NhatXu – Serangan siber kini semakin canggih, dan salah satu metode baru yang digunakan adalah menyisipkan kode berbahaya ke dalam file SVG (Scalable Vector Graphics). SVG dikenal sebagai format gambar vektor yang ringan dan umum digunakan di web. Namun, hacker kini mampu menyusupkan kode JavaScript ke dalamnya. Saat gambar dibuka, kode itu aktif dan langsung mengarahkan pengguna ke situs berbahaya.
“Baca Juga: Tesla Diner Resmi Dibuka, Gabungkan Makan, Nonton, dan Cas Mobil”
Firma keamanan siber Ontinue mengungkap bahwa file SVG yang dimodifikasi ini sering dikirim melalui email atau aplikasi chat. Serangan ini berhasil karena file tersebut tampak seperti gambar biasa, padahal di baliknya tersembunyi perintah untuk membuka halaman phishing atau bahkan mengunduh malware.
Gambar SVG Bisa Jalankan JavaScript Berbahaya Secara Otomatis
SVG berbeda dari format gambar umum lainnya karena bisa menyimpan elemen interaktif seperti JavaScript. Fitur ini yang disalahgunakan oleh penyerang. Dengan teknik tersebut, ketika file dibuka oleh korban, JavaScript akan langsung dijalankan tanpa interaksi lebih lanjut.
Sering kali, pengguna tidak sadar bahwa file yang mereka buka adalah file jahat. Bahkan dalam banyak kasus, file tersebut dibungkus dengan pesan seolah berasal dari pihak terpercaya—misalnya rekan kerja, lembaga resmi, atau bahkan penyedia layanan digital. Tindakan ini membuat korban lengah dan membuka gambar tanpa pikir panjang.
Situs Palsu Jadi Ujung Tombak Serangan Phishing dan Malware
Setelah skrip aktif, pengguna diarahkan ke website palsu yang tampak meyakinkan. Situs ini bisa saja meniru tampilan login perbankan atau media sosial. Jika korban memasukkan informasi penting, semua data akan langsung disimpan oleh penyerang. Tak hanya itu, website tersebut juga bisa memicu unduhan otomatis trojan, spyware, atau keylogger yang memantau aktivitas pengguna secara diam-diam.
Dampaknya bisa sangat merugikan, mulai dari pencurian akun, data pribadi, hingga akses ke layanan keuangan. Bila keylogger terpasang, setiap ketikan korban—termasuk password—bisa direkam dan dikirim ke server milik hacker.
“Baca Juga: Lexus LX700h Hadir di GIIAS 2025, SUV Hybrid Premium Terbaru”
Teknik Social Engineering Buat Pengguna Semakin Rentan
Salah satu alasan modus ini efektif adalah penggunaan social engineering. Penyerang membuat pesan terlihat berasal dari pengirim yang dikenali, seperti kolega atau bank. Mereka juga memanfaatkan platform seperti WhatsApp, Telegram, atau email korporat untuk menyebarkan file SVG tersebut.
Terkadang, penyerang tidak mengirim file langsung, melainkan menyisipkan tautan gambar SVG yang di-host di situs eksternal. Saat diklik, browser akan menjalankan skrip secara otomatis.
Cara Efektif Hindari Serangan Melalui File SVG
Untuk mencegah serangan semacam ini, ada beberapa langkah yang bisa diambil:
- Jangan asal buka file atau link dari pengirim tidak dikenal.
- Periksa alamat email atau nomor pengirim, pastikan valid dan terpercaya.
- Aktifkan antivirus dan pastikan sistem operasi serta browser selalu diperbarui.
- Gunakan pemindai email otomatis di layanan email perusahaan untuk mendeteksi file mencurigakan.
- Jangan gunakan browser lawas, karena cenderung lebih mudah dieksploitasi.
Dengan kombinasi edukasi, kewaspadaan, dan perlindungan sistem, pengguna bisa menghindari serangan siber berbasis file SVG ini.
Leave a Reply