Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK

10/27/2016
Kalau kamu suka nonton film bertema tentang hacker, sebut saja seperti Who Am I dan Mr. Robot. Pastinya kamu sudah tidak asing lagi dengan salah satu metode yang digunakan oleh peretas, yakni dengan mengirimkan email berisi sebuah gambar lucu atau menarik dan saat target melakukan klik gambar tersebut maka habislah sudah. karena artinya target masuk jebakan dan berhasil di-hack.

Hack using JPEG

Contoh di atas ternyata benar adanya, tim peneliti di Cisco Talos telah menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library Open JPEG. Untuk diketahui, Open JPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C.

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-hack

Hack using JPEG

Dilansir dari Techviral, JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF. Tak hanya itu, software konversi dokumen, seperti PDFium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000. Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi kode nama CVE-2016-8332.

Dengan menggunakan ini, hacker dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 melalui email. Selain email, hacker juga sering menggunakan layanan cloud storage seperti Google Drive atau Dropbox yang di dalamnya berisi link file PDF.

Saat target membuka, hacker dapat mengeksekusi berbagai kode berbahaya secara remote. Sebelumnya, para peneliti telah mengungkap celah zero-day ke Open JPEG pada 26 Juli 2016. Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016.

Kesimpulannya adalah kamu harus hati-hati ketika meng-klik sebuah gambar dan link mencurigakan pada email ataupun di layanan cloud storage. Untuk informasi lebih lanjut, kamu dapat mengunjungi situs resmi Talos. Hacker yang baik, biasanya hanya menembus sistem tanpa mencuri apa pun. Bagaimana dengan kamu?

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

3 komentar

Wow informasi bagus nih, baru tahu kalau format file gambar JPEG 2000 bisa digunakan untuk proses hack... Terima kasih gan udah berbagi infomrasi bermanfaat ini...

Balas

Terima kasih sudah mengingatkan gan, informasi sederhana namun penting untuk diketahui, apalagi untuk seorang blogger yang hampir sering bersinggungan dengan hal-hal yang dipaparkan diatas. Thanks gan.

Balas

melalui gambar ternyata juga bisa dihack ya gan, baruu tahu aku, mau searching lagi biar ngerti. thanks info nya

Balas