Bahaya Di Sebalik Kotak "I'm Not A Robot"

Oleh -


Bahaya Di Sebalik Kotak "I'm Not A Robot"

Setiap hari kita klik kotak "I'm not a robot" tanpa fikir panjang. Ia sudah menjadi rutin biasa di internet. Tetapi sekarang, penjenayah siber sedang menyalahgunakan rutin itu untuk menipu jutaan orang dan paling bahaya, mangsa sendiri yang memasang perisian hasad ke dalam komputer mereka, tanpa sedar.

Penipuan ini dikenali sebagai ClickFix atau CAPTCHA palsu. Ia bukan perkara baharu, istilah ini mula diperkenalkan oleh penyelidik keselamatan Proofpoint pada tahun 2024, tetapi ia sedang meningkat dengan begitu mendadak. Menurut laporan ancaman ESET, serangan ClickFIx melonjak sehingga 517% dari tahun 2024 ke 2025, menjadikannya salah satu teknik jenayah siber yang paling pantas berkembang di dunia. Microsoft pula melaporkan ratusan ribu percubaan serangan disekat dalam masa sebulan sahaja.

Artikel ini akan terangkan dengan ringkas dan mudah: apa itu penipuan ini, bagaimana ia berfungsi, contoh sebenar, cara membezakan CAPTCHA betul dan palsu, kesannya, serta langkah-langkah untuk melindungi diri anda dan keluarga. 

Apa Itu Penipuan CAPTCHA Palsu (ClickFix)?

CAPTCHA ialah ujian ringkas untuk membuktikan anda manusia, bukan robot  biasanya dengan menanda kotak, memilih gambar, atau menyelesaikan teka-teki mudah. Dalam penipuan ClickFix, penjenayah mencipta halaman CAPTCHA palsu yang nampak sah. Apabila anda cuba “mengesahkan” diri, halaman itu sebaliknya mengarahkan anda untuk membuka alat sistem dalam komputer (seperti kotak Run di Windows atau Terminal di Mac), kemudian menampal (paste) sesuatu dan menekan Enter. Tanpa anda sedar, arahan berniat jahat telah disalin secara senyap ke dalam papan keratan (clipboard) anda  dan langkah “menampal dan tekan Enter” itulah yang sebenarnya memasang perisian hasad.

Mengapa Ia Sangat Berbahaya?

  • Anda buat sendiri. Oleh sebab mangsa yang menaip dan menjalankan arahan itu, perisian antivirus sering tidak mengesannya sebagai pencerobohan kerana ia nampak seperti tindakan sah pengguna.
  •  Tiada pautan mencurigakan diklik. Tiada lampiran e-mel pelik, tiada fail dimuat turun secara jelas. Semuanya nampak “biasa”. Ia memintas pertahanan biasa.
  •  Serangan ini menyasarkan manusia, bukan kelemahan perisian. Itulah sebabnya ia sangat berkesan, walaupun terhadap pengguna yang celik teknologi. 

Contoh Situasi Sebenar

Penipuan ini selalunya tersembunyi di tempat-tempat berikut:

  •  Laman tonton/muat turun filem cetak rompak (pirated). Microsoft mengesan kempen pada 2025 di mana pengguna yang cuba menstrim filem percuma/haram tiba-tiba dibawa ke halaman CAPTCHA palsu apabila menekan butang “Play”. 
  • Iklan berniat jahat (malvertising). Iklan yang nampak biasa membawa anda ke halaman pengesahan palsu.
  •  “Muat turun perisian percuma”. Laman yang menawarkan perisian retak/crack atau “percuma” sering menjadi umpan.
  •  Laman web sah yang digodam, atau domain palsu yang menyamar sebagai syarikat terkenal.

Beza CAPTCHA SEBENAR vs CAPTCHA PALSU

Inilah cara paling mudah untuk kenal pasti penipuan. Ingat baik-baik:

1. Apa yang Diminta

  • CAPTCHA Sebenar: Anda hanya perlu menanda kotak, memilih gambar, atau menyelesaikan teka-teki mudah.

  • CAPTCHA Palsu: Menyuruh anda membuka Run/Terminal, menampal (paste) arahan, dan menjalankan skrip.

2. Keluar dari Pelayar (Browser)

  • CAPTCHA Sebenar: Tidak pernah meminta anda keluar atau beralih dari pelayar web.

  • CAPTCHA Palsu: Ya, ia akan meminta anda membuka alat sistem komputer (di luar pelayar).

3. Tekan Kekunci Pelik / Pintasan Papan Kekunci

  • CAPTCHA Sebenar: Tidak memerlukan sebarang kombinasi kekunci yang pelik.

  • CAPTCHA Palsu: Ya, ia meminta anda menekan kombinasi kekunci seperti Win+R, Ctrl+V, dan Enter.

4. Memasang (Install) Sesuatu

  • CAPTCHA Sebenar: Tidak sekali-kali meminta atau melakukan pemasangan perisian.

  • CAPTCHA Palsu: Ya, ia boleh memasang sesuatu tanpa anda sedari.

5. Mesej yang Dipaparkan Selepas Itu

  • CAPTCHA Sebenar: Anda akan terus diteruskan ke laman web yang ingin dituju.

  • CAPTCHA Palsu: Menunjukkan mesej ralat seperti "Verification failed Click Fix It to continue".

Tanda-Tanda Amaran (Red Flags)

Tutup halaman dengan SERTA-MERTA jika anda nampak mana-mana satu daripada ini: 

  • Diminta menekan Windows + R atau membuka Run. 
  • Diminta membuka Terminal atau PowerShell. 
  • Diminta menampal (paste) dan menjalankan sesuatu arahan. 
  • Diminta memasang apa-apa perisian untuk “mengesahkan” diri. 
  • Mesej berbunyi “Verification failed” diikuti butang “Fix It” atau “How to Fix”.

Apa Yang Dicuri Jika Anda Termakan?

Sebaik sahaja perisian hasad dipasang, ia boleh mengaut hampir segala-galanya: 
  • Kata laluan dan kelayakan log masuk yang disimpan dalam pelayar. 
  • Maklumat perbankan dan butiran kad. 
  • Dompet kripto (crypto wallet)  wang digital boleh lenyap dalam sekelip mata. 
  • Kuki (cookies) sesi yang membolehkan penggodam masuk akaun anda tanpa kata laluan. 
  • Fail peribadi dan data sulit  yang kemudiannya boleh dijual kepada pihak lain

Cara Melindungi Diri Anda

  • Jangan sekali-kali menjalankan arahan yang diberi oleh sesuatu laman web. Tiada laman sah yang akan minta begitu. 
  • Periksa papan keratan anda. Jika anda tersilap menyalin sesuatu, buka Notepad (atau Nota) dan tekan Ctrl + V untuk lihat apa yang tersalin. Jika ia mengandungi perkataan seperti powershell , cmd , IEX , irm , atau pautan URL pelik  itu arahan jahat. JANGAN jalankan; padam sahaja.
  •  Elakkan laman cetak rompak  streaming filem haram, perisian crack, dan muat turun “percuma” yang mencurigakan. 
  • Kemas kini sistem pengendalian, pelayar, dan antivirus anda secara berkala. 
  • Aktifkan pengesahan dua faktor (2FA) pada akaun penting  e-mel, perbankan, dan media sosial. 
  • Didik keluarga, terutama warga emas dan mereka yang kurang celik digital. Mereka golongan paling mudah terpedaya. 

 Sudah Terlanjur Ikut? Inilah Yang Perlu Dibuat

  • Putuskan sambungan internet (cabut Wi-Fi / kabel) untuk hentikan komunikasi perisian hasad.
  • Guna peranti lain yang selamat untuk menukar semua kata laluan penting  e-mel dahulu, kemudian perbankan dan kripto.
  • Hubungi bank anda jika ada kaitan dengan akaun kewangan, dan pantau transaksi. 
  • Jalankan imbasan penuh antivirus / anti-malware. Jika ragu, dapatkan bantuan profesional IT untuk membersih atau memasang semula sistem. 
  • Aktifkan 2FA pada semua akaun yang dipulihkan.

Jika anda menjadi mangsa penipuan siber atau kehilangan wang, ambil tindakan segera:

  • Pusat Respons Penipuan Kebangsaan (NSRC) talian 997 untuk laporan penipuan kewangan (sebaik-baiknya dalam masa beberapa jam pertama). 
  • Polis Diraja Malaysia (PDRM)  buat laporan polis sebagai rekod rasmi. 
  • MyCERT / CyberSecurity Malaysia  untuk melaporkan insiden keselamatan siber dan mendapatkan nasihat teknikal. 
  • Semak status nombor akaun/telefon mencurigakan melalui portal Semak Mule PDRM sebelum membuat sebarang pembayaran. 

Kesimpulan

Penipuan CAPTCHA palsu (ClickFix) berjaya kerana ia menyerang tabiat kita, bukan komputer kita. Kita sudah terlalu biasa dengan “Saya bukan robot” sehingga kita tidak fikir dua kali. Justeru, pertahanan terbaik bukanlah perisian  tetapi kesedaran. 

Ingat satu peraturan mudah ini: CAPTCHA yang sah tidak pernah meminta anda menaip arahan, membuka Terminal, atau memasang apa-apa. Jika ada halaman yang berbuat demikian, tutup sahaja. Kongsikan artikel ini dengan keluarga dan rakan  satu perkongsian boleh menyelamatkan seseorang daripada kehilangan wang, data, dan ketenangan fikiran.

Ulasan

Catat Ulasan

Catatan popular daripada blog ini

7 Barang Tech Yang Menarik Tahun 2026

Oleh -
Imej
Pengenalan Perkembangan teknologi sentiasa bergerak pantas dari tahun ke tahun. Peranti yang sebelum ini hanya dilihat dalam filem futuristik kini semakin menjadi realiti dan mula digunakan dalam kehidupan seharian. Jika dahulu teknologi pintar hanya tertumpu kepada telefon atau komputer, kini pelbagai inovasi baharu diperkenalkan untuk memudahkan pelbagai aktiviti harian manusia. Pada tahun 2026, banyak teknologi memberi tumpuan kepada gabungan kecerdasan buatan (AI), automasi dan kemudahan penggunaan . Daripada robot yang boleh membantu kerja rumah sehinggalah kepada peranti kecil yang boleh menterjemah perbualan secara masa nyata, teknologi kini semakin praktikal dan relevan dalam kehidupan moden. Berikut merupakan tujuh barang teknologi menarik pada tahun 2026 yang bukan sahaja kelihatan futuristik tetapi juga menawarkan fungsi yang benar-benar berguna kepada pengguna. 1. Next-Gen Robot Vacuum yang Boleh Naik Tangga Contoh produk: Roborock Saros Rover Robot vacuum sudah menjadi...
Baca Lagi »

Guna Internet Pejabat untuk Peribadi: Panduan Etika dan Risiko

Oleh -
Imej
  Pengenalan Di zaman digital yang serba canggih ini, sambungan internet bukan lagi sekadar kemudahan malah ia telah menjadi tulang belakang kepada operasi harian di tempat kerja. Daripada menghantar emel, mengakses sistem dalaman hinggalah kepada mesyuarat dalam talian, hampir semua tugasan moden memerlukan akses internet yang stabil dan pantas. Namun dalam keselesaan itu, muncul satu tabiat yang semakin biasa berlaku iaitu menggunakan internet pejabat untuk tujuan peribadi. Sama ada membuka media sosial, membuat pembelian dalam talian, menonton kandungan hiburan atau mengurus hal peribadi lain, kebiasaan ini boleh memberi kesan negatif jika tidak dikawal. Walaupun sesetengah aktiviti kelihatan tidak berbahaya, ia sebenarnya boleh menjejaskan prestasi kerja, mengganggu sistem rangkaian syarikat malah membuka ruang kepada ancaman keselamatan siber. Persoalannya, adakah kita benar-benar memahami batas penggunaan internet di tempat kerja? Dan apakah etika yang perlu dijaga agar kemud...
Baca Lagi »

Kesan Algoritma: Bagaimana Media Sosial Membentuk Fikiran Tanpa Disedari

Oleh -
Imej
Pengenalan Dalam dunia digital hari ini, media sosial bukan sekadar tempat untuk berhubung dan berkongsi. Ia sudah menjadi ruang utama di mana maklumat, pandangan, dan emosi terbentuk. Tapi di sebalik setiap “scroll” dan “like”, ada satu sistem tersembunyi yang menentukan apa yang muncul di skrin kita ,   iaitu  algoritma. Apa Itu Algoritma Media Sosial? Algoritma ialah sistem automatik yang digunakan oleh platform seperti  TikTok , Instagram,  Facebook  dan X (Twitter)  untuk menganalisis tingkah laku pengguna.  Ia menilai apa yang kita suka, kongsi, tonton lama, atau abaikan, kemudian menggunakan maklumat tersebut untuk memaparkan kandungan yang dianggap paling relevan kepada setiap pengguna. Secara asasnya, tujuan utama algoritma ialah meningkatkan penglibatan ( engagement ) .  Namun, di sebalik keselesaan dan kemudahan ini, algoritma juga boleh mempengaruhi cara kita berfikir, berinteraksi, dan membuat keputusan   tanpa kita sedari. Kesan...
Baca Lagi »