Waspada! Ini Bahaya Halaman Phishing yang Menyuruh Kamu Jalankan Perintah PowerShell

pada tanggal

๐Ÿ“Œ Apa itu Halaman Phishing?

Phishing adalah upaya penipuan online yang menyamar sebagai situs resmi untuk mengelabui pengguna agar:

  • Memberikan data pribadi,

  • Menjalankan perintah berbahaya,

  • Atau menginstal malware di perangkat mereka.

Biasanya, phishing dilakukan melalui email atau website tiruan. Tapi kini, bentuknya makin canggih — bahkan bisa meniru tampilan verifikasi Cloudflare atau sistem keamanan lainnya.


๐Ÿงจ Modus Baru: Halaman “Verifikasi” Palsu yang Menyuruh Jalankan PowerShell

Salah satu bentuk phishing terbaru adalah halaman palsu yang terlihat seperti proses keamanan dari Cloudflare atau layanan lainnya.

Contoh tampilannya seperti ini:

"Cloudflare sedang memverifikasi browser Anda"
"Jika ini terus terjadi, tekan Win + R dan tempel perintah ini untuk memverifikasi secara manual:"

Lalu mereka memberikan perintah berbahaya dalam bentuk kode yang dijalankan oleh Powershell...

๐Ÿ”Ž Apa Sebenarnya Perintah Itu?

Jika dibersihkan dari penyamaran (obfuscation), perintah itu berarti memerintahkan komputer kita untuk download file misterius...

Artinya:

  1. Komputer akan mengunduh isi file dari internet.

  2. Isi file itu akan langsung dieksekusi (dijalankan) tanpa konfirmasi.

  3. Semua dilakukan tanpa jendela terbuka, alias diam-diam.

๐Ÿšจ Apa Risikonya?

Jika kamu menjalankan perintah tersebut, kamu bisa:

  • Terinfeksi malware atau ransomware

  • Kehilangan data pribadi dan login penting

  • Ditanami backdoor (akses rahasia ke sistem)

  • Dibuatkan akun tersembunyi di sistem kamu

  • Komputer jadi bagian dari botnet

Bahkan bisa saja semua ini terjadi tanpa kamu sadari.

✅ Cara Menghindari Serangan Ini

  1. Jangan pernah menjalankan perintah dari website yang tidak kamu kenal.

  2. Cloudflare tidak akan pernah menyuruh kamu menekan Win+R lalu paste PowerShell.

  3. Selalu aktifkan antivirus dan firewall.

  4. Gunakan browser dengan perlindungan anti-phishing, seperti Firefox atau Edge.

  5. Jika terlanjur, putus internet dan lakukan scanning penuh.

๐Ÿ’ก Tips Tambahan untuk Aman di Internet

  • Gunakan DNS yang punya proteksi phising, seperti Cloudflare 1.1.1.2 atau NextDNS.

  • Pelajari cara mengenali URL mencurigakan.

  • Cek apakah situs benar-benar HTTPS dan domainnya resmi.

  • Selalu update Windows dan antivirus-mu.

๐Ÿ“ฃ Penutup

Semakin banyak orang cerdas secara digital, semakin sulit bagi penjahat untuk menjalankan aksinya. Jika kamu menemui halaman mencurigakan seperti ini, jangan diam — laporkan dan edukasi orang sekitarmu.

Komentar

Posting Komentar