Baru baru ini jagat internet kembali diramaikan dengan teknik serangan ClickFix yang pertama kali muncul pada akhir tahun 2024 lalu. Nah saat ini ada cukup banyak media dan platform edukasi mulai membahas ClickFix sebagai ancaman baru yang sudah menyasar pengguna umum hingga perusahaan besar.
Bagi yang belum tahu, secara umum ClickFix ini adalah sebuah teknik Social Engineering yang bertujuan untuk menipu pengguna agar mereka (pengguna) sendiri yang mengeksekusi perintah berbahaya.
Teknik ini sendiri pertama kali digunakan dalam malware campaign bertarget oleh kelompok hacker yang didukung negara seperti TA427 (Kimsuky), TA450 (MuddyWater), dan APT28.
Contoh dari teknik ini bisa berupa prompt palsu yang meminta pengguna menekan tombol seperti “Fix”, “I’m not a robot”, atau “Allow”. Ada juga kasus di mana pengguna diarahkan untuk menyalin dan menjalankan sebuah perintah khusus, padahal sebenarnya perintah itu berisi instruksi berbahaya. Bahkan, ada serangan yang menyamar sebagai Windows Update, yang ternyata bukan update resmi melainkan malware.
⚡️ Bye Adobe! Affinity Sekarang GRATIS!
Kenapa ClickFix ini Berbahaya?
Nah hal ini jelas menjadi perhatian dalam dunia keamanan, karena teknik ini sulit dideteksi, serangan yang dilakukan ini tidak meninggalkan jejak teknis karena jelas korban sendiri yang menjalankan perintah.
Jadi alih alih menyerang sistem secara langsung, ClickFix menyasar manusia itu sendiri, dan jika seandainya pengguna lalai, pengguna bisa menjadi eksekutor dari serangan terhadap dirinya sendiri dan seluruh sistem yang dia pegang.
Cara kerja dari ClickFix ini bervariasi dan berbeda tergantung dengan target-nya, paling umum adalah bisa berupa phishing email dan pesan palsu, intruksi copy paste dari suatu tutorial namun nyatanya ini malah menghubungkan ke server si attacker, dan tampilan yang menipu seperti misalkan Windows Update atau prompt CAPTCHA palsu.
Pengguna Diharapkan Hati – Hati
Menurut informasi yang beredar, sejak pertama kali muncul diakhir tahun 2024, saat ini ClickFix sudah dikenal luas dan sudah menjadi ancaman global dengan laporan bahwa sudah ada peningkatan hingga 517% dan menjadikan teknik ini sebagai salah satu vektor serangan besar kedua setelah Phising.
Pengguna tentu diharapkan berhati hati akan apa yang mereka lihat terutama jika informasi yang dilihat bukan dari sumber resmi dan terpercaya.
Untuk pengguna Windows, umumnya metode ini menyasar pada aktivasi Windows Ilegal dimana pengguna harus memasukan sebuah command khusus di command prompt as administrator yang mana selain memang berhasil mengaktivasi Windows, itu juga mendownload dan mengeksekusi infostealer dan mematikan Microsoft Defender tanpa pengguna sadari.
Selain itu aplikasi patch atau crack juga bisa beresiko menjadi jalur teknik ClickFix karena memang pengguna sendiri yang melakuakan eksekusi bahkan secara sadar menonaktifkan proteksi antivirus mereka.
Baca Juga : 3 Langkah Terhindar dari Malware Yang Bisa Merugikan Hidupmu!
Selain Windows, teknik ini juga sebenarnya menyasar sistem lain seperti Mac, Android bahkan Linux dan menjadikan manusia itu sendiri sebagai titik lemah.
Oleh karena itu, akan lebih baik jika kita semakin aware dan berhati hati terhadap apa yang kita lihat di internet, apalagi jika sumber yang dilihat bukan dari informasi resmi dan terpercaya. Namun bagaimana menurutmu? komen dibawah guys.
Sumber : Microsoft, The Hacker News
