Serangan ClickFix: Bagaimana Malware Ini Mencuri Data dari Keyboard Anda

“Apa itu serangan ClickFix?”
“Apa yang terjadi jika Anda jadi korban?”

Mungkin Anda bertanya-tanya?

Serangan ClickFix adalah jenis serangan siber yang mengelabui korban untuk menekan pintasan keyboard di PC atau perangkat lain. Setelah korban melakukannya, perangkat bisa terinfeksi malware—biasanya jenis infostealer—yang kemudian mencuri data pribadi dari perangkat tersebut.

Malware ini mengumpulkan informasi yang tersimpan di perangkat dan mengirimkannya ke server penyerang tanpa sepengetahuan atau izin pemilik, sehingga terjadi kebocoran data pribadi.

Di artikel ini kami akan menjelaskan bagaimana serangan ClickFix bekerja dan langkah-langkah praktis untuk melindungi informasi pribadi Anda.

Apa itu Serangan ClickFix?

Serangan ClickFix adalah salah satu bentuk serangan siber terbaru yang bertujuan mencuri informasi pribadi pengguna.

Ciri khas serangan ini adalah penyerang meminta korban menekan kombinasi tombol pintasan (shortcut key) di komputer mereka. Begitu kombinasi itu dijalankan, perangkat korban akan terinfeksi malware yang dirancang khusus untuk mencuri data pribadi.

Biasanya, serangan ClickFix terjadi ketika Anda mengunjungi situs phishing atau halaman palsu yang meniru situs resmi. Halaman tersebut menampilkan verifikasi identitas seperti “Saya bukan robot” (reCAPTCHA palsu), lalu mengarahkan Anda untuk mengikuti instruksi tertentu, misalnya:

1. Tekan Windows + R
   
2. Tekan Ctrl + V
   
3. Tekan Enter
   

Begitu perintah ini dijalankan, jendela “Run” akan terbuka, kode berbahaya disisipkan secara otomatis, dan malware pun terinstal tanpa sepengetahuan Anda. Dari sini, perangkat Anda mulai terinfeksi dan data pribadi mulai dicuri.

Apa Itu Malware?

Malware adalah istilah umum untuk program berbahaya seperti virus komputer atau trojan horse. Setelah komputer terinfeksi, berbagai kerusakan bisa terjadi, misalnya:

• Data penting di komputer hilang atau rusak
  
• Informasi pribadi bocor ke pihak tak bertanggung jawab
  
• Komputer digunakan untuk mengirim spam atau serangan ke sistem lain
  

Dalam kasus serangan ClickFix, jenis malware yang digunakan biasanya disebut “infostealer” — yaitu program yang dirancang untuk mencuri informasi sensitif seperti kata sandi, data login, dan informasi kartu keuangan dari perangkat korban.

Bagaimana Serangan ClickFix Mencuri Informasi Pribadi

Pada serangan ClickFix, pencurian data terjadi setelah korban mengikuti instruksi di situs yang sudah dirusak atau di situs phishing. Polanya umumnya seperti ini: situs menampilkan pop-up “Run” atau perintah serupa, lalu meminta Anda menempelkan kode yang disalin dan menekan Enter. Setelah itu program berbahaya dijalankan dan malware—biasanya infostealer—terinstal di perangkat.

Jika perangkat terinfeksi, malware akan mengumpulkan dan mengirimkan berbagai data ke server penyerang tanpa sepengetahuan Anda. Data yang sering dicuri meliputi informasi akun, data kartu kredit, kata sandi, dan informasi sensitif lainnya. Contoh konkret dampak serangan ClickFix dirangkum di artikel “Kasus kerusakan yang disebabkan oleh serangan ClickFix.” Jika Anda khawatir tentang konsekuensi kebocoran data pribadi, lihat juga artikel terkait tentang apa yang terjadi jika data pribadi bocor.

Mengapa Banyak Orang Tertipu?

Salah satu alasan utama adalah korban diarahkan ke situs sah yang telah dimodifikasi atau ke situs palsu yang sangat mirip dengan aslinya (phishing). Situs phishing dirancang agar tampak meyakinkan sehingga orang mudah mengira itu situs resmi. Selain itu, ada beberapa cara umum penyerang mengarahkan korban ke situs semacam itu:

1. Panduan dari email

Metode ini dikenal sebagai email phishing: penyerang memasukkan tautan ke situs phishing di badan email dan berpura-pura mewakili bank, perusahaan kartu kredit, atau layanan lain. Banyak orang mengklik tautan tersebut karena tampilan email yang meyakinkan atau karena isi yang mendesak.

2. Panduan dari media sosial

Penyerang juga menyebarkan tautan lewat postingan publik atau pesan langsung (DM) di platform seperti Facebook, Twitter, Instagram, dan LINE. Ada kasus di mana akun palsu atau akun yang berpura-pura menjadi pihak resmi digunakan untuk memancing pengguna agar membuka tautan phishing. Perlu dicatat bahwa belakangan ini banyak laporan mengenai penipuan lewat LINE yang meniru layar masuk resmi untuk mencuri kata sandi dan kode autentikasi—jangan pernah memasukkan kredensial lewat tautan yang diterima melalui pesan.

3. Pengalihan lewat SMS (smishing)

Smishing adalah phishing lewat SMS—penipu mengirim pesan singkat yang tampak berasal dari layanan atau instansi resmi, berisi tautan yang mengarahkan korban ke situs phishing. Karena SMS dapat menjangkau nomor telepon langsung tanpa perlu mengetahui email atau akun media sosial, metode ini efektif menyasar banyak pengguna.

Karena ketiga jalur ini (email, media sosial, dan SMS) banyak digunakan untuk mengarahkan korban ke situs palsu, penting untuk selalu waspada: jangan klik tautan mencurigakan, periksa alamat pengirim, dan pastikan Anda mengakses layanan melalui situs atau aplikasi resmi saja.

Apa Itu Serangan ClickFix?

Serangan ClickFix adalah salah satu bentuk serangan siber terbaru yang menargetkan pencurian informasi pribadi pengguna.
Ciri khasnya, penyerang mengarahkan korban untuk menekan pintasan keyboard (shortcut) tertentu di komputer atau perangkat lain. Begitu dijalankan, malware secara otomatis terinstal dan mulai mencuri data pribadi.

Menurut Laporan Keamanan Non-Tunai, serangan ini sering muncul di situs phishing atau situs palsu yang meniru situs resmi. Biasanya, halaman tersebut menampilkan verifikasi seperti “Saya bukan robot” untuk menipu pengguna agar mengikuti instruksi:

• Tekan Windows + R
  
• Tekan Ctrl + V
  
• Lalu tekan Enter
  

Begitu perintah ini dijalankan, malware (biasanya berupa infostealer) langsung aktif dan mulai mengirimkan data korban ke server luar tanpa izin.
Data yang bisa dicuri antara lain:

• Informasi akun dan login
  
• Data kartu kredit
  
• Kata sandi serta data pribadi lainnya
  

Malware sendiri merupakan istilah umum untuk program berbahaya seperti virus komputer atau trojan horse. Akibat infeksi malware, data penting bisa rusak, informasi pribadi bocor, dan perangkat korban digunakan untuk menyebar spam atau serangan lain.

Bagaimana Serangan ClickFix Mencuri Data?

Serangan ini bekerja dengan memanfaatkan situs sah yang telah diretas atau situs phishing palsu. Setelah korban menekan kombinasi tombol yang diarahkan, malware akan aktif dan mulai mengambil data dari perangkat.
Informasi seperti akun, kata sandi, dan detail pembayaran akan dikirim ke server penyerang secara diam-diam, menyebabkan kebocoran data pribadi.

Mengapa Banyak Pengguna Tertipu?

Penyebab utamanya adalah karena korban diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs resmi. Dalam banyak kasus, pengguna tidak menyadari bahwa mereka berada di halaman berbahaya.
Ada tiga jalur utama yang sering digunakan penyerang untuk memancing korban:

1. Melalui Email Phishing
   Penipu mengirim email palsu yang tampak berasal dari lembaga keuangan atau perusahaan ternama. Di dalamnya terdapat tautan ke situs phishing yang didesain serupa dengan situs asli.
   
2. Melalui Media Sosial
   Tautan phishing disebar lewat postingan atau pesan langsung (DM) di platform seperti Facebook, Twitter, Instagram, atau LINE.
   Kasus yang sering terjadi adalah penipuan yang meniru tampilan login LINE untuk mencuri kata sandi dan kode verifikasi.
   Ingat: pihak resmi tidak pernah mengirimkan pesan yang meminta Anda untuk masuk ke akun.
   
3. Melalui SMS (Smishing)
   Disebut juga SMS phishing, metode ini menggunakan pesan singkat yang berpura-pura berasal dari lembaga publik atau layanan tertentu. Pesan tersebut berisi tautan yang mengarahkan korban ke situs palsu, di mana data pribadi dicuri.
   Karena SMS hanya memerlukan nomor telepon, metode ini bisa menjangkau banyak korban dengan cepat.
   

Contoh Kasus Serangan ClickFix

Beberapa insiden besar yang dikonfirmasi meliputi:

• Serangan rantai pasokan pada dealer mobil besar, di mana lebih dari 100 situs dealer diretas dan menampilkan halaman ClickFix.
  
• Penipuan yang menyamar sebagai situs pemesanan hotel internasional, di mana tautan dari email palsu menampilkan CAPTCHA palsu untuk mengunduh malware.
  
• Serangan terhadap situs CMS utama, yang diduga melibatkan plugin berbahaya dan memengaruhi lebih dari 6.000 situs.
  

Cara Melindungi Diri dari Serangan ClickFix

Berikut langkah-langkah penting untuk melindungi informasi pribadi dari serangan semacam ini:

1. Pahami pola serangan phishing dan cara kerjanya.
   
2. Selalu periksa keaslian alamat email dan URL situs sebelum mengklik.
   
3. Jangan buka email yang mencurigakan.
   
4. Jangan klik tautan dari sumber yang tidak dikenal.
   
5. Pastikan situs yang Anda kunjungi adalah situs resmi.
   
6. Gunakan bookmark untuk mengakses situs penting.
   
7. Tandai email spam agar sistem mengenalinya otomatis.
   
8. Jangan masukkan data pribadi di situs mencurigakan.
   
9. Gunakan autentikasi dua faktor (2FA) di setiap layanan penting.
   

Contoh Kasus Serangan ClickFix

Serangan ClickFix merupakan teknik siber yang tergolong baru, namun sejak 2024 jumlah laporannya meningkat tajam dan telah dikonfirmasi terjadi di berbagai negara.
Berikut beberapa contoh nyata dampak serangan ClickFix yang pernah terjadi (tanpa menyebut nama perusahaan secara spesifik):

1. Serangan rantai pasokan pada dealer mobil besar

Dalam kasus ini, serangan dilakukan melalui layanan berbagi video yang diretas. Akibatnya, lebih dari 100 situs web dealer mobil menampilkan halaman ClickFix dan menyebarkan malware.
(Sumber: Buku Kode)

2. Penipuan yang menyamar sebagai situs pemesanan hotel internasional

Kasus lain menargetkan industri perhotelan. Penyerang mengirim email yang tampak seperti konfirmasi reservasi dari situs pemesanan hotel terkenal. Saat penerima mengklik tautan di email, muncul tampilan CAPTCHA palsu yang sebenarnya mengunduh malware.
(Sumber: Microsoft)

3. Serangan pada situs CMS populer

Ada pula kasus di mana penipu menambahkan plugin berbahaya pada alat CMS yang umum digunakan untuk membuat situs web. Akibatnya, lebih dari 6.000 situs terpengaruh dan diarahkan ke halaman ClickFix.
(Sumber: GoDaddy)

Kasus-kasus di atas menunjukkan bahwa serangan ClickFix kini menyebar luas di seluruh dunia. Karena itu, selain perusahaan yang perlu memperkuat sistem keamanannya terhadap situs phishing, pengguna individu juga harus mengambil langkah pencegahan pribadi.

9 Langkah untuk Melindungi Diri dari Serangan ClickFix

Untuk mencegah pencurian informasi pribadi akibat serangan ini, berikut beberapa tindakan yang bisa Anda lakukan:

1. Pahami pola serangan phishing dan cara kerjanya.
   
2. Pastikan alamat email dan URL situs yang Anda kunjungi benar-benar resmi.
   
3. Hindari membuka email mencurigakan.
   
4. Jangan pernah mengklik tautan dari sumber yang tidak dikenal.
   
5. Selalu pastikan Anda berada di situs resmi, bukan tiruannya.
   
6. Gunakan bookmark atau mesin pencari untuk mengakses situs penting.
   
7. Gunakan fitur filter spam agar email mencurigakan otomatis disaring.
   
8. Jangan pernah memasukkan informasi pribadi di situs yang mencurigakan.
   
9. Aktifkan dan gunakan autentikasi dua faktor (2FA) secara rutin.
   

Bagi Anda yang ingin memahami lebih lanjut tentang cara mencegah serangan phishing yang sering menjadi pintu masuk ClickFix, bisa membaca artikel berjudul “Cara Mencegah dan Menangkal Serangan Phishing.”

4 Cara Perusahaan Dapat Melindungi Diri dari Serangan ClickFix

Serangan ClickFix pada dasarnya berawal dari pembuatan situs phishing yang meniru situs resmi perusahaan. Oleh karena itu, langkah pencegahan yang efektif berfokus pada deteksi dini dan edukasi. Berikut empat cara utama yang disarankan untuk perusahaan:

1. Mendidik Pengguna dan Anggota tentang Risiko
   Edukasi internal sangat penting agar seluruh karyawan mengenali tanda-tanda situs palsu, email phishing, dan tautan mencurigakan. Kesadaran ini menjadi garis pertahanan pertama terhadap serangan ClickFix.
   
2. Memantau Pendaftaran Domain
   Perusahaan disarankan untuk memantau domain yang mirip atau menyerupai domain resmi milik mereka. Hal ini membantu mendeteksi lebih awal jika ada pihak ketiga mencoba membuat situs tiruan.
   
3. Menerapkan Layanan Deteksi Domain Palsu
   Gunakan sistem atau layanan pihak ketiga yang secara otomatis mendeteksi domain mencurigakan yang menggunakan nama brand Anda. Dengan begitu, potensi penyalahgunaan bisa ditangani sebelum menimbulkan kerugian.
   
4. Menggunakan Layanan Anti-Phishing Profesional
   Karena tindakan melawan phishing membutuhkan keahlian teknis dan biaya tinggi jika dilakukan sendiri, lebih efisien mempercayakan deteksi dan mitigasi kepada penyedia layanan profesional yang berpengalaman di bidang keamanan siber.
   

6 Langkah untuk Membedakan Situs Phishing dari Situs Resmi

Untuk pengguna individu maupun karyawan, berikut enam langkah praktis agar tidak menjadi korban ClickFix:

1. Periksa Pengirim Email

Pastikan alamat pengirim tampak resmi. Waspadai alamat yang tidak wajar, menggunakan domain gratis (misalnya Gmail/Yahoo), atau mengandung kombinasi huruf dan angka aneh.

2. Periksa URL Situs

Bandingkan URL yang diterima dengan URL resmi. Perbedaan kecil seperti huruf kapital “O” diganti angka “0” atau domain .com diganti .jp bisa menjadi tanda situs palsu.

3. Periksa Kebenaran Bahasa Jepang (atau Bahasa Lain)

Email phishing sering diterjemahkan otomatis dari bahasa asing, sehingga bahasanya terasa janggal atau tidak alami. Ini bisa menjadi petunjuk kuat adanya upaya penipuan.

4. Jangan Langsung Percaya Sertifikat SSL

Meskipun situs menggunakan HTTPS, bukan berarti aman. Saat ini sertifikat SSL bisa didapat gratis, jadi tetap periksa isi dan URL situs sebelum memasukkan data pribadi.

5. Periksa Informasi di Situs

Pastikan data seperti nama perusahaan, nomor kontak, dan metode pembayaran sesuai dan masuk akal. Jika transfer ditujukan ke rekening pribadi, besar kemungkinan itu penipuan.

6. Cari Informasi Tambahan Jika Mencurigakan

Jika ragu, periksa laporan resmi dari Kelompok Kerja Anti-Phishing Jepang (APWG Japan) atau sumber berita siber lainnya untuk melihat apakah situs tersebut sudah pernah dilaporkan berbahaya.

Kesimpulannya baik perusahaan maupun pengguna perlu proaktif dan waspada, karena serangan ClickFix menggunakan metode phishing berantai yang memanfaatkan kepercayaan pengguna terhadap situs-situs populer.
Menjalankan edukasi, pemantauan domain, dan kerja sama dengan layanan keamanan profesional adalah langkah yang paling efektif untuk mencegah kerusakan serupa.

Ringkasan

Serangan ClickFix merupakan salah satu bentuk serangan siber yang semakin sering terjadi dan bertujuan mencuri informasi pribadi pengguna. Ciri khas dari serangan ini adalah memancing korban untuk menekan kombinasi pintasan keyboard tertentu di komputer mereka. Saat perintah itu dijalankan, malware (pencuri informasi) otomatis terinstal dan mulai mencuri data sensitif seperti akun dan informasi kartu kredit.

Biasanya, pengguna diarahkan untuk melakukan langkah-langkah berikut:

• Menekan Windows + R
• Menekan Ctrl + V
• Lalu Enter

Setelah itu, program berbahaya berjalan di latar belakang, menginfeksi perangkat, dan mengirimkan data pribadi korban ke server penyerang tanpa izin.

Untuk mencegah kerusakan akibat serangan ini, baik individu maupun perusahaan perlu mengambil langkah pencegahan yang tepat.

Langkah-langkah yang dapat dilakukan individu untuk melindungi diri dari serangan ClickFix:

1. Pahami pola serangan phishing dan cara mencegahnya.
   
2. Pastikan alamat email dan URL situs yang Anda terima benar-benar resmi.
   
3. Jangan buka email mencurigakan.
   
4. Jangan klik tautan dari sumber yang tidak dikenal.
   
5. Pastikan situs yang Anda akses adalah situs resmi.
   
6. Gunakan bookmark atau mesin pencari untuk membuka situs penting.
   
7. Gunakan filter spam agar email berbahaya otomatis terdeteksi.
   
8. Hindari memasukkan data pribadi di situs mencurigakan.
   
9. Gunakan autentikasi dua faktor (2FA) secara rutin.
   

Langkah-langkah yang dapat dilakukan perusahaan untuk mencegah menjadi target serangan ClickFix:

1. Edukasi karyawan dan pengguna tentang risiko serangan siber.
   
2. Pantau pendaftaran domain baru yang mencurigakan.
   
3. Gunakan layanan pendeteksi domain palsu.
   
4. Terapkan sistem anti-phishing yang proaktif.
   

Sebagai tambahan, perusahaan juga dapat menggunakan lembar pemeriksaan mandiri (self-check sheet) untuk memastikan kesiapan sistem mereka terhadap potensi serangan phishing dan infeksi malware seperti ClickFix