Opera telah memperkenalkan Paste Protect, sebuah fitur keamanan yang dirancang untuk memblokir serangan gaya ClickFix yang mengelabui pengguna agar menjalankan perintah jahat melalui rekayasa sosial.
ClickFix adalah teknik yang banyak digunakan di mana korban ditipu untuk menyalin kode atau perintah berbahaya ke clipboard dan kemudian mengeksekusinya di antarmuka baris perintah.
Biasanya tipu muslihatnya adalah a proses verifikasi atau beberapa bentuk instruksi pemecahan masalah. Namun, mereka hanya dirancang untuk mengelabui target agar melakukan tindakan berbahaya.
Perintah tersebut dijalankan dengan hak istimewa pengguna, melewati pertahanan keamanan yang ada, dan sering kali mengarah pada pengiriman malware pencuri informasi.
Metode ini populer di kalangan pelaku ancaman itu Apple baru-baru ini memperkenalkan fitur keamanan yang dirancang khusus untuk mendeteksi pasta berisiko di Terminal dan memblokirnya sebelum memperingatkan pengguna.
Pendekatan Opera dengan Paste Protect serupa: ia memblokir perintah berbahaya sebelum disalin ke clipboard browser.
Mekanisme keamanan baru ini memanfaatkan perlindungan Hijack, yang diperkenalkan pada tahun 2021, yang dapat mendeteksi upaya dari aplikasi eksternal untuk mengganti konten yang disalin (misalnya, URL atau nomor rekening bank) dengan alternatif berbahaya, serta komponen baru yang disebut perlindungan Injeksi.
Perlindungan injeksi memblokir perintah yang berpotensi membahayakan sebelum mencapai clipboard, terlepas dari apakah tindakan tersebut dimulai oleh pengguna atau situs web yang mereka kunjungi.
Opera mengatakan mereka menggunakan aturan deteksi khusus platform untuk memindai konten yang disalin untuk mencari pola yang umumnya terkait dengan skrip dan perintah berbahaya, yang mendukung Windows, macOS, dan Linux.
Saat Paste Protect mendeteksi konten clipboard yang mencurigakan, operasi penyalinan akan diblokir, peringatan akan ditampilkan, dan indikator keamanan berwarna merah akan ditampilkan di bilah alamat browser.
“Jika potensi ancaman terdeteksi, tindakan penyalinan otomatis diblokir,” menjelaskan Opera.
“Anda akan melihat popup yang menjelaskan apa yang terjadi, dan ikon peringatan berwarna merah akan muncul di bilah alamat.”
Dalam kasus tersebut, pengguna dapat melihat 120 karakter pertama dari skrip yang diblokir, dan mereka dapat menyetujui proses penyalinan setelah waktu tunggu 5 detik.

Sumber: Opera
Pengguna juga akan memiliki opsi untuk membuat daftar yang diizinkan dengan situs web tepercaya untuk meminimalkan gesekan akibat pemblokiran berulang oleh sistem keamanan baru Opera.
“Jika Anda benar-benar tahu apa yang Anda lakukan, misalnya jika Anda seorang pengembang yang secara rutin menyalin skrip atau perintah dari sumber tepercaya seperti GitHub, Anda juga dapat mengatur situs web tepercaya yang mengizinkan penyalinan skrip dengan memilih “Selalu izinkan dari situs ini” di popup,” jelas Opera.
Paste Protect diaktifkan secara default pada rilis Opera terbaru, dan pengguna dapat mengelolanya melalui Pengaturan → Privasi & Keamanan → Paste Protect.
Sebagai rekomendasi umum, pengguna harus menghindari menjalankan perintah yang mereka temukan online yang tidak mereka pahami sepenuhnya dan memperlakukan semua perintah tersebut dengan curiga.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.









