Keamanan dunia maya semakin menjadi perhatian utama bagi banyak orang. Dalam beberapa tahun terakhir, taktik yang dikenal dengan nama ClickFix telah digunakan oleh pelaku ancaman untuk menyebarkan perangkat lunak berbahaya ke perangkat korban. Pada dasarnya, ClickFix adalah sebuah proses rekayasa sosial yang terlihat seperti permintaan verifikasi manusia, namun di balik itu semua, terletak malware yang berbahaya. Artikel ini akan membahas bagaimana ClickFix digunakan untuk menyebarkan infostealer dan ransomware, serta apa yang bisa Anda lakukan untuk menghindarinya.
Apa itu ClickFix?
ClickFix adalah sebuah taktik yang semakin banyak digunakan oleh pelaku ancaman dunia maya untuk menginfeksi perangkat korban dengan malware. Pada umumnya, ClickFix akan meminta korban untuk mengikuti serangkaian instruksi yang terlihat seperti proses verifikasi manusia, namun sebenarnya itu adalah bagian dari serangan siber. Dalam proses ini, korban tidak menyadari bahwa mereka sedang mengunduh perangkat lunak berbahaya, biasanya berupa infostealer atau remote access trojan (RAT) yang memungkinkan peretas mengakses perangkat secara remote.
Alur Serangan: Proses yang Terlihat Seperti Verifikasi Manusia
Serangan ini dimulai saat korban mengunjungi sebuah situs web yang tampaknya sah namun sebenarnya sudah terkompromi. Sebagai contoh, dalam kejadian yang diteliti oleh tim Sophos Counter Threat Unit, korban mengunjungi situs aquafestonline.com yang berisi script jahat. Script ini akan mengecek sistem operasi dan jenis browser yang digunakan oleh korban, lalu membuat string unik untuk melacak aktivitas mereka. Setelah itu, script tersebut memuat halaman verifikasi ClickFix yang menyerupai permintaan verifikasi manusia.
Korban yang tidak curiga akan diminta untuk melanjutkan ke proses berikutnya. Begitu korban menyelesaikan langkah-langkah yang diminta, sebuah batch file berisi NetSupport Manager (sebuah alat remote access yang sah namun sering disalahgunakan) diunduh dan dijalankan di perangkat korban.
Bagaimana ClickFix Menginfeksi Korban dengan Malware?
Setelah NetSupport RAT berhasil diinstal, malware mulai mengambil alih perangkat korban. NetSupport RAT memungkinkan peretas untuk mengakses perangkat secara jarak jauh, memberikan mereka kontrol penuh atas sistem korban. Setelah itu, Zip archive yang berisi file malware diunduh, dan salah satu di antaranya adalah file StealC V2—sebuah infostealer yang dirancang untuk mencuri informasi pribadi, seperti kredensial login dan data sensitif lainnya.
Bahkan setelah perangkat korban terinfeksi, peretas masih bisa bergerak bebas dalam sistem, dan mereka dapat melakukan lebih banyak kerusakan. Setelah sebulan, ransomware Qilin dijatuhkan ke dalam sistem, mengenkripsi file-file penting dan meminta tebusan untuk mengembalikannya.
Rantai Infeksi: StealC V2 dan Qilin Ransomware
-
Infostealer (StealC V2): Malware jenis ini dirancang untuk mencuri informasi sensitif. StealC pertama kali muncul pada tahun 2023, namun StealC V2 yang lebih canggih baru dirilis pada 2025. Versi kedua ini menawarkan kemampuan yang lebih tersembunyi, membuatnya lebih sulit untuk dideteksi oleh perangkat lunak antivirus.
-
Ransomware Qilin: Sekitar satu bulan setelah perangkat korban terinfeksi oleh StealC, ransomware Qilin diaktifkan. Qilin adalah jenis ransomware-as-a-service (RaaS) yang dijalankan oleh kelompok penjahat dunia maya yang disebut GOLD FEATHER. Selain mengenkripsi data korban, mereka juga mencuri data untuk memeras korban dengan ancaman publikasi data sensitif mereka jika tidak dibayar.
-
Akses Jarak Jauh dan VPN: Dalam beberapa kasus, para pelaku ancaman berhasil mendapatkan akses ke jaringan korban melalui VPN yang terkompromi, menggunakan kredensial yang dicuri oleh StealC untuk memperdalam serangan mereka.
Mengapa Serangan Ini Begitu Berbahaya?
Serangan ini berbahaya karena ClickFix sangat sulit dideteksi oleh pengguna biasa. Proses yang terlihat seperti permintaan verifikasi manusia sering kali membuat korban merasa aman dan tidak curiga. Pada kenyataannya, setelah mengikuti instruksi yang diberikan, mereka secara tidak sadar mengunduh malware yang memungkinkan peretas mengakses perangkat mereka dan mencuri data pribadi.
Selain itu, serangan ini menunjukkan betapa rentannya sistem kita jika tidak dilindungi dengan baik. Banyak korban yang bahkan tidak tahu bahwa mereka telah terinfeksi sampai ransomware mulai mengenkripsi data mereka.
Apa yang Bisa Anda Lakukan untuk Mencegahnya?
Serangan ini menunjukkan betapa pentingnya kesadaran dan perlindungan terhadap ancaman dunia maya. Berikut adalah beberapa langkah yang bisa Anda ambil untuk mengurangi risiko serangan seperti ClickFix:
-
Hati-hati dengan Email dan Link Tidak Dikenal: Jangan pernah mengklik link atau mengunduh file dari email atau situs web yang tidak jelas sumbernya. Selalu pastikan bahwa situs yang Anda kunjungi adalah situs yang sah.
-
Aktifkan Multi-Factor Authentication (MFA): Gunakan MFA untuk melindungi akun Anda, terutama untuk akun yang memiliki data sensitif. MFA dapat mencegah peretas mengakses akun Anda meskipun mereka memiliki kata sandi Anda.
-
Perbarui Sistem dan Aplikasi Secara Berkala: Selalu pastikan bahwa perangkat Anda memiliki pembaruan terbaru. Pembaruan ini sering kali mencakup perbaikan keamanan yang dapat melindungi Anda dari kerentanannya.
-
Gunakan Software Keamanan yang Andal: Memasang perangkat lunak keamanan yang dapat mendeteksi malware seperti infostealer dan ransomware sangat penting. Gunakan juga Endpoint Detection and Response (EDR) untuk memantau aktivitas mencurigakan pada perangkat Anda.
-
Pahami Tanda-tanda Serangan: Berhati-hatilah jika Anda mulai melihat aktivitas yang tidak biasa, seperti kinerja perangkat yang lambat, aplikasi yang tiba-tiba berjalan, atau file yang hilang. Semua ini bisa menjadi tanda bahwa perangkat Anda terinfeksi.
Kesimpulan: Jangan Anggap Sepele Keamanan Anda
Serangan ClickFix menunjukkan betapa cepatnya ancaman dunia maya dapat menyusup ke dalam kehidupan kita melalui trik rekayasa sosial yang tampaknya tidak berbahaya. Malware seperti StealC dan Qilin ransomware dapat mengancam privasi dan keamanan data kita, dan sangat penting untuk tetap waspada. Jangan biarkan diri Anda menjadi korban selanjutnya—lindungi perangkat Anda dengan langkah-langkah pencegahan yang tepat.
Dengan mengikuti saran-saran di atas dan selalu berhati-hati saat menjelajahi internet, Anda dapat mengurangi kemungkinan menjadi target serangan siber yang berbahaya. Keamanan dunia maya adalah tanggung jawab bersama—pastikan Anda melakukan bagian Anda untuk tetap aman!
Ingin Melindungi Jaringan Anda dengan Teknologi Keamanan Terkini?
Sophos hadir untuk membantu Anda menjaga keamanan jaringan dengan solusi yang canggih dan terpercaya. Dengan teknologi terbaru dari Sophos, Anda dapat melindungi sistem Anda dari berbagai ancaman, memastikan bahwa data dan aplikasi perusahaan Anda tetap aman.
- Hubungi kami di Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan yang tepat untuk kebutuhan Anda, atau
- Konsultasikan dengan tim ahli kami di PT. iLogo Infralogy Indonesia. Kami siap memberikan dukungan penuh dalam merancang dan mengimplementasikan solusi keamanan yang paling efektif untuk perusahaan Anda.
Dengan Sophos, kami memastikan sistem Anda selalu aman dan tangguh, siap menghadapi berbagai ancaman yang terus berkembang. Hubungi kami sekarang dan buat langkah pertama menuju perlindungan siber yang lebih kuat!
