Opera Hadirkan Paste Protect, Fitur Baru untuk Blokir Serangan ClickFix

Opera meluncurkan fitur keamanan baru bernama Paste Protect yang dirancang untuk melindungi pengguna dari serangan ClickFix, sebuah teknik rekayasa sosial yang semakin sering digunakan oleh pelaku kejahatan siber untuk menyebarkan malware.
Fitur ini akan secara otomatis memblokir perintah berbahaya sebelum berhasil disalin ke clipboard, sehingga mengurangi risiko pengguna tanpa sadar menjalankan kode berbahaya di komputer mereka.
Apa Itu Serangan ClickFix?
ClickFix merupakan metode serangan yang memanfaatkan rekayasa sosial dengan menampilkan instruksi palsu kepada korban.
Biasanya pengguna diminta untuk:
- menyalin (copy) sebuah perintah;
- membuka Command Prompt, PowerShell, atau Terminal;
- lalu menempelkan (paste) dan menjalankan perintah tersebut.
Instruksi tersebut sering disamarkan sebagai:
- proses verifikasi keamanan;
- langkah memperbaiki error;
- aktivasi software;
- atau pembaruan sistem.
Padahal, perintah yang dijalankan justru mengunduh malware, information stealer, atau memberikan akses kepada penyerang.
Karena dijalankan langsung oleh pengguna, metode ini sering kali mampu melewati berbagai mekanisme perlindungan keamanan.
Paste Protect Memblokir Sebelum Disalin
Pendekatan Opera berbeda dibanding solusi keamanan tradisional.
Alih-alih mendeteksi malware setelah dijalankan, Paste Protect mencegah perintah berbahaya masuk ke clipboard sejak awal.
Fitur ini memanfaatkan dua komponen keamanan:
- Hijack Protection, yang telah diperkenalkan sejak 2021 untuk mendeteksi aplikasi yang mencoba mengganti isi clipboard secara diam-diam, misalnya mengubah alamat dompet kripto atau nomor rekening.
- Injection Protection, komponen baru yang mendeteksi skrip maupun perintah mencurigakan sebelum proses penyalinan selesai.
Opera menjelaskan bahwa fitur ini bekerja baik ketika proses penyalinan dipicu oleh situs web maupun oleh tindakan pengguna sendiri.
Mendukung Windows, macOS, dan Linux
Paste Protect menggunakan aturan deteksi yang disesuaikan dengan masing-masing sistem operasi, termasuk:
- Windows,
- macOS,
- Linux.
Jika mendeteksi perintah yang dianggap berbahaya, Opera akan:
- membatalkan proses copy;
- menampilkan jendela peringatan;
- menampilkan indikator keamanan berwarna merah pada address bar browser.
Tetap Bisa Digunakan Developer
Opera menyadari bahwa sebagian pengguna memang perlu menyalin skrip atau perintah terminal secara rutin, misalnya developer.
Karena itu, ketika sebuah skrip diblokir, pengguna dapat:
- melihat sekitar 120 karakter pertama dari isi skrip;
- menyetujui proses penyalinan setelah jeda 5 detik;
- atau memasukkan situs tertentu ke dalam daftar terpercaya (allow-list) agar tidak terus diblokir.
Fitur ini berguna bagi pengguna yang sering mengambil kode dari sumber terpercaya seperti GitHub.
Aktif Secara Default
Paste Protect telah diaktifkan secara otomatis pada versi Opera terbaru.
Pengguna juga dapat mengelola pengaturannya melalui:
Settings → Privacy & Security → Paste Protect
Tetap Waspada Saat Menjalankan Perintah
Meski browser kini menawarkan perlindungan tambahan, Opera tetap mengingatkan agar pengguna tidak sembarangan menjalankan perintah yang ditemukan di internet.
Jika tidak benar-benar memahami fungsi suatu perintah, sebaiknya jangan langsung menyalin dan menjalankannya, terutama apabila instruksi tersebut berasal dari situs yang tidak dikenal atau muncul secara tiba-tiba.
Sumber: Opera








