Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK

11/20/2016
Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK

Kalau kamu suka nonton film bertema tentang hacker, sebut saja seperti Who Am I dan Mr. Robot. Pastinya kamu sudah tidak asing lagi dengan salah satu metode yang digunakan oleh peretas, yakni dengan mengirimkan email berisi sebuah gambar lucu atau menarik dan saat target melakukan klik gambar tersebut maka habislah sudah. karena artinya target masuk jebakan dan berhasil di-hack.

Contoh di atas ternyata benar adanya, tim peneliti di Cisco Talos telah menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library Open JPEG. Untuk diketahui, Open JPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C.

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-hack

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK

Dilansir dari Techviral, JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF. Tak hanya itu, software konversi dokumen, seperti PDFium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000. Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi kode nama CVE-2016-8332.

Dengan menggunakan ini, hacker dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 melalui email. Selain email, hacker juga sering menggunakan layanan cloud storage seperti Google Drive atau Dropbox yang di dalamnya berisi link file PDF.

Saat target membuka, hacker dapat mengeksekusi berbagai kode berbahaya secara remote. Sebelumnya, para peneliti telah mengungkap celah zero-day ke Open JPEG pada 26 Juli 2016. Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016.

Kesimpulannya adalah kamu harus hati-hati ketika meng-klik sebuah gambar dan link mencurigakan pada email ataupun di layanan cloud storage. Untuk informasi lebih lanjut, kamu dapat mengunjungi situs resmi Talos. Hacker yang baik, biasanya hanya menembus sistem tanpa mencuri apa pun. Bagaimana dengan kamu?

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

4 komentar

sangat menarik gan
jadi tau kita untuk tidak sembarangan buka file kalo tidak mau di hack
makasih infonya

Balas

sama-sama gan, semoga membantu :)

Balas

Thanks infonya gan..
Jd bisa lebih hati2 nih..

Apa itu ya file gambar yang nge-hack bukalapak bbrp waktu lalu?

Balas

Thx info nya no system is safe

Balas