Berita TeknologiTekno

Awas! Jangan Buka File Ini Jika Kamu Tidak Ingin Di HACK

Hindari file yang mencurigakan ini jika Kamu tidak ingin di-HACK. Hacker bisa menembus sistem kapan saja mereka mau.

Jika Kamu sudah nonton film hacker, seperti Who Am ICybergeddo dan Mr. Robot. Tentu Kamu sudah tidak asing lagi dengan metode yang digunakan oleh peretas. Yaitu dengan cara mengirimkan email berisi gambar yang bisa menarik perhatian atau gambar lucu untuk memancing target dan meng-klik gambar tersebut. Dengan begitu, target sudah masuk kedalam jebakan dan berhasil di-hack.

Ternyata semua yang pernah dilakukan diatas memang benar, dari tim peneliti di Cisco Talos mengklaim sudah menemukan sebuah kerentanan pada file gambar JPEG 2000 dengan format parser yang berada pada bagian library Open JPEG. Open JPEG disini berperan sebagai codec open-source JPEG 2000 yang sudah dikemas kedalam bahasa pemrograman C.

Hindari File Yang Mencurigakan Ini Jika Tidak Ingin Di-HACK

jangan-buka-file-ini-jika-tidak-ingin-di-hack

Seperti yang dilaporkan oleh Tecviral, JPEG 2000 ini biasa digunakan untuk meng-embed seluruh data gambar yang berada didalam dokumen PDF. Selain itu software dokumen, seperti PDFium, MuPDF, dan Poppler masih memakai format JPEG 2000. Karena seorang Aleksandar Nikolic dari Cisco Talos sudah menemukan celah dan diberi nama kode CVE-2016-8332.

Jadi hacker mengandalkan metode ini, karena dengan mudah mengekploitasi kedalam celah keamanan dengan cara menipu korban untuk membuat gambar JPEG 2000 melalui sebuah email. Disamping menggunakan email, hacker juga biasa menggunakan layanan cloud storage seperti Google Drive dan Dropbox yang didalamnya sudah di isi link file PDF.

jangan-buka-jika-tidak-ingin-di-hack

Pada saat korban membuka, hacker langsung melakukan aksi liciknya dengan mengirimkan berbagai kode berbahaya secara remote. Sebelumnya pakar ahli pemograman sudah mengungkapkan celah zero-day ke Open JPEG pada 26 Juli 2016. Setelah terbitnya laporan tersebut, mereka langsung mengeluarkan pembaruan pada 29 September 2016.

Baca juga:  Hacker Retas Halaman Wall Street Journal untuk Membantu PewDiePie Mendapatkan Subscriber

Yang perlu Kamu perhatikan adalah hindari file yang mencurigakan ini jika tidak ingin di-hack. Dan lebih berhati-hati saat membuka atau meng-klik sebuah gambar dan link jika mencurigakan pada sebuah email ataupun pada sebuah layanan cloud storage. 

Untuk lebih lebih jelas nya, Kamu bisa mengunjungi sebuah situs resmi Talos. Hacker yang memiliki hati yang baik, biasanya hanya menembus sistem pertahanan tidak mencuri apa pun. Menurut Kamu bagaimana mengenai aksi hacker yang meresahkan pengguna internet saat ini? berikan pendapat Kamu melalui kolom komentar dibawah ini.

Related Posts

Read All Comment