TRIBUNNEWSBOGOR.COM - Waspada modus penipuan siber yang memanfaatkan Captcha palsu untuk mengelabui korban.
Lewat modus tersebut, korban diminta mengikuti serangkaian instruksi yang tampak seperti proses verifikasi keamanan.
Padahal, perintah tersebut disebut dapat mengunduh malware yang mencuri data sensitif dari perangkat korban.
"Modus ini sebenarnya sudah ramai sejak sekitar dua tahun lalu dan kini semakin canggih. Karena itu, jika menemukan Captcha yang meminta menjalankan perintah tertentu, melakukan copy-paste kode, atau langkah lain di luar verifikasi biasa, kemungkinan besar Captcha tersebut palsu dan sebaiknya tidak diikuti," tulis akun @ale************ pada Senin (14/6/2026).
Lantas, benarkah Captcha dapat berpotensi menjadi modus penipuan?
Pakar keamanan siber Alfons Tanujaya menjelaskan bahwa kasus peretasan yang dikaitkan dengan Captcha sebenarnya bukan disebabkan oleh Captcha itu sendiri, melainkan modus penipuan yang dikenal sebagai click fix.
Menurut Alfons, pelaku memanfaatkan Captcha palsu untuk mendapatkan kepercayaan korban sebelum mengarahkan mereka menjalankan perintah berbahaya pada perangkat yang digunakan.
"Itu click fix. Jadi korban yang mendapatkan Captcha dan percaya kemudian dikelabui untuk melakukan copy-paste kode tertentu ke peramban sehingga informasi penting yang tersimpan di peramban bisa diakses," kata Alfons saat dihubungi Kompas.com, Minggu (15/6/2026).
Ia menegaskan bahwa Captcha hanya berfungsi sebagai umpan awal untuk membuat korban percaya bahwa mereka sedang menjalani proses verifikasi yang sah.
"Captcha itu hanya metode awal untuk mendapatkan kepercayaan korban. Yang mencuri kredensial itu click fix-nya," ujar Alfons.
Alfons mengatakan Captcha yang asli tidak pernah meminta pengguna untuk menyalin kode, menjalankan perintah tertentu, maupun memasukkan instruksi ke browser.
Menurut dia, fungsi Captcha adalah membedakan pengguna manusia dengan bot otomatis melalui tantangan sederhana yang hanya dapat diselesaikan manusia.
"Captcha tidak pernah minta kita copy-paste apa pun dan memasukkan apa pun ke peramban," kata Alfons.
Ia menjelaskan bahwa Captcha umumnya meminta pengguna mengklik gambar tertentu, memilih objek yang sesuai, atau memasukkan karakter yang ditampilkan pada layar.
"Captcha bertujuan untuk membedakan manusia dengan bot dan biasanya meminta kita klik gambar atau memasukkan tulisan yang hanya bisa dibaca manusia. Bukan copy-paste alamat, apalagi memasukkannya ke peramban," pungkas Alfons.
Sumber: Kompas.com
