Hacker Bisa Manfaatkan Gambar SVG Untuk Curi Data, Ini Modusnya
Baru-baru ini, ada modus pencurian data baru yang melibatkan file gambar dengan format SVG (Scalable Vector Graphics). Kode JavaScript dimasukkan ke dalam file gambar dan akan berjalan saat pengguna membuka gambar. Setelah itu, pengguna akan langsung diarahkan ke website palsu yang berpotensi disusupi trojan, spyware, atau bahkan keylogger.
Menurut Ontinue, salah satu firma keamanan siber, modus pencurian data ini memanfaatkan email atau aplikasi chat untuk mengirim gambar yang sudah disisipi kode JavaScript. Meskipun file SVG umumnya termasuk jenis file yang aman, ternyata file ini bisa disisipi dengan kode JavaScript untuk menjalankan fungsi tertentu. Selain itu, email atau pesan chat yang dikirim dibuat seolah-olah berasal dari pengirim terpercaya. Dengan begitu, kemungkinan korban untuk membuka gambar di dalamnya menjadi lebih tinggi. Selain mengirim file gambar SVG secara langsung, penipu juga bisa mengirim link gambar yang berada di hosting eksternal.
Baca Juga: DuckDuckGo Punya Filter Untuk Sembunyikan Gambar AI
Setelah korban membuka gambar, kode JavaScript yang ada di dalamnya akan dijalankan untuk langsung mengarahkan browser korban ke website palsu yang sudah ditentukan. Dari website inilah penipu bisa melakukan berbagai tindakan kejahatan seperti mendownload trojan, menginstall spyware, atau bahkan memasang keylogger di perangkat yang digunakan. Kalau langkah ini berhasil, penipu bisa mencuri data-data penting seperti password akses ke aplikasi banking dan keuangan lainnya.
Cara Menghindari Modus Pencurian Data Yang Manfaatkan Gambar SVG
Seperti modus-modus pencurian data lainnya, kejadian tidak menyenangkan ini bisa dihindari dengan berbagai cara. Pertama, jangan mudah percaya dengan email atau pesan dari aplikasi chat yang menyuruh kita untuk membuka file atau link yang dikirimkan. Pastikan bahwa alamat pengirim file atau link sesuai dengan alamat yang benar. Kedua, pastikan bahwa sistem operasi dan software perlindungan yang digunakan sudah di-update ke versi terbaru agar tidak ada celah keamanan yang bisa dimanfaatkan oleh penipu.
Keamanan sistem operasi dan software mungkin akan selalu meningkat seiring waktu, tapi para penjahat juga makin lihai dalam mencuri data.
More Articles
