![[VIDEO ]Sejarah Internet, Dari ARPANET Menuju Jaringan Global Era Digital](https://img.youtube.com/vi/MDcU6GohRxM/maxresdefault.jpg)
![[VIDEO] Bagaimana Internet Mengubah Cara Kita Mengonsumsi Berita](https://img.youtube.com/vi/h2dxyFmTk28/maxresdefault.jpg)
![[VIDEO] Inovasi Teknologi Penyiaran: Membangun Identitas dan Kebangsaan](https://img.youtube.com/vi/ies8UB0Cmeg/maxresdefault.jpg)
Jebakan SVG: Modus Tersembunyi Hacker Meracuni Facebook Lewat Gambar Dewasa
VOXBLICK.COM - Gambar dewasa palsu yang beredar di Facebook kini jadi senjata hacker untuk menebar malware SVG secara diam-diam. Di tengah tren verifikasi usia yang diwajibkan di banyak negara, sejumlah situs dewasa kecil justru mencari celah dengan memancing pengguna lewat postingan dan tautan yang mengandung gambar SVG berbahaya. Fenomena malware SVG ini semakin merebak, menargetkan pengguna yang lengah atau tergiur konten sensasional.
Serangan ini bukan sekadar isapan jempol. Tim Malwarebytes mendapati, SVG yang disisipkan dalam postingan Facebook bisa membawa kode jahat yang langsung aktif saat diklik atau dibuka.
SVG sendiri memang populer karena fleksibilitasnya sebagai gambar vektor, tapi justru di situlah letak bahayanya. File SVG dapat disusupi skrip berbahayadan inilah yang dimanfaatkan penjahat siber untuk mengelabui pengguna awam.
Bagaimana Modus Malware SVG Bekerja?
Bukan rahasia lagi, Facebook sering jadi lahan subur penipuan online. Kali ini, skema malware SVG dimulai dari postingan atau pesan pribadi berisi gambar dewasa menggoda. Saat pengguna tergoda dan mengklik tautan atau file SVG tersebut, kode tersembunyi di dalamnya langsung bekerja. Menurut laporan TechSpot, kode jahat dalam SVG bisa mengarahkan korban ke situs tiruan, mengunduh trojan, bahkan mencuri data login Facebook.
Yang membuat malware SVG begitu sulit dideteksi, file gambar ini sering kali lolos dari filter keamanan standar.
Banyak antivirus atau filter spam tidak menganggap SVG sebagai ancaman serius, padahal di tangan hacker, file ini bisa jadi pintu masuk utama ke sistem korban. Bukan cuma itu, SVG juga dipakai dalam serangan phishing lewat email, seperti yang ditemukan VIPRE AV Labs pada April 2025.
Target Utama: Pengguna Facebook yang Mudah Tergiur
Tidak semua korban sadar jika file SVG yang mereka buka ternyata menyimpan malware. Biasanya, hacker memanfaatkan celah psikologis: rasa ingin tahu atau impuls klik pada gambar dewasa.
Sejak aturan verifikasi usia makin ketat di berbagai negara, banyak situs dewasa kecil yang nekat melakukan promosi dengan cara curangmenciptakan postingan viral berisi SVG berbahaya agar akun mereka ramai.
Selain itu, LikeJack Trojan juga muncul dalam kampanye ini. Penjahat siber mengelabui pengguna agar tanpa sadar menyukai atau membagikan konten berbahaya, sehingga jangkauan malware semakin luas.
Peneliti keamanan menemukan blogspot palsu yang terlibat dalam penyebaran malware SVG dan LikeJack, semuanya bermuara pada tujuan meningkatkan trafik situs mereka.
SVG vs PNG/JPEG: Mengapa SVG Jadi Favorit Hacker?
Berbeda dengan PNG atau JPEG yang hanya memuat data gambar, SVG berbasis XML, sehingga bisa menyisipkan kode JavaScript di dalamnya. Seperti diulas dalam forum keamanan Security Stack Exchange, PNG atau JPEG memang dapat diubah untuk membawa malware, tapi harus dimodifikasi khusus agar menyerang image viewer tertentu. Namun, SVG jauh lebih fleksibel dan sering kali langsung dieksekusi browser saat dibuka. Inilah yang membuat malware SVG jadi primadona baru bagi hacker.
CARI_GAMBAR: hacker inserting malware code into SVG file on a computer, dark background
Upaya Facebook dan Keamanan Siber
Facebook tidak tinggal diam. Platform ini secara rutin memperbarui filter keamanan dan deteksi malware. Namun, trik hacker juga makin canggih.
File SVG berbahaya kadang disamarkan dengan ekstensi palsu atau diunggah ke blogspot sebelum dibagikan ke Facebook. Pengguna yang kurang waspada bisa dengan mudah terjebak, terutama jika file tersebut dikirim dari akun teman yang telah dikompromi sebelumnya, seperti ditemukan dalam kasus-kasus lama di Facebook Messenger.
Untuk mengurangi risiko, para ahli keamanan menganjurkan pengguna untuk tidak sembarangan mengklik file berformat SVG, apalagi yang didapat dari sumber tidak jelas.
Aktifkan otentikasi dua faktor di akun Facebook, segera ganti password jika ada aktivitas mencurigakan, dan update aplikasi antivirus secara berkalaminimal langkah ini bisa meminimalisir risiko serangan malware SVG.
Kenapa Ancaman Ini Perlu Diwaspadai?
Malware SVG bukan sekadar mengganggu. Dalam beberapa kasus, kode jahat di dalamnya dapat mengakses data sensitif, mencuri kredensial, hingga menginstal program pengintai tanpa sepengetahuan korban.
Bahkan, ada laporan yang menyebutkan malware SVG pernah digunakan untuk menyebar ransomware dan botnet.
Selain Facebook, modus ini juga merambah ke email phishing. Pada April 2025, VIPRE AV Labs menemukan kampanye email berbahaya yang melampirkan file SVG untuk menghindari deteksi antivirus.
File SVG tersebut membawa skrip jahat yang mampu mencuri data atau mengarahkan korban ke situs palsu.
Cara Mendeteksi dan Menghindari Malware SVG
Berikut beberapa langkah sederhana yang bisa dilakukan untuk menghindari jebakan malware SVG:
- Jangan pernah mengklik file SVG dari pengirim tidak dikenal, terutama yang dikirim lewat Facebook Messenger atau email.
- Cek ekstensi file sebelum membukanya. Jika file gambar tak lazim (misal, .svg di luar konteks desain), lebih baik abaikan.
- Selalu update sistem keamanan komputer dan aplikasi sosial media.
- Waspadai tautan gambar dewasa atau konten yang terlalu sensasional.
- Gunakan aplikasi keamanan yang mampu memindai file SVG dan mengenali skrip berbahaya.
Jika sudah terlanjur mengklik file SVG mencurigakan, segera cek aktivitas akun Facebook Anda, ganti password, dan periksa perangkat Anda dengan antivirus terbaru.
Serangan malware SVG adalah bukti bahwa penjahat siber selalu mencari celah baru di dunia digital. Dengan meningkatnya aturan verifikasi usia, mereka malah semakin kreatif memanfaatkan SVG sebagai kendaraan malware.
Praktik LikeJack dan kampanye blogspot palsu pun memperluas jangkauan serangan. Selalu hati-hati dengan file SVG yang beredar di Facebook, apalagi jika dibungkus dengan janji konten dewasa atau tawaran viral. Perlindungan terbaik tetap datang dari kewaspadaan dan edukasi diri.
Menurut Malwarebytes, deteksi dini dan edukasi pengguna menjadi kunci utama menghadapi serangan semacam ini. Tetap waspada, jangan mudah tergiur, dan pastikan perangkat Anda siap menghadapi ancaman baru yang makin canggih.
Tidak ada sistem yang sepenuhnya kebal, jadi penting untuk selalu menempatkan keamanan data sebagai prioritas utama.
Apa Reaksi Anda?
Suka
0
Tidak Suka
0
Cinta
0
Lucu
0
Marah
0
Sedih
0
Wow
0
