Apa itu serangan tanpa klik, dan apa yang dapat Anda lakukan?

Peretas menggunakan berbagai alat untuk mendapatkan akses ke komputer dan perangkat lain dan mendatangkan malapetaka. Namun, salah satu serangan zero-click yang paling berbahaya, bisa sangat menyusahkan karena seringkali sulit dikenali hingga terlambat. Selain itu, seperti namanya, serangan tanpa klik tidak memerlukan tindakan apa pun dari pemiliknya, seperti klik mouse, penekanan tombol, atau interaksi pengguna lainnya, tidak seperti metode serangan lain seperti smishing dan phishing. Sebagai gantinya, yang perlu dilakukan penyerang hanyalah mengirim file berbahaya ke perangkat dan membiarkan eksploit bekerja.


Bagaimana cara kerja serangan tanpa klik?

Sebagian besar serangan tanpa klik datang melalui aplikasi perpesanan atau panggilan suara seperti WhatsApp, Facebook Messager, Apple iMessage, dan Telegram karena mereka menerima dan menginterpretasikan data dari sumber yang tidak tepercaya. Serangan tanpa klik bekerja karena mereka mengeksploitasi kelemahan dalam cara data divalidasi atau diproses pada perangkat, lalu menggunakan celah verifikasi data untuk masuk. Serangan datang melalui pesan teks tersembunyi, email, pesan suara, atau file gambar yang dikirimkan melalui Wi-Fi, NFC, atau Bluetooth. Setelah diinstal, serangan tanpa klik mengaktifkan kerentanan yang tidak diketahui yang dengan cepat menyerang perangkat keras atau perangkat lunak — tanpa sepengetahuan pemiliknya.