1 bulan yang lalu
Baru baru ini jagat internet kembali diramaikan dengan teknik serangan ClickFix nan pertama kali muncul pada akhir tahun 2024 lalu. Nah saat ini ada cukup banyak media dan platform edukasi mulai membahas ClickFix sebagai ancaman baru nan sudah menyasar pengguna umum hingga perusahaan besar.
Bagi nan belum tahu, secara umum ClickFix ini adalah sebuah teknik Social Engineering nan bermaksud untuk menipu pengguna agar mereka (pengguna) sendiri nan mengeksekusi perintah berbahaya.
Teknik ini sendiri pertama kali digunakan dalam malware campaign bertarget oleh golongan hacker nan didukung negara seperti TA427 (Kimsuky), TA450 (MuddyWater), dan APT28.
Contoh dari teknik ini bisa berupa prompt tiruan nan meminta pengguna menekan tombol seperti “Fix”, “I’m not a robot”, alias “Allow”. Ada juga kasus di mana pengguna diarahkan untuk menyalin dan menjalankan sebuah perintah khusus, padahal sebenarnya perintah itu berisi petunjuk berbahaya. Bahkan, ada serangan nan menyamar sebagai Windows Update, nan rupanya bukan pembaruan resmi melainkan malware.
⚡️ Bye Adobe! Affinity Sekarang GRATIS!
Kenapa ClickFix ini Berbahaya?
Nah perihal ini jelas menjadi perhatian dalam bumi keamanan, lantaran teknik ini susah dideteksi, serangan nan dilakukan ini tidak meninggalkan jejak teknis lantaran jelas korban sendiri nan menjalankan perintah.
Jadi alih alih menyerang sistem secara langsung, ClickFix menyasar manusia itu sendiri, dan jika seandainya pengguna lalai, pengguna bisa menjadi penyelenggara dari serangan terhadap dirinya sendiri dan seluruh sistem nan dia pegang.
Cara kerja dari ClickFix ini bervariasi dan berbeda tergantung dengan target-nya, paling umum adalah bisa berupa phishing email dan pesan palsu, intruksi copy paste dari suatu tutorial namun nyatanya ini malah menghubungkan ke server si attacker, dan tampilan nan menipu seperti misalkan Windows Update alias prompt CAPTCHA palsu.
Pengguna Diharapkan Hati – Hati
Menurut info nan beredar, sejak pertama kali muncul diakhir tahun 2024, saat ini ClickFix sudah dikenal luas dan sudah menjadi ancaman dunia dengan laporan bahwa sudah ada peningkatan hingga 517% dan menjadikan teknik ini sebagai salah satu vektor serangan besar kedua setelah Phising.
Pengguna tentu diharapkan berhati hati bakal apa nan mereka lihat terutama jika info nan dilihat bukan dari sumber resmi dan terpercaya.
Untuk pengguna Windows, umumnya metode ini menyasar pada aktivasi Windows Ilegal dimana pengguna kudu memasukan sebuah command unik di command prompt as administrator nan mana selain memang sukses mengaktivasi Windows, itu juga mendownload dan mengeksekusi infostealer dan mematikan Microsoft Defender tanpa pengguna sadari.
Selain itu aplikasi patch atau crack juga bisa beresiko menjadi jalur teknik ClickFix lantaran memang pengguna sendiri nan melakuakan eksekusi apalagi secara sadar menonaktifkan perlindungan antivirus mereka.
Baca Juga : 3 Langkah Terhindar dari Malware nan Bisa Merugikan Hidupmu!
Selain Windows, teknik ini juga sebenarnya menyasar sistem lain seperti Mac, Android apalagi Linux dan menjadikan manusia itu sendiri sebagai titik lemah.
Oleh lantaran itu, bakal lebih baik jika kita semakin aware dan berhati hati terhadap apa nan kita lihat di internet, apalagi jika sumber nan dilihat bukan dari info resmi dan terpercaya. Namun gimana menurutmu? komen dibawah guys.
Sumber : Microsoft, The Hacker News
Written by
Gylang Satria
Penulis, Pengguna Windows 11, Linux Ubuntu, dan Samsung S24. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
