CAPTCHA, singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart, merupakan sistem keamanan yang dirancang untuk membedakan antara manusia dan bot saat mengakses situs web. Umumnya, pengguna akan diminta menyelesaikan tantangan seperti menyalin kode huruf dan angka atau memilih gambar tertentu dalam kotak.
Namun, belakangan ini muncul modus penipuan baru yang memanfaatkan CAPTCHA palsu sebagai media untuk menyebarkan malware. Dengan dalih verifikasi, pengguna justru diarahkan untuk menjalankan kode berbahaya. Untuk itu, penting mengenali tanda-tanda CAPTCHA palsu berikut ini:
Tanda-Tanda CAPTCHA Palsu yang Perlu Diwaspadai
1. Muncul Lewat Iklan di Situs Web
CAPTCHA palsu seringkali muncul melalui iklan yang disisipkan pada situs-situs tertentu atau lewat konten yang sudah disusupi. Menurut informasi dari The Ohio State University, halaman CAPTCHA semacam ini dapat menjebak pengguna untuk secara tidak sadar mengunduh malware. Setelah dijalankan, malware tersebut bisa mencuri data sensitif seperti kata sandi, cookie, hingga aset digital dari dompet kripto.
2. Tidak Sesuai dengan Konteks Akses
CAPTCHA biasanya muncul di momen tertentu seperti saat login, registrasi akun, atau mengirim komentar. Jika Anda tiba-tiba dihadapkan pada CAPTCHA tanpa alasan yang jelas — misalnya hanya karena menggulir halaman — kemungkinan besar itu adalah jebakan berbahaya.
3. Tampilan Mencurigakan atau Tidak Umum
Menurut TechRadar, CAPTCHA palsu sering diarahkan melalui layanan redirect seperti BeMob. Karena BeMob merupakan layanan legal dan digunakan secara luas untuk pelacakan iklan, konten yang disalurkan melalui platform ini lebih sulit dideteksi sebagai berbahaya oleh sistem moderasi iklan. Jika Anda menemui CAPTCHA dengan tampilan yang janggal, lebih baik hindari berinteraksi dengannya.
4. Menumpang Reputasi Layanan Resmi
Para pelaku memanfaatkan platform sah seperti BeMob agar CAPTCHA palsu tampak meyakinkan. Dalam skenario serangan tertentu, halaman CAPTCHA palsu akan menyalin kode berbahaya ke clipboard pengguna melalui JavaScript.
Pengguna lalu diarahkan untuk menempelkan dan menjalankan kode tersebut di Command Prompt (CMD), yang mengunduh malware bernama Lumma Stealer. Kelompok peretas yang berada di balik modus ini dikenal dengan nama Vane Viper.
Kesimpulan
Penggunaan CAPTCHA palsu sebagai pintu masuk penyebaran malware menunjukkan betapa pentingnya kewaspadaan dalam berinteraksi dengan elemen keamanan online.
Jika Anda menemukan CAPTCHA yang mencurigakan atau muncul di luar konteks, sebaiknya hindari mengikutinya dan segera tutup halaman tersebut.
Mengenali ciri-ciri CAPTCHA palsu bisa menjadi langkah awal dalam melindungi perangkat dan data pribadi dari ancaman siber.
