File Scalable Vector Graphics (SVG) dikenal ringan dan fleksibel. Gambar berbasis XML ini bisa tampil jernih di segala resolusi. Namun, di balik kelebihannya, SVG kini jadi alat baru bagi peretas. Mereka memanfaatkan kode aktif di dalamnya untuk menyebarkan malware secara diam-diam.
Laporan terbaru dari VirusTotal, platform pemindaian milik Google, mengungkap tren mengkhawatirkan. Pada 4 September, sistem Code Insight mereka mendeteksi file SVG yang menyamar sebagai notifikasi resmi dari sistem peradilan Kolombia. File ini tampak meyakinkan saat dibuka. Portal web palsu dengan bilah kemajuan dan tombol unduh muncul di peramban.
Namun, tombol itu bukan sekadar hiasan. Ia mengarahkan pengguna untuk mengunduh arsip ZIP berisi executable peramban Comodo Dragon yang telah ditandatangani. Bersamanya, ada file .dll berbahaya yang akan aktif jika executable dijalankan. Akibatnya, malware tambahan terpasang di sistem korban tanpa sepengetahuan mereka.
Keunikan serangan ini terletak pada kemampuan SVG menampung kode HTML dan JavaScript. File SVG bisa bertindak seperti laman web mini. Dalam kasus ini, ia menjadi alat phishing lengkap, bahkan saat dikirim via email atau disimpan di penyimpanan awan. VirusTotal menemukan 523 file SVG terkait kampanye ini. Lebih mengejutkan, 44 di antaranya lolos dari deteksi semua mesin antivirus saat pertama kali dianalisis.
Para peretas juga cerdik menyembunyikan jejak. Kode SVG dipenuhi teknik pengaburan dan potongan kode sampah untuk mengelabui sistem deteksi statis. Ini membuat file tampak acak dan sulit diidentifikasi sebagai ancaman. Kampanye ini bukan kasus terisolasi. Awal tahun ini, IBM X-Force melaporkan serangan SVG serupa yang menargetkan bank dan perusahaan asuransi.
Tim Cloudforce One dari Cloudflare juga mencatat lonjakan penggunaan SVG sebagai pengalih atau alat pencuri kredensial. Bahkan, vendor keamanan seperti Sophos terpaksa memperbarui aturan deteksi mereka. File SVG ternyata mampu melewati filter keamanan dengan mudah. Ancaman ini kian nyata di berbagai sektor.
Menanggapi tren ini, Microsoft mengambil langkah tegas. Mereka menghentikan dukungan rendering SVG langsung di Outlook untuk web dan Outlook baru untuk Windows. Sekarang, file SVG tak lagi ditampilkan. Pengguna hanya akan melihat ruang kosong di tempat file tersebut seharusnya muncul. Langkah ini menutup celah yang sering dimanfaatkan peretas untuk menyisipkan konten berbahaya dalam email.
Bagi pengguna, pesan dari tren ini jelas. File SVG dari sumber tak dikenal harus diperlakukan seperti file mencurigakan lainnya. Jangan asal membuka atau mengunduhnya. Keamanan digital kini menuntut kewaspadaan ekstra. Ancaman bisa datang dari format file yang tampak tak berbahaya.
Kampanye SVG ini menunjukkan betapa kreatifnya peretas dalam mengeksploitasi teknologi. Apa yang awalnya dirancang untuk desain grafis kini jadi senjata siber. Pengguna dan perusahaan perlu terus memperbarui pengetahuan mereka. Ancaman siber terus berkembang, dan kewaspadaan adalah pertahanan terbaik.
sumber: Tomshardware
