JAKARTA, — Otoritas keamanan siber kembali mengingatkan masyarakat Indonesia untuk waspada terhadap modus penipuan digital terbaru yang memanfaatkan fitur verifikasi Captcha atau tombol “Saya Bukan Robot”. Modus ini dinilai berbahaya karena mampu mencuri data sensitif hingga menguras saldo rekening korban tanpa disadari.
Dalam skema penipuan ini, korban diarahkan ke sebuah halaman web dengan tampilan verifikasi Captcha palsu. Sekilas, halaman tersebut terlihat normal dan meyakinkan, bahkan menyerupai situs resmi atau notifikasi kesalahan browser. Namun, saat tombol “Saya Bukan Robot” diklik, korban justru memicu skrip berbahaya atau diarahkan untuk memberikan akses terhadap data pribadi.
Badan Siber dan Sandi Negara (BSSN) menyebut modus ini sebagai bentuk rekayasa sosial (social engineering) yang dirancang untuk mengecoh pengguna internet dengan tingkat literasi digital yang beragam.
“Pelaku memanfaatkan tampilan seolah-olah aman dan resmi. Begitu pengguna berinteraksi dengan Captcha palsu, sistem dapat menjalankan skrip jahat yang mencuri data penting hingga memberi akses jarak jauh ke perangkat korban,” demikian peringatan BSSN dalam keterangan redaksionalnya.
Menurut pakar keamanan siber, skrip berbahaya yang aktif setelah korban mengeklik Captcha palsu dapat menyebarkan malware stealer. Malware ini mampu mencuri kredensial penting seperti username, password, kode OTP, hingga data perbankan dan dompet digital.
Dalam sejumlah kasus, akun keuangan korban bahkan dapat diambil alih sepenuhnya. Saldo rekening atau aset kripto bisa terkuras dalam hitungan detik tanpa adanya notifikasi mencurigakan.
Modus ini semakin berbahaya karena pelaku kerap menyamarkan halaman penipuan menyerupai error browser Google Chrome atau sistem keamanan situs, sehingga korban tidak menyadari sedang berinteraksi dengan situs palsu.
Otoritas Jasa Keuangan (OJK) menegaskan bahwa penipuan berbasis rekayasa sosial, termasuk Captcha palsu, turut berkontribusi pada meningkatnya laporan kejahatan digital di Indonesia.
