Security

Opera Hadirkan Paste Protect untuk Blokir Serangan ClickFix Secara Otomatis

Opera resmi meluncurkan fitur keamanan baru bernama Paste Protect, yang dirancang untuk melindungi pengguna dari serangan ClickFix. Teknik serangan ini semakin banyak digunakan pelaku kejahatan siber untuk mengelabui korban agar menjalankan perintah berbahaya melalui Command Prompt atau Terminal.

Dengan Paste Protect, Opera akan mendeteksi dan memblokir perintah mencurigakan sebelum berhasil disalin ke clipboard, sehingga mengurangi risiko pengguna tanpa sadar menjalankan skrip berbahaya.

ClickFix Semakin Populer di Kalangan Penyerang

ClickFix merupakan teknik social engineering yang memanfaatkan instruksi palsu untuk meyakinkan korban agar menyalin dan menjalankan sebuah perintah.

Biasanya korban akan melihat pesan seperti:

  • Verifikasi keamanan.
  • Instruksi memperbaiki masalah pada komputer.
  • Langkah aktivasi fitur tertentu.

Padahal, perintah tersebut sebenarnya dirancang untuk mengunduh atau menjalankan malware menggunakan hak akses pengguna saat itu. Dalam banyak kasus, teknik ini digunakan untuk menyebarkan information stealer yang mencuri data sensitif.

Paste Protect Memblokir Perintah Sebelum Disalin

Pendekatan Opera berbeda dari mekanisme keamanan tradisional.

Alih-alih menunggu pengguna menjalankan perintah tersebut, Paste Protect menghentikan proses sejak tahap penyalinan (copy).

Fitur ini memanfaatkan dua lapisan perlindungan, yaitu:

  • Hijack Protection, teknologi yang telah diperkenalkan Opera sejak 2021 untuk mendeteksi aplikasi yang mencoba mengganti isi clipboard, misalnya mengubah URL atau nomor rekening menjadi milik penyerang.
  • Injection Protection, komponen baru yang memeriksa isi yang akan disalin dan memblokir skrip atau perintah yang memiliki pola berbahaya.

Opera menyebut sistem ini mendukung Windows, macOS, dan Linux, dengan aturan deteksi yang disesuaikan untuk masing-masing platform.

Menampilkan Peringatan Sebelum Clipboard Terisi

Saat Paste Protect mendeteksi konten yang mencurigakan, browser akan:

  • Membatalkan proses penyalinan.
  • Menampilkan notifikasi peringatan.
  • Menampilkan ikon keamanan berwarna merah pada address bar.

Pengguna juga dapat melihat 120 karakter pertama dari skrip yang diblokir. Jika benar-benar memahami isi perintah tersebut, pengguna masih dapat melanjutkan proses penyalinan setelah menunggu selama 5 detik.

Bisa Membuat Daftar Situs Tepercaya

Bagi pengguna tingkat lanjut seperti developer yang sering menyalin skrip dari sumber terpercaya, Opera menyediakan opsi allow-list.

Melalui fitur Always allow from this site, pengguna dapat memasukkan situs tertentu agar Paste Protect tidak lagi memblokir proses penyalinan dari domain tersebut.

Fitur ini berguna untuk mengurangi gangguan saat bekerja dengan platform seperti repositori kode atau dokumentasi teknis yang memang berisi banyak perintah terminal.

Aktif Secara Default

Paste Protect kini telah diaktifkan secara bawaan pada versi Opera terbaru.

Pengguna dapat mengelola pengaturannya melalui menu:

Settings → Privacy & Security → Paste Protect

Meski fitur ini menambah lapisan perlindungan, Opera tetap mengingatkan pengguna agar tidak menjalankan perintah yang diperoleh dari internet tanpa memahami fungsinya. Pendekatan tersebut masih menjadi langkah terbaik untuk menghindari berbagai serangan berbasis social engineering.


Sumber: Opera

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button