Security

Membongkar Serangan ClickFix: Teknik Rekayasa Sosial Baru yang Menyerang dari Dalam

August 1, 2025
2 minutes read
Membongkar Serangan ClickFix: Teknik Rekayasa Sosial Baru yang Menyerang dari Dalam
Membongkar Serangan ClickFix: Teknik Rekayasa Sosial Baru yang Menyerang dari Dalam

Sebuah bentuk serangan baru yang dikenal sebagai ClickFix telah muncul sebagai ancaman signifikan terhadap keamanan perusahaan. Dalam serangan ini, pelaku memanfaatkan teknik rekayasa sosial untuk membuat karyawan secara tidak sadar membantu dalam memasang backdoor ke dalam sistem mereka sendiri — semua dengan tampilan yang tampak sah dan mendesak.

Modus Operandi: Memancing Kepanikan Internal

ClickFix bukanlah serangan phishing biasa. Alih-alih meniru login palsu atau mengirim lampiran berbahaya, pelaku berpura-pura sebagai bagian dari tim TI internal, biasanya melalui email atau panggilan telepon. Mereka mengklaim ada masalah teknis yang hanya dapat diselesaikan dengan menjalankan perintah atau aplikasi tertentu.

Salah satu contoh nyata, seperti yang ditemukan oleh para peneliti, melibatkan email yang dikirim kepada karyawan dari alamat internal yang tampak sah. Email tersebut menyatakan bahwa sistem mereka gagal memperbarui dan membutuhkan bantuan segera, dengan disertai tautan ke alat perbaikan bernama “ClickFix.”

Tanpa curiga, korban menjalankan alat tersebut yang sebenarnya merupakan skrip jahat — membuka akses jarak jauh kepada pelaku.

Eksploitasi Kepercayaan Internal

Yang membuat ClickFix sangat berbahaya adalah kemampuannya memanfaatkan kepercayaan internal. Pelaku umumnya menyamar sebagai staf dukungan teknis internal, bahkan menggunakan jargon teknis dan alamat email yang tampak resmi. Dalam beberapa kasus, mereka juga mencatut nama manajer TI sungguhan.

Setelah akses diperoleh, pelaku dengan cepat menanamkan remote access tools (RAT) dan menciptakan jalur persistensi, memungkinkan mereka untuk masuk kembali ke jaringan tanpa terdeteksi. Mereka kemudian bisa mencuri data, menjelajahi sistem internal, atau mengatur serangan lanjutan.

Target: Karyawan Non-Teknis

Sasaran utama dari kampanye ini adalah karyawan non-teknis yang tidak terbiasa dengan prosedur keamanan atau verifikasi internal. Dengan pendekatan yang sopan namun mendesak, banyak dari mereka akhirnya menuruti permintaan pelaku, mengira sedang membantu menyelesaikan masalah internal.

Dalam skenario yang lebih canggih, pelaku bahkan meniru sistem tiket dukungan resmi perusahaan, memperkuat kesan legitimasi.

Langkah Pencegahan

Untuk mencegah serangan seperti ClickFix, perusahaan perlu memperkuat budaya keamanan dan menetapkan prosedur verifikasi yang ketat. Beberapa langkah yang disarankan:

  • Edukasi karyawan tentang modus rekayasa sosial canggih, termasuk permintaan teknis palsu
  • Terapkan kebijakan bahwa perintah teknis hanya diberikan melalui saluran resmi
  • Gunakan sistem otentikasi dua faktor dan pelabelan email internal yang konsisten
  • Monitor eksekusi file yang tidak biasa di endpoint

Penting juga bagi tim TI untuk mensimulasikan serangan seperti ini dalam pelatihan keamanan rutin agar karyawan dapat mengenalinya lebih awal.

Sumber: Inside a real ClickFix attack: How this social engineering hack unfolds

Tags
August 1, 2025
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button