Courtesy of Forbes
Waspada Serangan ClickFix: Hacker Gunakan Protokol Lama di Windows
Memberikan informasi dan peringatan kepada pengguna Microsoft Windows tentang serangan ClickFix yang menggunakan protokol finger untuk menjalankan perintah berbahaya, serta menjelaskan mengapa metode tersebut sangat berbahaya dan harus diwaspadai agar pengguna tidak terjebak dalam skema penipuan ini.
16 Nov 2025, 21.59 WIB
229 dibaca
Share
Ikhtisar 15 Detik
- Hacker menggunakan strategi penipuan yang tidak biasa untuk mengeksploitasi pengguna Windows.
- Protokol finger yang sudah lama ada kini digunakan kembali untuk mengambil perintah dari perangkat.
- Pengguna harus sangat waspada terhadap permintaan yang tidak biasa, seperti memasukkan perintah melalui dialog run.
tidak disebutkan , tidak disebutkan - Peretas cyber terus mengembangkan metode baru untuk mencuri data dan mengelabui pengguna agar memberikan akses ke akun mereka. Salah satu metode aneh tapi berbahaya yang muncul kembali adalah serangan yang memakai protokol dikenal sebagai 'finger' yang sudah lama ada di Windows.
Serangan ini dikenal sebagai ClickFix atau scam-yourself attack. Korban diminta untuk melakukan verifikasi captcha palsu yang aneh: mereka harus menyalin dan menempel beberapa perintah ke dalam dialog run Windows. Ini adalah trik rekayasa sosial yang sangat berbahaya.
Jika perintah ini dijalankan, hacker bisa mengambil informasi penting seperti nama pengguna, direktori rumah, nomor telepon, dan informasi lain dari sistem target. Ini memungkinkan peretas mengendalikan perangkat dan mencuri data sensitif.
Lawrence Abrams dari Bleeping Computer melaporkan bahwa serangan ini masih dilakukan oleh satu pelaku utama, tetapi tetap harus diwaspadai karena banyak orang yang masih tertipu. Mengikuti instruksi seperti ini sama sekali tidak normal dalam proses captcha.
Oleh karena itu, jika Anda pernah menemukan captcha yang meminta Anda membuka dialog run dan memasukkan perintah, jangan pernah melakukannya. Ini adalah tanda bahaya yang sangat serius dan harus segera dihindari demi keamanan komputer dan informasi pribadi Anda.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/16/warning-issued-as-hackers-give-microsoft-windows-the-finger-report/
[1] https://www.forbes.com/sites/daveywinder/2025/11/16/warning-issued-as-hackers-give-microsoft-windows-the-finger-report/
Analisis Ahli
Lawrence Abrams
"Serangan yang memanfaatkan protokol finger ini menunjukkan evolusi berbahaya dari trik rekayasa sosial yang memaksa korban melakukan tindakan berisiko secara langsung di sistem mereka."
Analisis Kami
"Metode serangan ini menunjukkan bahwa walaupun teknik lama, jika dikemas lewat rekayasa sosial yang tepat, bisa sangat efektif menipu pengguna tanpa menyadari risikonya. Tidak cukup hanya memperkuat perangkat lunak, edukasi pengguna tentang cara kerja serangan ini sangat penting untuk mengurangi potensi kerugian."
Prediksi Kami
Jika pengguna terus terjebak dalam serangan ClickFix ini, maka jumlah korban yang kehilangan data dan akses ke akun mereka akan meningkat, mendorong perkembangan teknik serangan yang lebih canggih menggunakan metode serupa.
Pertanyaan Terkait
Q
Apa itu serangan ClickFix?A
Serangan ClickFix adalah metode penipuan di mana hacker mendapatkan pengguna untuk menjalankan perintah berbahaya di komputer mereka.Q
Bagaimana cara kerja protokol finger dalam serangan ini?A
Protokol finger digunakan untuk mengambil perintah jarak jauh yang dapat dieksekusi pada perangkat Windows.Q
Apa yang diminta kepada pengguna dalam sistem verifikasi captcha yang palsu?A
Pengguna diminta untuk membuka dialog run Windows dan menyalin serta menempelkan perintah ke dalamnya.Q
Mengapa serangan ini berbahaya bagi pengguna Windows?A
Serangan ini berbahaya karena dapat memberikan informasi sensitif seperti nama pengguna dan direktori rumah kepada penyerang.Q
Siapa yang melaporkan mengenai serangan ini?A
Lawrence Abrams, pemimpin redaksi di Bleeping Computer, melaporkan tentang serangan ini.Artikel Serupa
