{"id":4529,"date":"2024-10-31T18:46:50","date_gmt":"2024-10-31T11:46:50","guid":{"rendered":"https:\/\/madhava.id\/?p=4529"},"modified":"2025-07-03T15:38:12","modified_gmt":"2025-07-03T08:38:12","slug":"captcha-iam-not-robot-jadi-celah-serangan-siber","status":"publish","type":"post","link":"https:\/\/madhava.id\/en\/captcha-iam-not-robot-jadi-celah-serangan-siber\/","title":{"rendered":"Bahaya! Captcha ‘I am Not a Robot’ Jadi Celah Serangan Siber"},"content":{"rendered":"

<\/p>\n

Apakah Anda pernah ketika ingin membuat sebuah akun atau masuk akun di suatu website diharuskan untuk mengisi kode captcha \u2018I am not a robot\u2019? Adanya kode captcha dimaksud untuk membedakan apakah si pembuat akun atau pemilik akun adalah komputer\/robot atau manusia. Namun, baru-baru terdapat celah serangan siber yang terdapat pada captcha \u2018I am not a robot\u2019. Pahami istilah cyber threat, jenis, dan cara mengatasinya!<\/a><\/span><\/p>\n\n\n

Apa itu Captcha?<\/strong><\/h2>\n\n\n

Menurut Google<\/a><\/span>, captcha adalah tindakan keamanan yang dikenal sebagai autentikasi tantangan-tanggapan. Captcha membantu melindungi dari\u00a0 dekripsi spam dan sandi dengan meminta Anda menyelesaikan pengujian sederhana, yang membuktikan bahwa Anda adalah manusia dan bukan komputer yang mencoba menyusup ke\u00a0 dalam akun yang dilindungi sandi. Captcha sendiri merupakan kepanjangan dari Completely Automatic Public Turing Test to Tell Computers and Human Apart <\/em>(uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia).\u00a0<\/em><\/p>\n\n\n

Biasanya, pengujian captcha sendiri terdiri dari dua bagian meliputi urutan huruf atau angka yang dibuat secara acak yang muncul sebagai gambar terdistorsi dan kotak teks. Tes ini dilakukan untuk membuktikan identitas Anda sebagai manusia dengan lulus pengujian tes captcha ini dengan mengetik karakter yang ada pada gambar ke dalam kotak teks.<\/p>\n\n\n

Berasal dari Kelompok Hacker <\/em>Rusia<\/strong><\/h2>\n\n\n

Tim Tanggap Darurat Komputer Ukraina (CERT) mengungkapkan bahwa terdapat serangan siber dengan menggunakan captcha \u2018I am Not a Robot\u2019 yang digunakan oleh kelompok hacker <\/em>APT28 atau yang dikenal juga sebagai Fancy Bear. Diduga, kelompok hacker <\/em>ini berafiliasi dengan kelompok intelijen Rusia.<\/p>\n\n\n

Mereka dilaporkan menggunakan email <\/em>berisi tabel basis data dan tautan yang terlihat seperti kotak teks captcha bot milik Google. Kemudian, ketika korban mengklik kotak \u2018I am Not a Robot\u2019 hacker <\/em>akan memberi instruksi perintah PowerShell berbahaya ke dalam clipboard <\/em>pengguna. Serangan ini dicurigai menargetkan para pekerja di pemerintah lokal Ukraina. Namun, tidak menutup kemungkinan cara tersebut hanya digunakan pada daerah tertentu saja, karena metode serangan ini sudah beredar luas dan berhasil memakan banyak korban.<\/p>\n

Cara Kerja Serangan Siber Captcha dan Bagaimana Mencegahnya<\/b><\/h2>\n\n\n\n

Cara kerja serangan siber captcha ini dimulai dengan munculnya kotak dialog \u2018I am Not a Robot\u2019. Kemudian PowerShell akan memicu script <\/em>yang menginstruksikan pengguna melakukan sejumlah langkah, termasuk menekan tombol Windows+R untuk membuka prompt<\/em> perintah dan menekan tombol Windows+V untuk menempelkan instruksi eksekusi yang berisi malware <\/em>dan menekan enter <\/em>untuk langsung menginstal malware<\/em>.
Meski begitu, usaha-usaha serangan siber tersebut merupakan tindakan rumit yang membutuhkan kepercayaan dari pengguna. Maka,\u00a0 untuk mencegah serangan siber ini, Anda cukup menolak instruksi-instruksi yang diberikan hacker <\/em>melalui captcha tersebut.<\/p>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Apakah Anda pernah ketika ingin membuat sebuah akun atau masuk akun di suatu website diharuskan untuk mengisi kode captcha \u2018I am not a robot\u2019? Adanya kode captcha dimaksud untuk membedakan apakah si pembuat akun atau pemilik akun adalah komputer\/robot atau manusia. Namun, baru-baru terdapat celah serangan siber yang terdapat pada captcha \u2018I am not a […]<\/p>\n","protected":false},"author":1,"featured_media":4495,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[531],"tags":[547,543],"class_list":["post-4529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","tag-cyber-threat","tag-malware"],"_links":{"self":[{"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/posts\/4529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/comments?post=4529"}],"version-history":[{"count":0,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/posts\/4529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/media\/4495"}],"wp:attachment":[{"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/media?parent=4529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/categories?post=4529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/madhava.id\/en\/wp-json\/wp\/v2\/tags?post=4529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}