Oleh: Dewi Puji Lestari
Kabartemanggung.com – Perkembangan teknologi di era digital yang semakin pesat, memberikan angin segar bagi kita untuk mengakses segala hal dengan mudah. Bahkan kita sering kali merasa aman selama menjelajah dunia maya, ketika dihadapkan dengan sistem keamanan yang mudah dan canggih, seperti captcha. Sistem dengan proses yang mudah di mana kita cukup mengkonfirmasi bahwa kita bukan robot, memang dibuat untuk melindungi dari situs-situs berbahaya.
Namun, apa yang akan terjadi jika sistem tersebut justru dimanfaatkan sebagai sarana kejahatan siber? Penipuan captcha “Im Not a Robot” adalah ancaman baru yang sangat berbahaya. Modus penipuan yang mengandalkan kepercayaan pengguna laman web aplikasi pada keamanan captcha yang sah, justru menjadi sarana penjahat siber dalam mengintai mangsanya.
Kejahatan ini biasanya beroperasi melalui persebaran iklan berbahaya yang ada di dalam situs web. Banyak iklan yang terlihat sah dan meyakinkan pengguna sehingga membuat kita tertarik untuk mengunjungi halaman web tersebut. Dalam hal inilah, kita akan diarahkan untuk mengeklik captcha palsu dan memverifikasi bahwa pengguna bukanlah robot. Halaman inilah yang dirancang penjahat siber untuk mencuri data. Selain itu, biasanya pengguna akan diarahkan untuk mengunduh file atau aplikasi yang berbahaya. Jika sudah terjebak, maka malware dengan mudah akan mengakses data pribadi pengguna tanpa disadari.
Para pelaku biasanya menyisipkan sebuah malware jenis torjan, seperti Lumma dan Amadey yang efektif dalam mengakses dan mencuri informasi pribadi, meliputi username dan password akun, informasi rekening bank, e-wallet, dan riwayat penelusuran.
Modus ini sangat berbahaya bagi pengguna karena taktiknya yang halus dan meyakinkan. Ada beberapa alasan kenapa kita harus berhati-hati dalam menjelajah dunia maya di era ini.
1. Kemiripan halaman dengan captcha asli
Faktor utama bahaya penipuan ini adalah kemiripan captcha palsu dengan captcha asli. Pelaku merancang dengan sangat cermat sehingga tidak ada celah atau perbedaan yang mencolok yang bisa ditemui.
2. Berisiko tinggi pada data pribadi dan finasial
Malware jenis torjan yang disebarkan melalui captcha palsu dapat mengakses data sensitive, seperti rekening bank, data login akun, dan riwayat penelusuran dengan sangat mudah. Akibatnya, pengguna akan mengalami kebobolan rekening bank dan pencurian data pribadi yang tentunya menimbulkan kerugian besar.
3. Minimnya tanda-tanda yang mencurigakan
Penipuan jenis ini sangat sulit dikenali karena tidak ada gejala yang mencurigakan pada saat mengaksesnya. Awalnya tampilan situs sangat meyakinkan dan membuat pengguna merasa aman. Namun, setelah sadar bahwa akun terkunci dan terdapat pemberitahuan transaksi tidak sah, pengguna baru menyadari bahwa dirinya telah menjadi korban.
Lalu bagaimana cara kita berlindung dari modus penipuan ini?
Ada beberapa tips yang bisa kita lakukan untuk berlindung dari modus ini.
1. Gunakan ekstensi Ad Blocker
Ad Blocker dapat membantu kita memblokir iklan yang berbahaya, terutama iklan di situs web dengan reputasi rendah dan mencurigakan.
2. Unduh perangkat lunak terpercaya
Pasang antivirus terpercaya, seperti McAfee, Norton, dan Kaspersky untuk melindungi perangkat dari malware. Pastikan juga untuk meng-update software agar perangkat tetap terlindungi dari ancaman.
3.Verifikasi alamat situs/URL
Sebelum memasukkan informasi pribadi dan memverifikasi capctha. Pastikan terlebih dahulu situs yang dikunjungi adalah situs resmi dan terpercaya.
4. Pantau aktivitas finansial di rekening/dompet digital secara berkala
Lakukan pengecekan rutin pada riwayat transaksi di rekening bank maupun dompet digital. Jika ada transaksi mencurigakan, segera lapor pada pihak bank dan customer service dompet digital.
