Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!

Kamis, 24 Juli 2025 - 08:00 WIB
Oleh :
Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!
Cara Baru Hacker Curi Data: Gunakan Gambar SVG, Jangan Sampai Menjadi Korban!
Sumber :
  • Diskominfo bandung
Photo Mini 1

Gadget – Dunia teknologi terus berkembang, namun sayangnya para pelaku kejahatan siber juga semakin inovatif dalam metode serangannya. Baru-baru ini, muncul ancaman baru yang melibatkan file gambar dengan format SVG (Scalable Vector Graphics) sebagai alat untuk mencuri data pengguna. Format file ini biasanya dianggap aman karena digunakan untuk menyimpan grafik vektor. Namun, ternyata file SVG dapat disisipi kode JavaScript yang akan dieksekusi saat korban membuka gambar tersebut.

Modus Pencurian Data Melalui Gambar SVG

Baca Juga :
11 Aplikasi Populer Ini Ternyata Dibuat oleh Mantan Intelijen Israel, Wajib Tahu!

Para penjahat siber memanfaatkan celah ini dengan menyisipkan kode JavaScript ke dalam file SVG. Kode tersebut akan aktif ketika korban membuka gambar, baik itu secara langsung maupun melalui aplikasi peramban web. Setelah itu, korban akan secara otomatis diarahkan ke website palsu yang telah disiapkan oleh pelaku.

Website palsu ini umumnya dirancang untuk meniru situs-situs terpercaya seperti bank atau platform keuangan lainnya. Tujuannya adalah untuk mendapatkan informasi sensitif dari korban, seperti kata sandi, nomor rekening, atau detail kartu kredit.

Baca Juga :
Terungkap! Modus Baru Penipuan Akun Kripto via Malware SparkKitty

Selain itu, website palsu ini juga bisa menjadi pintu masuk bagi malware berbahaya seperti:

  • Trojan : Untuk merusak sistem atau mencuri data lebih lanjut.
  • Spyware : Untuk memantau aktivitas korban tanpa sepengetahuannya.
  • Keylogger : Untuk mencatat setiap tekanan tombol keyboard korban, termasuk kata sandi dan informasi penting lainnya.

Menurut firma keamanan siber Ontinue , modus ini sering kali dimulai dengan pengiriman email atau pesan chat yang tampak berasal dari pengirim terpercaya. Pesan tersebut biasanya berisi file gambar SVG atau link ke gambar yang dihosting di server eksternal. Ketika korban membuka gambar tersebut, kode JavaScript langsung dijalankan tanpa memberikan notifikasi apa pun.

Bagaimana Modus Ini Beroperasi?

Baca Juga :
Apa Saja Risiko yang Bisa Dicegah oleh Mode Lockdown di iPhone? Ini Jawabannya!

Berikut adalah langkah-langkah yang dilakukan oleh para pelaku kejahatan siber melalui modus ini:

  • Penyebaran File atau Link : Hacker mengirimkan file gambar SVG atau link ke gambar melalui email atau aplikasi chat. File atau link tersebut dikemas sedemikian rupa agar tampak sah dan menarik perhatian korban.
  • Eksekusi Kode JavaScript : Saat korban membuka file atau mengakses link tersebut, kode JavaScript yang tersembunyi di dalam file SVG akan dijalankan secara otomatis.
  • Arahkan ke Website Palsu : Kode JavaScript akan mengarahkan korban ke website palsu yang telah dipersiapkan oleh pelaku. Di sini, korban bisa diminta untuk memasukkan informasi sensitif atau tanpa sadar mengunduh malware.
  • Curong Data Penting : Setelah berhasil masuk ke sistem korban, pelaku bisa mencuri data penting seperti kata sandi, informasi keuangan, atau bahkan mengambil alih akun korban.

Cara Menghindari Ancaman Ini

Untuk menghindari menjadi korban dari modus pencurian data ini, berikut adalah beberapa langkah pencegahan yang bisa Anda lakukan:

  • Jangan Mudah Percaya : Hindari membuka file atau link yang dikirim melalui email atau pesan chat jika Anda tidak yakin dengan pengirimnya. Pastikan bahwa alamat email atau nomor pengirim sesuai dengan yang asli.
  • Periksa Sumber File : Sebelum membuka file SVG atau mengakses link yang diberikan, pastikan bahwa file tersebut benar-benar aman. Anda bisa menggunakan layanan pemindaian online untuk memeriksa apakah file tersebut mengandung kode berbahaya.
  • Gunakan Perlindungan Terbaru : Pastikan bahwa sistem operasi, browser, dan semua software keamanan yang Anda gunakan sudah di-update ke versi terbaru. Hal ini akan membantu menutup celah keamanan yang bisa dimanfaatkan oleh pelaku kejahatan siber.
  • Aktifkan Fitur Blokir Eksekusi Script : Beberapa browser modern memiliki fitur untuk memblokir eksekusi script pada file SVG. Aktifkan fitur ini untuk meningkatkan keamanan.
  • Ketahui Ciri-Ciri Penipuan : Pelajari tanda-tanda email atau pesan chat yang mencurigakan, seperti kesalahan ejaan, permintaan mendesak, atau desain yang tidak profesional.

Kesimpulan

Ancaman baru ini menunjukkan betapa pentingnya kesadaran akan keamanan digital dalam kehidupan sehari-hari. Meskipun file SVG umumnya dianggap aman, modus ini membuktikan bahwa setiap celah kecil bisa dimanfaatkan oleh para pelaku kejahatan siber. Oleh karena itu, selalu waspada dan terapkan langkah-langkah pencegahan untuk melindungi data pribadi Anda dari ancaman yang terus berkembang.

 

Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di :
Instagram @gadgetvivacoid
Facebook Gadget VIVA.co.id
X (Twitter) @gadgetvivacoid
Whatsapp Channel Gadget VIVA
Google News Gadget