Courtesy of CNBCIndonesia

Waspada Captcha Palsu yang Menipu dan Sebarkan Malware Berbahaya

Memberikan peringatan kepada pengguna internet agar berhati-hati dalam mengisi Captcha dan menghindari interaksi dengan iklan berbahaya demi mencegah terinfeksi malware pencuri data yang dapat merugikan secara pribadi dan korporat.

22 Agt 2025, 18.20 WIB

153 dibaca

Ikhtisar 15 Detik

Pengguna harus berhati-hati saat mengisi Captcha dan tidak mengikuti perintah mencurigakan.
Iklan berbahaya dapat mengarahkan pengguna ke halaman Captcha palsu yang berpotensi menimbulkan risiko pencurian data.
Kesadaran tentang keamanan siber sangat penting bagi individu dan perusahaan untuk melindungi informasi sensitif mereka.

Jakarta, Indonesia - Captcha adalah sebuah fitur keamanan yang biasa ditemukan saat mengakses situs web untuk memastikan pengunjung adalah manusia, bukan robot. Namun, baru-baru ini para peneliti menemukan sebuah metode penipuan baru yang melibatkan Captcha palsu. Modus ini membuat pengguna tanpa sadar mengklik iklan yang menutupi layar mereka, lalu diarahkan ke halaman Captcha yang tidak asli.

Saat pengguna mengisi Captcha palsu tersebut atau mengklik tombol yang biasanya bertuliskan 'Saya bukan robot', mereka malah diarahkan untuk menyalin sebuah skrip berbahaya ke clipboard mereka. Kemudian mereka diminta untuk menempelkannya ke terminal yang sebenarnya mengunduh dan meluncurkan malware berbahaya bernama Lumma stealer, yang dirancang khusus untuk mencuri data penting seperti aset kripto dan kredensial lainnya.

Serangan ini terdeteksi melalui iklan berbahaya yang muncul secara luas, dengan sekitar 140,000 insiden tercatat dalam dua bulan terakhir. Sekitar 20.000 pengguna bahkan berhasil diarahkan ke halaman berbahaya yang terisi skrip jahat tersebut, yang menunjukkan tingginya risiko bagi siapa saja yang menggunakan internet tanpa kewaspadaan.

Korban terbanyak berasal dari negara-negara seperti Brasil, Spanyol, Italia, dan Rusia. Ini menandakan bahwa serangan ini memiliki jangkauan global dan dapat menimbulkan kerugian besar tidak hanya bagi pengguna individu, tapi juga perusahaan yang mungkin menyimpan data penting dalam perangkat mereka.

Para ahli dari Kaspersky dan komunitas keamanan siber menyarankan agar pengguna selalu berhati-hati dan berpikir kritis ketika melihat Captcha atau pesan kesalahan yang aneh di web. Hindari mengklik iklan yang mencurigakan dan jangan mengikuti instruksi yang dapat membahayakan perangkat atau data Anda.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250822152523-37-660591/awas-isi-saya-bukan-robot-kuras-rekening-kenali-modus-penipuan-baru

Analisis Kami

"Ini menunjukkan bagaimana penjahat siber semakin kreatif dalam mengeksploitasi fitur keamanan yang sebenarnya dirancang untuk melindungi pengguna, seperti Captcha. Pengguna harus lebih skeptis dan waspada terhadap tampilan yang mencurigakan dan selalu memastikan sumber keamanan sebelum mengikuti instruksi online."

Analisis Ahli

Vasily Kolesnikov

"Pengguna sekarang bisa ditipu oleh Captcha palsu atau pesan kesalahan Chrome yang mengarah pada pencurian data, sehingga kewaspadaan sangat diperlukan."

Prediksi Kami

Penipuan menggunakan Captcha palsu diperkirakan akan semakin marak dan canggih, menargetkan lebih banyak pengguna dengan varian malware yang terus berkembang, sehingga perlindungan dan edukasi digital harus ditingkatkan.

Pertanyaan Terkait

Apa yang dimaksud dengan modus penipuan yang menggunakan Captcha?

Modus penipuan yang menggunakan Captcha adalah teknik di mana penjahat siber menggunakan halaman Captcha palsu untuk menipu pengguna agar mengunduh malware.

Bagaimana cara kerja penipuan ini?

Penipuan ini bekerja dengan mengarahkan pengguna ke halaman palsu setelah mereka mengklik iklan berbahaya yang menutupi layar, yang kemudian meminta mereka untuk mengisi Captcha palsu.

Siapa yang menemukan modus penipuan ini?

Modus penipuan ini ditemukan oleh para peneliti dari Kaspersky.

Apa yang dilakukan malware Lumma?

Malware Lumma dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi, serta dapat mengambil tangkapan layar dan mengendalikan perangkat korban.

Dari mana asal pengguna yang paling banyak terpengaruh oleh penipuan ini?

Pengguna yang paling banyak terpengaruh berasal dari Brasil, Spanyol, Italia, dan Rusia.