Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK

Berbahaya-Jangan-Buka-File-Jenis-ini-Jika-Tidak-Ingin-Di-HACK
Ilustrasi - Pictures Google
Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK - Kalau kamu suka nonton film bertema tentang hacker, sebut saja seperti Who Am I dan Mr. Robot. Pastinya kamu sudah tidak asing lagi dengan salah satu metode yang digunakan oleh peretas, yakni dengan mengirimkan email berisi sebuah gambar lucu atau menarik dan saat target melakukan klik gambar tersebut maka habislah sudah. karena artinya target masuk jebakan dan berhasil di-hack.

Contoh di atas ternyata benar adanya, tim peneliti di Cisco Talos telah menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library Open JPEG. Untuk diketahui, Open JPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C.

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-hack


Dilansir dari Techviral, JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF. Tak hanya itu, software konversi dokumen, seperti PDFium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000. Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi kode nama CVE-2016-8332.

Berbahaya-Jangan-Buka-File-Jenis-ini-Jika-Tidak-Ingin-Di-HACK

Dengan menggunakan ini, hacker dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 melalui email. Selain email, hacker juga sering menggunakan layanan cloud storage seperti Google Drive atau Dropbox yang di dalamnya berisi link file PDF.


Saat target membuka, hacker dapat mengeksekusi berbagai kode berbahaya secara remote. Sebelumnya, para peneliti telah mengungkap celah zero-day ke Open JPEG pada 26 Juli 2016. Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016.


Kesimpulannya adalah kamu harus hati-hati ketika meng-klik sebuah gambar dan link mencurigakan pada email ataupun di layanan cloud storage. Untuk informasi lebih lanjut, kamu dapat mengunjungi situs resmi Talos. Hacker yang baik, biasanya hanya menembus sistem tanpa mencuri apa pun. Bagaimana dengan kamu?

Berlangganan update artikel terbaru via email:

Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai

3 komentar

Wow informasi bagus nih, baru tahu kalau format file gambar JPEG 2000 bisa digunakan untuk proses hack... Terima kasih gan udah berbagi infomrasi bermanfaat ini...

Balas

Terima kasih sudah mengingatkan gan, informasi sederhana namun penting untuk diketahui, apalagi untuk seorang blogger yang hampir sering bersinggungan dengan hal-hal yang dipaparkan diatas. Thanks gan.

Balas

melalui gambar ternyata juga bisa dihack ya gan, baruu tahu aku, mau searching lagi biar ngerti. thanks info nya

Balas

Silahkan tinggalkan komentar Anda di bawah ini,
Adapun peraturan berkomentar di blog ini :

1. Tidak menempatkan link hidup saat berkomentar.
2. Tidak komentar spam.
3. Tidak komentar promosi.
4. Tidak komentar yang mengandung unsur SARA.
5. Berkomentar dengan Sopan.

Tidak mematuhi peraturan? Maaf, komentar anda tidak akan saya terbitkan!

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel