Banten — Poltekkes Kemenkes Banten mengimbau seluruh civitas akademika, mahasiswa, tenaga kependidikan, dan masyarakat untuk lebih waspada terhadap modus kejahatan siber berupa CAPTCHA palsu atau fake CAPTCHA. Modus ini dapat menjebak pengguna internet agar menjalankan perintah berbahaya, mengunduh malware, hingga memberikan akses terhadap data pribadi.
CAPTCHA pada dasarnya merupakan sistem keamanan yang digunakan untuk memastikan bahwa pengguna yang mengakses suatu situs adalah manusia, bukan bot atau program komputer. CAPTCHA asli biasanya meminta pengguna untuk mengetik huruf atau angka, memilih gambar tertentu, menyelesaikan puzzle sederhana, menjawab soal matematika ringan, mendengarkan audio, atau mencentang kotak “I am not a robot”.
Namun, saat ini terdapat modus CAPTCHA palsu yang dibuat menyerupai halaman verifikasi asli. Tujuannya bukan untuk memastikan pengguna adalah manusia, melainkan untuk memanipulasi pengguna agar melakukan tindakan berbahaya.
Salah satu ciri CAPTCHA palsu yang perlu diwaspadai adalah adanya instruksi tidak wajar, seperti meminta pengguna membuka RUN, Command Prompt (CMD), PowerShell, atau menyalin dan menempelkan skrip tertentu. Apabila menemukan instruksi seperti ini, pengguna diminta untuk tidak mengikuti perintah tersebut tanpa melakukan verifikasi terlebih dahulu.
CAPTCHA palsu umumnya bekerja dengan cara mengalihkan pengguna ke situs berbahaya melalui email phishing, iklan palsu, tautan mencurigakan, atau situs tidak aman. Setelah itu, pengguna akan diarahkan ke halaman verifikasi tiruan yang tampak mirip CAPTCHA asli.
Pada tahap berikutnya, pengguna dapat menerima pesan manipulatif yang meminta tindakan tertentu, seperti menekan kombinasi tombol keyboard, memasukkan username dan password pada jendela palsu, atau mengklik tombol “Allow” pada notifikasi browser. Tindakan tersebut berisiko menyebabkan perangkat terinfeksi malware, akun pribadi dibajak, atau sesi browser digunakan tanpa izin.
Agar terhindar dari modus ini, pengguna diimbau untuk selalu memastikan alamat domain situs yang dikunjungi benar dan resmi. Hindari mengakses tautan dari sumber yang tidak jelas, terutama jika tautan tersebut berasal dari email mencurigakan, iklan yang tidak dikenal, atau pesan yang meminta tindakan mendesak.
Pengguna juga tidak disarankan memasukkan data akun atau informasi pribadi pada halaman CAPTCHA. CAPTCHA asli tidak pernah meminta pengguna untuk membuka program komputer seperti RUN, CMD, PowerShell, atau melakukan perintah copy-paste skrip tertentu.
Selain itu, apabila muncul permintaan izin notifikasi browser dengan alasan verifikasi manusia atau “I am not robot”, pengguna sebaiknya memilih Block atau Tolak. Pemberian izin notifikasi pada situs tidak dikenal dapat membuka celah munculnya iklan berbahaya atau tautan yang mengarah pada situs berisiko.
Kewaspadaan terhadap ancaman siber menjadi bagian penting dalam menjaga keamanan data pribadi dan keamanan sistem informasi. Di lingkungan pendidikan dan kesehatan, kesadaran keamanan digital perlu terus ditingkatkan agar seluruh pengguna dapat mengenali potensi risiko saat menggunakan internet.
Poltekkes Kemenkes Banten mengajak seluruh civitas akademika untuk lebih berhati-hati dalam mengakses situs, mengklik tautan, serta memberikan izin pada browser. Jangan mudah mengikuti instruksi teknis yang mencurigakan, terutama jika berhubungan dengan perintah sistem komputer atau permintaan data pribadi.
Apabila menemukan indikasi insiden siber di lingkungan Kementerian Kesehatan, pengguna dapat melaporkannya melalui laman resmi https://csirt.kemkes.go.id.
Dengan memahami perbedaan CAPTCHA asli dan CAPTCHA palsu, pengguna diharapkan dapat lebih aman saat beraktivitas di ruang digital serta terhindar dari risiko pencurian data, malware, dan pembajakan akun.
