Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!

Gadget – Dunia teknologi terus berkembang, namun sayangnya para pelaku kejahatan siber juga semakin inovatif dalam metode serangannya. Baru-baru ini, muncul ancaman baru yang melibatkan file gambar dengan format SVG (Scalable Vector Graphics) sebagai alat untuk mencuri data pengguna. Format file ini biasanya dianggap aman karena digunakan untuk menyimpan grafik vektor. Namun, ternyata file SVG dapat disisipi kode JavaScript yang akan dieksekusi saat korban membuka gambar tersebut.

Modus Pencurian Data Melalui Gambar SVG

Para penjahat siber memanfaatkan celah ini dengan menyisipkan kode JavaScript ke dalam file SVG. Kode tersebut akan aktif ketika korban membuka gambar, baik itu secara langsung maupun melalui aplikasi peramban web. Setelah itu, korban akan secara otomatis diarahkan ke website palsu yang telah disiapkan oleh pelaku.

Website palsu ini umumnya dirancang untuk meniru situs-situs terpercaya seperti bank atau platform keuangan lainnya. Tujuannya adalah untuk mendapatkan informasi sensitif dari korban, seperti kata sandi, nomor rekening, atau detail kartu kredit.

Selain itu, website palsu ini juga bisa menjadi pintu masuk bagi malware berbahaya seperti:

• Trojan : Untuk merusak sistem atau mencuri data lebih lanjut.
• Spyware : Untuk memantau aktivitas korban tanpa sepengetahuannya.
• Keylogger : Untuk mencatat setiap tekanan tombol keyboard korban, termasuk kata sandi dan informasi penting lainnya.

Menurut firma keamanan siber Ontinue , modus ini sering kali dimulai dengan pengiriman email atau pesan chat yang tampak berasal dari pengirim terpercaya. Pesan tersebut biasanya berisi file gambar SVG atau link ke gambar yang dihosting di server eksternal. Ketika korban membuka gambar tersebut, kode JavaScript langsung dijalankan tanpa memberikan notifikasi apa pun.

Halaman Selanjutnya

Bagaimana Modus Ini Beroperasi?