banner-detik
Homeic-chevron

Self

SELF

Hati-Hati CAPTCHA Palsu! Ini Cara Membedakannya dari CAPTCHA Asli

author

Dhevita Wulandariin 6 hours

Hati-Hati CAPTCHA Palsu! Ini Cara Membedakannya dari CAPTCHA Asli

CAPTCHA palsu kini marak digunakan oleh penjahat siber untuk mencuri data dan menyebarkan malware. Kenali tanda-tanda, dampak, dan cara menghindarinya agar tetap aman saat berselancar di internet.

Belakangan ini, banyak pakar keamanan siber mengingatkan tentang modus penipuan online baru yang memanfaatkan sesuatu yang sangat familiar bagi kita: CAPTCHA. Yup, kotak centang “I’m not a robot” atau tantangan memilih gambar lampu lalu lintas yang biasanya muncul saat kita membuka website tertentu.

Karena sudah terlalu sering melihatnya, banyak orang langsung mengklik tanpa berpikir dua kali. Nah, kebiasaan inilah yang dimanfaatkan oleh pelaku kejahatan siber.

Menurut Cyberity Network, saat ini sedang marak modus yang dikenal sebagai fake CAPTCHA atau CAPTCHA palsu. Sekilas tampilannya terlihat sangat meyakinkan, bahkan menyerupai verifikasi dari Cloudflare atau sistem keamanan website populer lainnya. Padahal, tujuan akhirnya bukan memverifikasi pengguna, melainkan mengelabui korban agar menjalankan perintah berbahaya di perangkat mereka.

Lalu, bagaimana cara mengenali CAPTCHA palsu? Dan apa yang bisa terjadi jika kita terlanjur mengkliknya?

BACA JUGA: 5 Investasi Krusial Perempuan di Usia 30-an, yang Hasilnya Bakal Terasa di Usia 40-an

Apa Itu CAPTCHA Palsu?

CAPTCHA palsu adalah halaman verifikasi yang dibuat menyerupai CAPTCHA asli untuk menipu pengguna. Modus ini sering disebut juga sebagai ClickFix, yaitu teknik social engineering yang membuat korban tanpa sadar menjalankan perintah berbahaya yang sebenarnya berasal dari pelaku kejahatan siber.

Biasanya, korban diarahkan ke halaman yang terlihat seperti proses verifikasi manusia biasa. Setelah mencentang kotak verifikasi, muncul instruksi lanjutan yang meminta pengguna menekan kombinasi tombol tertentu di komputer, membuka fitur Run, Terminal, Command Prompt, atau PowerShell, lalu menempelkan (paste) perintah tertentu. Di sinilah jebakannya.

Foto: Instagram @cybercity.network

Tanda-Tanda CAPTCHA Palsu yang Perlu Diwaspadai

Mommies dan Daddies perlu curiga jika menemukan hal-hal berikut saat melakukan verifikasi:

1. Meminta Membuka Run, Terminal, atau PowerShell

CAPTCHA asli tidak pernah meminta pengguna membuka aplikasi sistem di komputer.

Jika ada instruksi seperti:

  • Tekan Windows + R
  • Tekan Ctrl + V
  • Klik Enter
  • Buka Terminal atau PowerShell

Besar kemungkinan itu adalah CAPTCHA palsu.

2. Meminta Menyalin dan Menempelkan Kode

CAPTCHA asli hanya meminta pengguna mencentang kotak, memasukkan teks manual, atau memilih gambar tertentu. Saat sebuah halaman meminta kita menyalin kode lalu menjalankannya di perangkat, itu sudah menjadi red flag yang sangat besar.

3. Instruksinya Terlalu Rumit

Pernah melihat CAPTCHA yang meminta beberapa langkah teknis berurutan?

Misalnya:

  • Klik verifikasi
  • Buka Run
  • Paste kode
  • Jalankan perintah

CAPTCHA asli tidak serumit itu. Verifikasi manusia biasanya selesai hanya dalam beberapa detik.

4. Muncul Rasa Mendesak atau Menakut-Nakuti

Pelaku sering menggunakan kalimat seperti:

  • Sistem mendeteksi aktivitas mencurigakan
  • Komputer Anda berisiko
  • Verifikasi segera untuk melanjutkan

Tujuannya agar pengguna panik dan mengikuti instruksi tanpa berpikir panjang.

Bedanya CAPTCHA Asli dan CAPTCHA Palsu

CAPTCHA Asli

  • Hanya meminta centang, memilih gambar, atau mengetik karakter.
  • Tidak meminta copy-paste kode.
  • Proses cepat dan sederhana.
  • Tetap berada di browser.
  • Bertujuan untuk memverifikasi pengguna.

CAPTCHA Asli

  • Meminta untuk membuka aplikasi sistem.
  • Meminta menyalin dan menjalankan perintah.
  • Banyak langkah teknis yang tidak biasa.
  • Meminta keluar dari browser.
  • Bertujuan memasang malware atau mencuri data.

Salah satu aturan paling mudah untuk diingat adalah: CAPTCHA asli tidak pernah meminta Mommies meninggalkan browser.

Foto: Alina Skazka/Pexels

Apa yang Terjadi Jika CAPTCHA Palsu Diklik?

Dampaknya tidak selalu langsung terlihat. Justru inilah yang membuat banyak korban tidak sadar telah tertipu.

Beberapa risiko yang bisa terjadi antara lain:

1. Pencurian Password dan Akun

Malware yang terpasang dapat mencuri password yang tersimpan di browser, termasuk akun email, media sosial, hingga akun perbankan digital.

2. Pencurian Data Pribadi

Informasi seperti alamat email, nomor telepon, dokumen pribadi, hingga data pekerjaan bisa ikut dicuri oleh pelaku.

3. Pengambilalihan Akun

Dalam beberapa kasus, pelaku dapat mengambil alih akun media sosial atau akun kerja korban dan menggunakannya untuk penipuan lanjutan.

4. Infeksi Malware atau Ransomware

Perangkat dapat terinfeksi malware, spyware, remote access trojan (RAT), bahkan ransomware yang mengunci data dan meminta tebusan.

BACA JUGA: Orang Tua Bisa Blokir YouTube Shorts untuk Anak, Ini Caranya!

Tips Agar Tidak Terjebak CAPTCHA Palsu

Supaya lebih aman saat berselancar di internet, Mommies dan Daddies bisa menerapkan beberapa langkah sederhana berikut:

1. Jangan Asal Klik

Biasakan membaca isi halaman sebelum mengikuti instruksi apa pun.

2. Ingat Aturan Emasnya

Jika CAPTCHA meminta untuk membuka Run, Command Prompt, Terminal, atau PowerShell, langsung tutup halaman tersebut.

3. Periksa Alamat Website

Pastikan URL yang dikunjungi memang resmi dan sesuai dengan website tujuan.

4. Gunakan Antivirus dan Browser yang Selalu Diperbarui

Pembaruan keamanan dapat membantu mendeteksi ancaman terbaru yang beredar.

5. Aktifkan Verifikasi Dua Langkah (2FA)

Jika suatu saat akun berhasil dicuri, lapisan keamanan tambahan ini dapat membantu mencegah pelaku masuk ke akun Anda.

Jangan Sampai Karena Terburu-buru, Data Pribadi Jadi Taruhannya

CAPTCHA memang sudah menjadi bagian dari aktivitas online sehari-hari. Namun, di era ketika penjahat siber semakin kreatif, kita juga perlu lebih kritis terhadap setiap langkah verifikasi yang muncul.

Pesan sederhana yang dibagikan Cyberity Network layak diingat: CAPTCHA asli tidak pernah meminta pengguna menjalankan perintah di komputer mereka. Jadi, jika suatu saat Mommies atau Daddies menemukan CAPTCHA yang meminta copy-paste kode, membuka Run, atau menjalankan perintah tertentu, lebih baik segera tutup halaman tersebut.

Sedikit curiga bisa jadi penyelamat data pribadi kita.

Cover: UX Collective
Zonecaptcha

Share Article

author

Dhevita Wulandari

-

banner-detik

POPULAR ARTICLE

banner-detik
banner-detik

COMMENTS

SISTER SITES SPOTLIGHT

VISIT
synergy-error

Terjadi Kesalahan

Halaman tidak dapat ditampilkan

VISIT
synergy-error

Terjadi Kesalahan

Halaman tidak dapat ditampilkan