Dexop.com – Dunia siber kembali dihebohkan dengan munculnya ancaman baru yang menyasar pengguna media sosial, khususnya Facebook. Peneliti keamanan siber dari Malwarebytes mengungkapkan adanya kampanye serangan yang memanfaatkan file gambar Scalable Vector Graphics (SVG) sebagai “senjata” untuk menyebarkan Malware SVG Facebook.
Yang mengkhawatirkan, serangan ini memanfaatkan celah perilaku pengguna internet yang gemar mengunjungi situs-situs dewasa, terutama melalui jalur alternatif yang minim regulasi. Dampaknya, pengguna yang lengah berisiko tinggi menjadi korban, dengan akun Facebook mereka disusupi malware dan dipaksa menyukai halaman atau posting tertentu tanpa sepengetahuan mereka.
Gelombang Baru Ancaman Siber: Dari SVG ke Malware SVG Facebook
Serangan ini muncul di tengah tren meningkatnya pembatasan konten dewasa di berbagai negara melalui sistem verifikasi usia. Akibatnya, sebagian pengguna memilih mengakses situs-situs dewasa kecil yang jarang memiliki perlindungan keamanan memadai. Di sinilah para pelaku kejahatan siber menemukan celah untuk menanamkan Malware SVG Facebook.
Berbeda dengan format gambar seperti JPG atau PNG, SVG bersifat berbasis XML, yang artinya file ini bisa mengandung HTML dan JavaScript. Kedua bahasa ini biasanya digunakan untuk membangun website interaktif, tetapi di tangan penyerang, mereka bisa menjadi medium penyebaran skrip berbahaya yang nyaris tak terdeteksi.
Modus Serangan: Langkah Demi Langkah
Peneliti Malwarebytes memetakan metode penyebaran Malware SVG Facebook sebagai berikut:
- Pembuatan Situs Umpan
Pelaku membuat blog atau situs bertema dewasa. Kontennya sering kali menampilkan gambar atau video yang diklaim milik selebritas, namun sebenarnya palsu atau hasil rekayasa AI. - Penyebaran Link di Facebook
Tautan blog ini kemudian disebarkan di Facebook melalui akun palsu atau grup publik. Targetnya adalah membuat pengguna tergoda untuk mengklik. - Unduhan File SVG Berbahaya
Begitu korban membuka situs tersebut, mereka akan diarahkan untuk mengunduh file SVG yang tampaknya adalah gambar atau thumbnail video. - Eksekusi JavaScript Tersembunyi
File SVG ternyata memuat skrip JavaScript yang sudah dikamuflase. Saat dibuka di browser, skrip ini langsung aktif. - Instalasi Trojan.JS.Likejack
JavaScript berbahaya itu mengunduh malware jenis Trojan.JS.Likejack, yang tugasnya mengontrol akun Facebook korban untuk memberikan ratusan “Like” palsu secara otomatis. - Promosi Gratis untuk Pelaku
Like palsu tersebut menaikkan peringkat halaman atau posting pelaku di algoritma Facebook, sehingga menjangkau audiens lebih luas tanpa biaya iklan.
Mengapa SVG Jadi Pilihan Pelaku?
Ada beberapa alasan mengapa format SVG populer di kalangan pelaku penyebar malware:
- Tidak Mencurigakan
Pengguna awam jarang menganggap gambar sebagai ancaman keamanan, apalagi jika tampilannya normal. - Dukungan Browser Luas
Hampir semua browser modern mendukung SVG, membuat eksekusi skrip di dalamnya lebih mudah. - Kemampuan Menyimpan Skrip
SVG dapat mengandung JavaScript, yang memungkinkan pelaku menjalankan kode secara langsung saat file dibuka. - Mudah Disamarkan
Pelaku dapat menggunakan teknik obfuscation untuk menyembunyikan maksud sebenarnya dari skrip, sehingga sulit dianalisis.
Trojan.JS.Likejack: Mesin Like Palsu di Facebook
Trojan ini dirancang khusus untuk mengeksploitasi sesi login Facebook korban. Setelah aktif, ia akan:
- Memindai halaman dan posting tertentu yang menjadi target promosi.
- Mengirimkan perintah “Like” secara otomatis melalui browser korban.
- Menjalankan proses ini di latar belakang, sehingga korban jarang menyadari.
Bagi pelaku, metode ini adalah cara murah untuk mendapatkan eksposur organik di Facebook. Mereka memanfaatkan korban sebagai “mesin iklan” hidup.
Skema Monetisasi dan Jaringan Pelaku
Investigasi menunjukkan bahwa banyak dari halaman yang dipromosikan menggunakan malware ini dibangun dengan WordPress atau Blogspot, yang saling menautkan untuk meningkatkan lalu lintas.
Skema ini memiliki dua tujuan:
- Meningkatkan peringkat SEO dengan backlink silang.
- Menarik lebih banyak korban untuk mengunduh file SVG berbahaya.
Meski Facebook secara rutin menutup akun atau halaman yang terlibat, pelaku dapat dengan cepat membuat akun baru, memanfaatkan sifat anonim internet.
Ancaman untuk Pengguna Indonesia
Indonesia termasuk negara dengan jumlah pengguna Facebook terbesar di dunia. Tingginya tingkat penggunaan, ditambah perilaku sebagian pengguna yang kerap mengklik tautan tanpa memeriksa sumbernya, membuat kampanye Malware SVG Facebook ini berpotensi menyebar cepat di tanah air.
Apalagi, masih banyak pengguna yang mengakses internet tanpa perlindungan antivirus atau pembaruan sistem yang memadai.
Tips Pencegahan: Lindungi Diri dari Malware SVG Facebook
Untuk menghindari ancaman ini, ada beberapa langkah yang bisa dilakukan:
- Jangan unduh file SVG dari sumber tak jelas, terutama yang dibagikan di media sosial.
- Perbarui browser dan antivirus secara rutin agar celah keamanan tertutup.
- Gunakan ekstensi keamanan untuk memblokir skrip mencurigakan.
- Hindari login Facebook saat mengunjungi situs berisiko tinggi seperti situs dewasa atau blog tak resmi.
- Periksa aktivitas akun Facebook di menu keamanan untuk memastikan tidak ada tindakan mencurigakan.
Kesimpulan
Malware SVG Facebook membuktikan bahwa bahkan file gambar bisa menjadi ancaman serius jika dimanfaatkan dengan cerdas oleh pelaku kejahatan siber. Dengan teknik penyamaran yang efektif dan pemanfaatan algoritma media sosial, pelaku bisa mempromosikan konten mereka secara gratis dengan mengorbankan privasi dan reputasi korban.
Di era di mana klik sembarangan bisa berujung pada pengambilalihan akun, kesadaran dan perilaku browsing yang bijak menjadi pertahanan utama. Jangan biarkan rasa penasaran membawa Anda pada jebakan berbahaya.
