu maupun korporasi kini menjadi target.

Waspada adalah Kunci

Para pakar mengingatkan untuk tidak sembarangan mengikuti perintah yang muncul dari iklan di browser. Jika suatu halaman tiba-tiba meminta verifikasi Captcha atau instruksi teknis, jangan langsung percaya—meskipun tampilannya terlihat resmi.

Lima langkah aman di internet:

1. Hindari klik sembarangan, terutama pada iklan layar penuh.
2. Periksa ulang URL situs tujuan.
3. Jangan menyalin atau menempelkan perintah dari sumber tak jelas.
4. Gunakan antivirus dan software keamanan yang up-to-date.
5. Aktifkan firewall dan verifikasi dua langkah di akun penting.

Di era digital yang semakin kompleks, satu klik ceroboh bisa mengundang bencana. Tetap waspada, tetap terlindungi.

(Hda)