Bloomberg Technoz, Jakarta - Tim Tanggap Darurat Komputer Ukraina (CERT) baru-baru ini memperingatkan tentang modus baru serangan siber yang memanfaatkan fitur Captcha 'I am Not a Robot'. 

Modus ini digunakan oleh kelompok hacker yang dikenal sebagai APT28, atau lebih dikenal dengan nama Fancy Bear, yang diduga memiliki afiliasi dengan operasi intelijen militer Rusia.

Apa Itu APT28 dan Cara Kerjanya?

Kelompok APT28 merupakan salah satu aktor ancaman siber yang terkenal. Mereka seringkali menargetkan entitas pemerintahan dan organisasi strategis di berbagai negara. 

Menurut laporan dari Forbes, CERT Ukraina tengah menyelidiki serangan phishing yang dilakukan oleh kelompok ini. Mereka menggunakan email yang berisi tabel basis data serta tautan yang tampak seperti dialog deteksi bot Captcha milik Google.

Penjelasan tentang Captcha

Menurut blog resmi Google, Captcha adalah sebuah sistem keamanan yang bertujuan untuk membedakan antara manusia dan komputer. Captcha merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Salah satu tipe Captcha yang paling umum adalah 'I am Not a Robot', di mana pengguna hanya perlu mencentang kotak untuk menyatakan bahwa mereka bukan bot.

Ancaman dan Cara Kerja Serangan