Pernahkah Anda kaget setengah mati melihat layar Blue Screen of Death (BSOD) yang tiba-tiba muncul di monitor komputer Anda? Pasti rasanya campur aduk antara panik dan ingin melempar monitor, bukan? Nah, bayangkan ini: pada 7 Januari 2026, sebuah kabar mengejutkan datang. Layar kematian biru yang kita kenal sebagai tanda masalah serius, kini justru dipakai oleh penjahat siber sebagai jebakan untuk menginstal malware!
Ya, Anda tidak salah baca. Menurut laporan mendalam dari ZDNET, para penjahat siber sekarang ini punya cara baru yang sangat licik untuk menipu korbannya. Mereka tidak lagi sekadar mengirim email phishing yang mudah ditebak, melainkan memalsukan BSOD yang mengerikan itu untuk membuat kita panik dan akhirnya, tanpa sadar, menginstal malware berbahaya. Sungguh di luar nalar, bukan?
Jadi, bagaimana cara kerja jebakan ini? Skenario dimulai dengan sebuah email phishing yang sangat meyakinkan, seringkali menyamar sebagai agen perjalanan online terkemuka seperti Booking.com. Email tersebut biasanya berisi permintaan mendesak, misalnya untuk membatalkan reservasi, yang pastinya akan menarik perhatian Anda. Saat Anda mengklik tautan di email tersebut, Anda tidak akan dibawa ke situs asli. Sebaliknya, Anda akan melihat halaman web palsu dengan CAPTCHA bohongan. Begitu Anda mencoba mengatasinya, layar BSOD palsu itu akan langsung muncul!
Di sinilah bagian paling cerdiknya dimulai, sebuah taktik yang disebut “ClickFix”. Korban yang sudah panik karena melihat “layar kematian” ini, akan diperdaya untuk menyalin dan menempelkan serangkaian kode berbahaya ke dalam kotak dialog Windows Run atau terminal PowerShell, konon katanya untuk “memperbaiki” masalah BSOD tersebut. Padahal, apa yang mereka lakukan justru adalah mengunduh dan menjalankan sebuah trojan akses jarak jauh (RAT) yang dikenal sebagai DCRat. Konon, malware ini dikaitkan dengan kelompok penyerang dari Rusia.
Kampanye malware yang dijuluki PHALT#BLYX ini secara khusus menargetkan industri hotel dan perhotelan, terutama di Eropa, memanfaatkan kesibukan musiman dan juga popularitas Booking.com yang sudah sering disalahgunakan. DCRat ini bukan main-main, lho. Begitu berhasil masuk, ia bisa mematikan Windows Defender, mencatat semua ketikan Anda (keylogging), bahkan mengambil alih kendali PC Anda dari jarak jauh! Ngeri sekali, kan?
Lantas, bagaimana kita bisa melindungi diri dan bisnis kita dari ancaman semacam ini? Berikut beberapa tips penting:
Edukasi Karyawan: Ini paling utama! Berikan pemahaman tentang taktik ClickFix. Ingatkan mereka untuk tidak pernah menyalin atau menempel kode ke Windows Run atau PowerShell atas permintaan email yang mencurigakan, apalagi jika dipicu oleh pesan error seperti BSOD.
Waspada Email Phishing: Selalu waspada terhadap email yang mengaku dari layanan seperti Booking.com, terutama jika ada permintaan keuangan yang mendesak. Verifikasi semua email melalui saluran resmi, jangan pernah klik tautan di dalamnya.
Pantau Penggunaan MSBuild.exe: Bagi tim IT, siapkan pemantauan untuk file MSBuild.exe. Waspadai jika ada file proyek yang dijalankan dari folder yang tidak biasa atau mencoba membuat koneksi jaringan eksternal.
Pantau File Eksekusi Lain: Perhatikan juga aktivitas mencurigakan dari file eksekusi lain yang sah, seperti aspnet_compiler.exe atau RegSvcs.exe. Cari anomali, seperti koneksi jaringan keluar ke alamat IP yang tidak dikenal.
Aktifkan Logging PowerShell: Pastikan logging PowerShell Script Block aktif di Windows Event Viewer (Event ID 4104). Ini sangat membantu melacak dan menganalisis konten skrip yang dieksekusi.
Intinya, di era digital yang serba cepat ini, kewaspadaan adalah kunci utama. Jangan sampai kepanikan karena BSOD palsu membuat Anda menyerahkan kunci rumah digital Anda kepada penjahat. Selalu berpikir dua kali sebelum mengklik atau menjalankan perintah yang tidak Anda pahami!
