Apakah Verifikasi Cloudflare Palsu Berbahaya?<\/h2>\n\n\n\n
Sebuah laporan keamanan dari PcRiot\u00a0<\/a>menyebutkan ada firma akuntansi terkemuka di Perth, Australia mengalihkan seluruh akses websitenya termasuk Bot ke halaman verify CAPTCHA Cloudflare palsu.<\/p>\n\n\n\n Jika dilihat secara visual, sekilas cukup meyakinkan karena menampilkan Logo Cloudflare, namun dibalik itu semua terdapat skrip PowerShell yang siap dieksekusi dan dapat mencuri\/mengambil alih perangkat.<\/p>\n\n\n\n Sebagai praktisi maupun pengguna website apabila Anda menemukan kasus serupa disalah satu situs yang Anda kunjungi, maka Anda harus sangat waspada dan patut curiga. Karena konsekuensi serangan model ini sangat berbahaya dan dapat mencuri\/mengambil alih perangkat yang Anda gunakan.<\/p>\n\n\n\n Terlebih jika Anda sebagai pemilik situs website yang terkena modus serangan tersebut, segera ambil tindakan saat itu juga. <\/p>\n\n\n\n Sebagai pengunjung atau pengguna umum, penting bagi kita untuk selalu waspada saat berselancar diinternet dan mengunjungi berbagai macam situs. Kita harus memperhatikan screen website yang dikunjungi. <\/p>\n\n\n\n Apabila memiliki ciri-ciri berikut, harap segera menurup situs websitenya.<\/p>\n\n\n\n Berikut contoh tampilan situs yang disisipi malware dengan tampilan verifikasi Cloudflare palsu.<\/p>\n\n\n\n Setelah kita mengetahui ciri-ciri situs website yang terserang malware<\/em> tampilan verifikasi Cloudflare palsu, kita juga perlu mengetahui mekanisme dan cara malware ini bekerja.<\/p>\n\n\n\n Dengan demikian kita akan lebih waspada karena mengetahui risiko dan dampak jika serangan ini mengenai perangkat kita.<\/p>\n\n\n\n Mari kita lihat disisi teknis bagaimana malware ini berkerja. Ini adalah kombinasi antara rekayasa sosial (social engineering) dan injeksi kode berbahaya.<\/p>\n\n\n\n Pada situs yang terinfeksi malware ini, terdapat script JavaScript yang sengaja diacak (obfuscated<\/em>) agar sulit terbaca. Script ini bertujuan menampilkan overlay verifikasi palsu seperti gambar diatas.<\/p>\n\n\n\n Saat overlay tadi muncul, script tersebut secara otomatis (tanpa sepengetahuan pengguna) akan menyalin (copy) sebuah string perintah berbahaya ke dalam clipboard komputer.<\/p>\n\n\n\n Jika Anda penasaran silakan paste ke Notepad untuk melihat deretan script PowerShell yang ditujukan untuk mengunduh payload dari situs peretas.<\/p>\n\n\n\n Seperti pada gambar verifikasi Cloudflare palsu di atas, terdapat instruksi agar pengunjung website menekan Win + R dikeyboard. Ini adalah titik krusial dari modus peretasan ini.<\/p>\n\n\n\n Ketika korban menekan Win<\/kbd> + R<\/kbd> > Ctrl+v > OK to continue, sistem operasi akan langsung mengeksekusi skrip PowerShell tersebut.<\/p>\n\n\n\n Umumnya, script ini dirancang untuk mengunduh Stealer atau Remote Access Trojan (RAT) dan memuatnya langsung ke dalam memori (fileless execution), sehingga sering kali tidak terdeteksi oleh perangkat lunak antivirus konvensional.<\/p>\n\n\n\n Tujuan utama dari semua modus ini adalah pengambilalihan perangkat yang tidak Anda ketahui. Dalam waktu singkat peretas akan mendapatkan session cookies<\/em>, kredensial yang tersimpan dibrowser, crypto wallet, atau bahkan mengendalikan komputer korban dari jarak jauh.<\/p>\n\n\n\n Setelah kita mengetahui ciri-cirinya dan mekanisme kerja verifikasi Cloudflare palsu ini, kita akan lebih mudah untuk membedakan mana Verify Cloudflare asli dan yang palsu.<\/p>\n\n\n\n Secara garis besar berikut perbedaan Verify Cloudflare Asli dan Palsu.<\/p>\n\n\n\nCiri-ciri Verifikasi Cloudflare Palsu pada Website<\/h2>\n\n\n\n
\n
![\"Waspada](\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2026\/04\/Contoh-Fake-Cloudflare-Verification-Screens.png\")
<\/a>Bagaimana Mekanisme Malware Ini Bekerja?<\/h2>\n\n\n\n
1. Injeksi JavaScript Tersembunyi (Obfuscation<\/em>)<\/h3>\n\n\n\n
2. Pembajakan Clipboard <\/em>secara Diam-diam<\/h3>\n\n\n\n
3. Eksekusi PowerShell Melalui Win + R<\/h3>\n\n\n\n
4. Pengambilalihan Kendali Jarak Jauh<\/h3>\n\n\n\n
Cara Membedakan Verifikasi Cloudflare Palsu dan Asli<\/h2>\n\n\n\n