Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!

Kamis, 24 Juli 2025 - 08:00 WIB
Oleh :
Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!
Sumber :
  • Diskominfo bandung

Bagaimana Modus Ini Beroperasi?

Berikut adalah langkah-langkah yang dilakukan oleh para pelaku kejahatan siber melalui modus ini:

  • Penyebaran File atau Link : Hacker mengirimkan file gambar SVG atau link ke gambar melalui email atau aplikasi chat. File atau link tersebut dikemas sedemikian rupa agar tampak sah dan menarik perhatian korban.
  • Eksekusi Kode JavaScript : Saat korban membuka file atau mengakses link tersebut, kode JavaScript yang tersembunyi di dalam file SVG akan dijalankan secara otomatis.
  • Arahkan ke Website Palsu : Kode JavaScript akan mengarahkan korban ke website palsu yang telah dipersiapkan oleh pelaku. Di sini, korban bisa diminta untuk memasukkan informasi sensitif atau tanpa sadar mengunduh malware.
  • Curong Data Penting : Setelah berhasil masuk ke sistem korban, pelaku bisa mencuri data penting seperti kata sandi, informasi keuangan, atau bahkan mengambil alih akun korban.

Cara Menghindari Ancaman Ini

Untuk menghindari menjadi korban dari modus pencurian data ini, berikut adalah beberapa langkah pencegahan yang bisa Anda lakukan:

  • Jangan Mudah Percaya : Hindari membuka file atau link yang dikirim melalui email atau pesan chat jika Anda tidak yakin dengan pengirimnya. Pastikan bahwa alamat email atau nomor pengirim sesuai dengan yang asli.
  • Periksa Sumber File : Sebelum membuka file SVG atau mengakses link yang diberikan, pastikan bahwa file tersebut benar-benar aman. Anda bisa menggunakan layanan pemindaian online untuk memeriksa apakah file tersebut mengandung kode berbahaya.
  • Gunakan Perlindungan Terbaru : Pastikan bahwa sistem operasi, browser, dan semua software keamanan yang Anda gunakan sudah di-update ke versi terbaru. Hal ini akan membantu menutup celah keamanan yang bisa dimanfaatkan oleh pelaku kejahatan siber.
  • Aktifkan Fitur Blokir Eksekusi Script : Beberapa browser modern memiliki fitur untuk memblokir eksekusi script pada file SVG. Aktifkan fitur ini untuk meningkatkan keamanan.
  • Ketahui Ciri-Ciri Penipuan : Pelajari tanda-tanda email atau pesan chat yang mencurigakan, seperti kesalahan ejaan, permintaan mendesak, atau desain yang tidak profesional.

Kesimpulan