Beranda Berita Awas! Pakar Ungkap Metode Baru Curi Akun Hanya dengan 2 Klik
Berita

Awas! Pakar Ungkap Metode Baru Curi Akun Hanya dengan 2 Klik

Avatar of Yenni Arianti
Yenni Arianti3 min baca
294
×

Awas! Pakar Ungkap Metode Baru Curi Akun Hanya dengan 2 Klik

Sebarkan artikel ini
Awas! Pakar Ungkap Metode Baru Curi Akun Hanya dengan 2 Klik

Betang.id – Serangan siber kembali menjadi momok menakutkan di era digital. Para peneliti kini mengungkap metode baru pencurian akun yang cukup mengejutkan, karena hanya membutuhkan dua klik untuk mengeksploitasi akun korban. Bahkan, metode ini begitu halus hingga tidak banyak pengguna yang menyadarinya.

Waspadai Modus Operandi “DoubleClickjacking”

Metode yang disebut DoubleClickjacking ini ditemukan oleh Paulos Yibelo, seorang pakar keamanan siber. Teknik ini adalah pengembangan dari serangan lama, Clickjacking, yang memanfaatkan celah di situs web untuk mengekspos informasi sensitif pengguna.

scroll untuk membaca

Menurut Yibelo, Clickjacking kini sudah tidak efektif di banyak peramban modern karena pengembangan sistem keamanan seperti mitigasi cross-site cookies. Namun, para pelaku kejahatan siber justru memodifikasi metode ini menjadi lebih sulit dideteksi dengan tambahan klik kedua—sehingga metode baru ini dinamai DoubleClickjacking.

Bagaimana DoubleClickjacking Bekerja?

Metode ini memanfaatkan pengguna yang tidak waspada saat menjalankan proses verifikasi CAPTCHA. Berikut langkah serangan yang biasa dilakukan:

  1. Tahap Awal:
    • Pengguna diarahkan ke halaman tertentu yang tampaknya aman dan meminta verifikasi CAPTCHA.
    • Setelah klik pertama dilakukan, sebenarnya halaman yang terbuka itu bukan bagian dari situs asli.
  2. Klik Kedua (Jeratan):
    • Klik kedua dimanfaatkan oleh pelaku untuk membuka jendela baru yang terlihat seperti bagian dari CAPTCHA atau situs resmi.
    • Jendela tersebut sebenarnya halaman palsu yang dibuat untuk mengumpulkan data penting.
  3. Eksploitasi Data:
    • Setelah berhasil menjebak pengguna, hacker dapat mencuri data login API atau OAuth dari situs ternama. Ini memungkinkan mereka mengakses akun pengguna tanpa perlu memasukkan kata sandi langsung.

Mengapa Teknik Ini Berbahaya?

Teknik ini sangat berbahaya karena:

  • Sangat halus: Prosesnya tidak mencolok dan hanya membutuhkan beberapa interaksi pengguna.
  • Terkesan Aman: Hacker menggunakan tampilan CAPTCHA yang umumnya diasosiasikan dengan keamanan situs.
  • Masif Digunakan: Peneliti mengonfirmasi bahwa metode ini telah digunakan secara luas oleh hacker.

Langkah-Langkah Pencegahan

Agar tidak menjadi korban DoubleClickjacking, berikut adalah langkah-langkah preventif yang dapat diambil:

  1. Hindari Interaksi dengan Situs Mencurigakan
    Jangan asal klik tautan atau pop-up yang mencurigakan, bahkan jika terlihat seperti halaman resmi.
  2. Perhatikan Alamat URL
    Pastikan alamat URL situs tempat Anda memasukkan data adalah situs resmi. Hacker sering menggunakan alamat URL palsu yang menyerupai domain resmi.
  3. Gunakan Peramban dengan Keamanan Terbaru
    Selalu perbarui peramban Anda untuk memastikan fitur keamanan terkini telah diaktifkan.
  4. Waspadai CAPTCHA Berulang
    Jika situs meminta Anda menyelesaikan CAPTCHA lebih dari sekali atau terlalu sering membuka jendela baru, segera hentikan interaksi dengan situs tersebut.
  5. Gunakan Autentikasi Ganda (2FA)
    Aktifkan fitur autentikasi dua faktor di akun penting untuk menambah lapisan keamanan ekstra.

Kesimpulan: Waspada Saat Berselancar

Metode DoubleClickjacking adalah bukti bahwa serangan siber terus berkembang. Hanya dengan dua klik, informasi sensitif Anda bisa jatuh ke tangan yang salah.

Sebagai pengguna, kita harus selalu waspada, terutama ketika mengakses situs-situs yang meminta data penting. Pastikan Anda selalu berhati-hati saat menemukan verifikasi CAPTCHA yang tampak mencurigakan atau halaman baru yang tiba-tiba terbuka. Keamanan digital adalah tanggung jawab bersama!

Jumlah Pembaca: 294
Ikuti kami di google news dan saluran WHATSAPP untuk update berita terbaru dari Betang

Pos Terkait

Kecolongan Konten Dewasa: Moderasi Spotify dalam SorotanBerita
Kecolongan Konten Dewasa: Moderasi Spotify dalam Sorotan
OpenAI Resmi Beralih ke Perusahaan Profit: Fokus pada Public Benefit CorporationBerita
OpenAI Resmi Beralih ke Perusahaan Profit: Fokus pada Public Benefit Corporation
Prabowo Subianto Dukung Investasi Apple: Larangan Penjualan iPhone 16 Bakal Dicabut? Perang Harga Apple dan Huawei Memanas, Diskon Besar-Besaran Gaet Konsumen di ChinaBerita
Perang Harga Apple dan Huawei Memanas, Diskon Besar-Besaran Gaet Konsumen di China
Snapdragon 8 Elite Gen 2 Disebut Mampu Kalahkan Apple M4 di Skor Single Core: Rumor atau Fakta?Berita
Snapdragon 8 Elite Gen 2 Disebut Mampu Kalahkan Apple M4 di Skor Single Core: Rumor atau Fakta?
Loyalitas Pelanggan di Tahun 2025: Era Baru Hiper-Personalisasi dan Kepercayaan di Tengah Transformasi DigitalBerita
Loyalitas Pelanggan di Tahun 2025: Era Baru Hiper-Personalisasi dan Kepercayaan di Tengah Transformasi Digital
HDMI 2.2 Siap Meluncur, Janjikan Resolusi dan Bandwidth yang Lebih TinggiBerita
HDMI 2.2 Siap Meluncur, Janjikan Resolusi dan Bandwidth yang Lebih Tinggi
Oppo Indonesia