• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • May 29, 2026

Waspada Kampanye “ClickFix”: Saat Peretas Memanfaatkan Kelengahan Pengguna untuk Menyusup ke Jaringan Enterprise

Di tahun 2026, taktik peretas telah bergeser dari eksploitasi celah keamanan perangkat lunak yang rumit menjadi manipulasi psikologis yang sangat rapi. Salah satu ancaman paling masif yang sedang melanda dunia digital saat ini adalah Kampanye ClickFix (yang sering dikaitkan dengan kelompok aktor ancaman seperti Mimicrat atau Snaefellsjokull).

Laporan terbaru dari ExtraHop bertajuk “The Mimicrat ClickFix Campaign” membongkar bagaimana taktik manipulatif ini berhasil menembus pertahanan perimeter komparatif dengan cara memaksa pengguna (end-user) bertindak sebagai “pembuka pintu” bagi malware.

1. Anatomi Serangan ClickFix: Bagaimana Taktik Ini Bekerja?

Taktik ClickFix sangat berbahaya karena ia tidak mengunduh file mencurigakan secara otomatis yang biasanya langsung diblokir oleh antivirus. Sebaliknya, ia membajak fungsi dasar sistem operasi melalui instruksi manual yang menipu pengguna.

Secara umum, rangkaian serangan ini mengikuti pola berikut:

  1. Situs Web yang Disusupi: Pengguna diarahkan ke situs web sah yang telah diretas, atau situs web tiruan yang tampak sangat meyakinkan (misalnya, menyerupai halaman pembaruan Google Chrome, Microsoft Edge, atau pop-up CAPTCHA “human verification”).

  2. Pesan Kesalahan Palsu (Fake Error): Halaman tersebut memunculkan kotak dialog peringatan yang menyatakan bahwa dokumen tidak dapat ditampilkan atau sertifikat browser rusak.

  3. Instruksi “Perbaikan” Mandiri: Pengguna diminta mengikuti langkah cepat untuk memperbaiki masalah tersebut. Instruksi tipikalnya adalah:

    • Klik tombol “Copy Code” atau “Fix It” (yang sebenarnya menyalin perintah berbahaya berbasis PowerShell atau Base64 ke dalam clipboard komputer Anda).

    • Tekan tombol kombinasi Windows + R pada keyboard (untuk membuka kotak dialog Run).

    • Tekan Ctrl + V (untuk menempelkan perintah berbahaya dari clipboard).

    • Tekan Enter.

  4. Eksekusi Tanpa Deteksi: Karena pengguna yang secara sadar membuka kotak Run dan menempelkan teks tersebut, sistem keamanan internal Windows sering kali menganggap aktivitas ini sebagai tindakan admin yang sah, sehingga malware (seperti infostealer atau backdoor Lumma, Vidar, atau AsyncRAT) berhasil terpasang sempurna.

2. Mengapa Solusi Keamanan Tradisional Gagal?

Banyak tim IT di enterprise, termasuk akun-akun besar di sektor swasta maupun BUMN di Indonesia, mengeluhkan mengapa solusi Endpoint Detection and Response (EDR) mereka terkadang melewatkan serangan ini. Jawabannya adalah konteks.

Saat skrip berjalan melalui perintah Run langsung dari keyboard fisik user, tidak ada file biner aneh yang diunduh via browser yang memicu alarm. Penyerang memanfaatkan hak akses bawaan dari pengguna yang sah untuk mengunduh muatan sekunder mereka dari server Command and Control (C2).

3. Melawan ClickFix Menggunakan ExtraHop Reveal(x)

Meskipun EDR atau antivirus di perangkat ujung bisa terkecoh oleh tindakan manual user, peretas tidak bisa menyembunyikan jejak mereka di tingkat jaringan. Di sinilah peran krusial platform Network Detection and Response (NDR) dari ExtraHop.

ExtraHop Reveal(x) mendeteksi dan memblokir kampanye ClickFix melalui analisis perilaku jaringan (wire data) secara real-time:

  • Deteksi Koneksi C2 yang Tidak Biasa: Segera setelah skrip ClickFix dijalankan, perangkat korban akan mencoba menghubungi domain asing atau alamat IP baru yang tidak dikenal untuk mengunduh malware. ExtraHop langsung mendeteksi komunikasi asing ini sebagai aktivitas Command & Control berisiko tinggi.

  • Analisis Perilaku Host (Behavioral Anomalies): Jika komputer seorang staf administrasi yang biasanya hanya mengakses aplikasi internal tiba-tiba mengeksekusi kueri DNS yang masif atau mengunduh file terenkripsi dari server publik tak dikenal, ExtraHop akan langsung menaikkan skor risiko aset tersebut.

  • Integrasi Orkestrasi Otomatis: ExtraHop dapat dikonfigurasi untuk langsung berinteraksi dengan firewall atau sistem manajemen TI guna mengisolasi perangkat korban dari jaringan sebelum peretas sempat melakukan pergerakan lateral (lateral movement) ke server database sensitif.

4. Relevansi Kritis bagi Ketahanan Bisnis di Indonesia

Menghadapi tahun 2026, ancaman rekayasa sosial seperti ClickFix bukan lagi sekadar masalah teknis, melainkan risiko operasional utama yang harus dimitigasi secara serius:

  • Perlindungan Reputasi dan Finansial BUMN: Sektor vital dan BUMN sering menjadi target utama serangan infostealer yang bertujuan mencuri kredensial akses internal demi spionase atau tebusan ransomware.

  • Kepatuhan Ketat UU PDP: Kredensial yang dicuri melalui taktik ClickFix dapat membuka jalan bagi kebocoran data konsumen massal. Berdasarkan regulasi UU PDP yang berlaku penuh, kelalaian dalam mendeteksi intrusi jaringan dapat berujung pada sanksi hukum berat bagi korporasi.

Bangun Pertahanan Siber yang Proaktif Bersama iLogo Infralogy

Taktik siber seperti ClickFix membuktikan bahwa mengandalkan edukasi karyawan saja tidak akan pernah cukup—kesalahan manusia (human error) pasti akan terjadi. Ketika pertahanan manusia goyah, infrastruktur jaringan Anda harus cukup cerdas untuk mendeteksi dan menghentikan ancaman tersebut.

iLogo Infralogy (PT. iLogo Infralogy) hadir sebagai mitra strategis IT end-to-end tepercaya di Indonesia. Sebagai mitra handal dalam penyediaan solusi infrastruktur jaringan dan keamanan siber yang berpengalaman mendampingi berbagai perusahaan bonafit serta instansi besar, kami siap membantu Anda mengadopsi teknologi NDR dari ExtraHop Reveal(x) untuk mengamankan ekosistem digital Anda. Kami mendukung organisasi Anda melalui:

1. Deteksi dan Pemetaan Ancaman Real-Time

Kami mengonfigurasi ExtraHop untuk mengawasi seluruh lalu lintas jaringan Anda secara pasif, memastikan setiap aktivitas komunikasi tak wajar yang dipicu oleh taktik ClickFix dapat langsung diidentifikasi secara instan.

2. Implementasi Solusi NDR yang Mulus

Tim insinyur teknis iLogo Infralogy akan mengintegrasikan sistem pemantauan jaringan ExtraHop tanpa mengganggu jalannya operasional bisnis harian Anda, memberikan visibilitas penuh tanpa membutuhkan instalasi agen di perangkat ujung.

3. Penyelarasan Kepatuhan Regulasi (UU PDP)

Membantu merancang visibilitas keamanan jaringan yang memenuhi standar audit keamanan nasional, menjaga agar data sensitif perusahaan dan pelanggan Anda tetap terlindungi di bawah koridor hukum perlindungan data pribadi.

4. Dukungan Teknis dan Pendampingan SOC Lokal

Sebagai mitra lokal tepercaya, kami menyediakan layanan dukungan respons insiden serta transfer pengetahuan guna memastikan tim operasional TI Anda mampu merespons peringatan anomali jaringan dengan cepat dan tepat.

Lindungi aset digital Anda sebelum kelengahan satu klik menjadi bencana bagi seluruh perusahaan. Jadikan iLogo Infralogy sebagai mitra strategis IT Anda untuk membangun visibilitas jaringan yang transparan, cerdas, dan siap menghadapi ancaman siber masa depan.

Khawatir organisasi Anda rentan terhadap serangan manipulasi ClickFix? Hubungi iLogo Infralogy sekarang untuk konsultasi mendalam dan demo langsung visibilitas jaringan anti-malware bersama ExtraHop Indonesia!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id