eCWbXBoqKVlcyXUNIzJr7wbcnJRa7fysuT0ds4TB
Bookmark

Waspada! Situs Dewasa Palsu Picu Layar Update Windows Palsu, Paksa Pengguna Jalankan Perintah Berbahaya

Ditya Pandu
Ditya Pandu
... menit baca
Dengarkan

Waspada! Situs Dewasa Palsu Picu Layar Update Windows Palsu, Paksa Pengguna Jalankan Perintah Berbahaya - Serangan siber kembali berevolusi dan kini semakin menargetkan kebiasaan pengguna sehari-hari. Peneliti dari Acronis Threat Research Unit (TRU) menemukan teknik baru bernama “JackFix”, sebuah metode manipulasi layar (screen hijack) yang memalsukan tampilan Windows Update secara full-screen—dan tampilannya begitu realistis hingga sebagian besar korban percaya laptop atau PC mereka sedang melakukan pembaruan penting.

Hal yang lebih berbahaya, serangan ini sering muncul melalui situs dewasa palsu, iklan mencurigakan, atau pop-up yang tampak seolah-olah legit. Begitu pengguna berinteraksi—misalnya mengisi CAPTCHA atau menekan tombol tertentu—tampilan browser langsung berubah menjadi layar Windows Update palsu yang mengambil alih seluruh layar.

Waspada! Situs Dewasa Palsu Picu Layar Update Windows Palsu, Paksa Pengguna Jalankan Perintah Berbahaya


Bagaimana Serangan JackFix Bekerja?

JackFix tidak mengunduh malware secara otomatis. Sebaliknya, teknik ini menggunakan manipulasi psikologis yang sangat halus. Setelah menguasai layar, sistem palsu akan menampilkan instruksi yang mendesak pengguna untuk menyalin dan menempelkan perintah ke PowerShell, Terminal, atau Run dialog.

Baca juga:Spesifikasi Asus ExpertBook PM3 PM3406CKA, Laptop Bisnis Tangguh Terbaru Bertenaga AMD Krackan Point

Tanpa disadari, korban justru menjalankan malware dengan tangan mereka sendiri.

Acronis mencatat kenaikan 500% serangan jenis ini, yang disebut sebagai kategori ClickFix attacks—di mana penjahat siber cukup memberikan instruksi dan korban sendirilah yang mengaktifkan malware tersebut.

Mengapa Serangan Ini Sangat Berbahaya?

Ada beberapa alasan mengapa JackFix efektif menipu banyak pengguna:

  • Eksploitasi rutinitas pengguna — seperti mengisi CAPTCHA, mengeklik pop-up, atau mengikuti prompt browser.
  • Menggabungkan familiaritas dan urgensi — tampilan Windows Update memicu rasa panik dan membuat korban langsung patuh.
  • Website awal terlihat normal — serangan hanya muncul setelah ada interaksi.
  • Tidak perlu phishing email — korban “masuk perangkap” secara sukarela.
  • Hanya butuh beberapa klik untuk menjalankan malware tanpa disadari.

Ini menjadikan JackFix salah satu metode rekayasa sosial paling agresif dan manipulatif yang pernah ditemukan.

Apa yang Harus Dilakukan Pengguna dan Organisasi?

Untuk mencegah insiden serupa, berikut langkah penting yang disarankan:

  • Jangan pernah percaya situs web yang meminta Anda memasukkan perintah ke PowerShell, Terminal, CMD, atau Run.
  • Nonaktifkan PowerShell/CMD bagi karyawan yang tidak membutuhkan akses tersebut.
  • Tingkatkan deteksi keamanan yang memantau perintah mencurigakan, bukan hanya file berbahaya.
  • Perluas pelatihan keamanan siber — tidak hanya phishing, tetapi juga ClickFix, screen hijack, dan serangan berbasis manipulasi layar lainnya.

Peneliti dari Acronis TRU siap memberikan penjelasan lebih mendalam mengenai mekanisme serangan JackFix, mengapa teknik ini sangat efektif menipu pengguna awam, serta bagaimana perusahaan dapat memperkuat pertahanan mereka.

Source: Acronis

Anda mungkin suka:Perbedaan Vivo Y21d vs Vivo Y19sGT 5G: Harga Hampir Sama, Mending Mana?
Related Posts
Posting Komentar
Diposting oleh:
Ditya Pandu
Ditya Pandu
Ditya Pandu Akhmadi merupakan content writer dan tech reviewer di Laptophia.com. Alumnus Sistem Informasi Universitas Duta Bangsa ini menekuni bidang kepenulisan sejak 2008 sebagai bloger yang mengulas teknologi dan gadget. Saat ini ia aktif sebagai bloger di Tuxlin.com, kontributor di Tirto.id, dan penulis freelance.

Related Posts

Posting Komentar