Pernahkah ketika masuk sebuah website atau aplikasi diminta mengisikan CAPTCHA? Fungsi utama CAPTCHA adalah membedakan apakah pengguna yang mengakses suatu situs web adalah manusia atau robot (bot). Selain itu juga untuk melindungi situs dari serangan peretasan, mencegah pembuatan akun palsu secara massal dan menghentikan penyebaran spam di kolom komentar atau formulir online.
Namun CAPTCHA ini juga digunakan penjahat siber untuk menjerat korbannya. Mereka membuat halaman yang terlihat meyakinkan, lalu menyisipkan instruksi yang sebenarnya tidak pernah menjadi bagian dari CAPTCHA asli. Karena terlihat seperti prosedur biasa, banyak korban mengikuti setiap langkah tanpa berpikir dua kali. Siapa sangka, hanya karena mengikuti tiga instruksi sederhana, perangkatmu bisa berada dalam risiko. Ironisnya, banyak orang menganggap semua proses verifikasi di internet pasti aman. Selama ada logo, tampilan website yang rapi, dan kotak “Saya bukan robot”, rasanya tidak ada yang perlu dicurigai. Padahal, pelaku kini memanfaatkan kebiasaan pengguna yang terlalu percaya pada CAPTCHA.
Yang membuat modus ini berbahaya adalah bahwa korban sering kali menjalankan sendiri perintah yang membuka jalan bagi pelaku, tanpa sadar bahwa mereka sedang memberikan akses ke perangkatnya. Itulah sebabnya kamu harus lebih berhati-hati saat sebuah website meminta langkah yang tidak biasa ketika menemui CAPTCHA, terutama:
- Menyalin kode tertentu
- Tekan Windows + R,
- Lalu Tekan Ctrl + V, atau
- Terakhir Tekan ENTER.
Keempat tahap ini bisa jadi awal mula perangkat kalian akan diambil alih oleh penjahat siber. Waspada tentu lebih baik, khususnya di ranah siber.



