Telset.id – Bayangkan Anda sedang asyik berselancar di internet, lalu tiba-tiba layar penuh dengan notifikasi update Windows yang terlihat sangat resmi. Stuck di 95%, meminta Anda menekan tombol ajaib untuk menyelesaikannya. Apa yang akan Anda lakukan? Hati-hati, itu mungkin bukan Microsoft yang sedang berbicara, melainkan penjahat siber yang sedang mengulurkan jaringnya. Sebuah varian baru malware ClickFix yang licik sedang beraksi, dan targetnya adalah kepercayaan buta pengguna terhadap proses update sistem operasi mereka.
Para peneliti keamanan dari Huntress baru-baru ini mengungkap kampanye berbahaya yang mengandalkan rekayasa sosial murni. Tidak ada file mencurigakan yang diunduh, tidak ada pop-up peringatan antivirus yang berteriak. Hanya sebuah halaman web yang dengan sempurna meniru layar update Windows, lengkap dengan bilah progres yang terhenti. Tipuannya sederhana namun efektif: memanfaatkan kebiasaan pengguna untuk patuh pada perintah yang terlihat resmi. Serangan ini terutama muncul di situs-situs web berisiko tinggi, seperti laman streaming dewasa yang dipenuhi iklan dan pop-up jebakan. Cukup satu klik yang salah pada iklan atau verifikasi usia palsu, dan browser Anda akan dikunci oleh tampilan yang dirancang untuk menimbulkan kepanikan.
Di sinilah trik psikologisnya bekerja. Layar palsu itu kemudian memberikan instruksi: tekan Windows + R untuk membuka kotak Run, lalu tempelkan sebuah perintah khusus untuk “memperbaiki” proses update yang macet. Perintah itulah yang menjadi gerbang masuk bagi malware. Begitu dijalankan, perintah tersebut secara diam-diam akan meluncurkan mshta, sebuah alat bawaan Windows yang sah, untuk mengambil payload berbahaya dari server jarak jauh. Untuk memperumit deteksi, kode jahatnya dibungkus dengan banyak perintah sampah yang tidak berguna, termasuk string acak yang aneh—salah satunya bahkan merujuk pada pidato lama PBB—yang tampaknya hanya dimaksudkan untuk membuang-buang waktu analis forensik.
Dari Gambar PNG ke Pencuri Data
Yang membuat varian ClickFix ini begitu cerdik adalah metode penyembunyiannya. Sebagian kode berbahaya ternyata disembunyikan di dalam file gambar berformat PNG. Malware kemudian akan mengekstrak shellcode tersembunyi langsung dari piksel gambar tersebut, sebuah teknik yang dikenal sebagai steganografi. Setelah berhasil diekstraksi, kode itu akan menyuntikkan dirinya ke dalam proses lain yang sedang berjalan di sistem, memanfaatkan kerangka kerja .NET untuk menyamar. Proses ini membuatnya lebih sulit diidentifikasi oleh perangkat lunak keamanan tradisional.
Setelah berakar di sistem, tahap kedua serangan dimulai. Malware akan mendownload dan menjalankan infostealer atau pencuri informasi tingkat lanjut, seperti Rhadamanthys atau LummaC2. Inilah tujuan akhirnya: menggasak semua data berharga Anda. Mulai dari kata sandi yang tersimpan di browser, cookie sesi login, informasi kartu kredit dan kredensial perbankan, hingga data dompet kripto. Semuanya dikumpulkan dan dikirimkan langsung ke pelaku serangan. Kampanye ini dilaporkan telah aktif sejak awal Oktober dan masih berlangsung hingga kini, dengan banyak domain tiruan yang menjadi host bagi layar update palsu tersebut.
Baca Juga:
Pelajaran Keamanan: Jangan Pernah Percaya Buta
Inti dari serangan ini adalah eksploitasi terhadap faktor manusia, bukan celah teknis perangkat lunak. Ini adalah pengingat keras bahwa firewall dan antivirus terhebat pun bisa dikalahkan oleh satu momen kecerobohan pengguna. Pelajaran utamanya jelas: jangan pernah menyalin dan menempelkan perintah command line dari sembarang halaman web, tidak peduli seberapa resmi tampilannya. Update Windows yang sah tidak akan pernah meminta Anda untuk membuka kotak Run dan menempelkan kode. Proses update terjadi secara otomatis melalui Windows Update atau dengan menjalankan installer yang terunduh dari situs Microsoft resmi.
Serangan semacam ini juga menunjukkan tren yang mengkhawatirkan di dunia siber, di mana platform populer menjadi sasaran. Seperti yang pernah terjadi di TikTok yang jadi sasaran serangan malware via video instruksi palsu, penjahat siber terus mencari celah di mana pengguna lengah dan mudah dibujuk. Perlindungan proaktif menjadi kunci. Selalu verifikasi sumber informasi, waspada terhadap pop-up dan iklan mencurigakan di situs web yang tidak terpercaya, dan pertahankan kebiasaan siber yang sehat. Untuk transaksi online, terapkan selalu 5 tips transaksi aman mobile banking untuk mencegah pencurian data finansial.
Di sisi lain, pengembangan fitur keamanan oleh platform besar juga terus berlanjut. Misalnya, fitur anti-pencurian Google Identity Check yang hadir di Android 16 menunjukkan upaya untuk menambal celah dari sisi autentikasi. Namun, pada akhirnya, pertahanan terkuat tetap berada di ujung jari Anda. Saat layar biru update Windows tiba-tiba muncul di tengah berselancar, tahan dulu keinginan untuk panik dan patuh. Ambil napas, tutup browser dengan paksa melalui Task Manager (Ctrl+Shift+Esc), dan jalankan pemindaian keamanan menyeluruh. Lebih baik sedikit repot memastikan daripada menyesal karena data penting Anda telah berpindah tangan.
