no comments

Hati-Hati, Hacker Bisa Curi Data Komputer Melalui Subtitle Film Bajakan

Adhikarta.net – Ada kabar buruk bagi anda yang gemar menonton film bajakan dengan subtitle. Kabar ini kemungkinan bisa membuat anda berfikir ulang untuk mendownload film bajakan, dan beralih ke sumber yang lebih aman. Atau bahkan berhenti untuk mendownload film bajakan?

Nah seperti yang diberitakan Kumparan, para peneliti keamanan menemukan serangan peretasan baru yang memanfaatkan file subtitle palsu, atau teks terjemahan dialog dalam film, yang didalamnya sudah diinjeksi malware yang bertujuan mengambil alih komputer korban serta data-datanya.

Bukan menjadi rahasia lagi, kebanyakan penikmat film bajakan cenderung mengabaikan file subtitle. File tersebut biasanya memiliki format .srt atau .sub, yang disertakan dalam torrent atau tempat unduh/ download film ilegal.

Dari hasil riset yang dilakukan peneliti keamanan siber perusahaan check point yang diumumkan pada selasa (23/5/17), serangan peretasan ini memungkinkan penjahat siber untuk mengambil alih akses perangkat korban. Mulai dari PC, Ponsel, bahkan TV pintar.

Para periset ini menemukan sebuah cara untuk memasukan kode jahat ke dalam file subtitle yang digunakan oleh Media Player. Mereka memperkirakan bahwa ada sekitar 200 jutaan pemutar video yang rentan terhadap eksploitasi ini, termasuk yang populer dan banyak digunakan misalnya VLC, Kodi, Popcorn Time, dan Stremio.

“Subtitle jahat dapat dibuat serta dikirim ke jutaan perangkat secara otomatis, melewati piranti lunak keamanan dan memberi penyerang kontrol penuh perangkat yang terinfeksi dan data yang dipegang,” –Omri Hercovisi, security Research Team Leader Check Point Software Technologies.

Herscovici menambahkan, rantai pasokan subtitle itu “Kompleks”, dengan mempunyai lebih dari 25 format berbeda yang digunakan, dan semuanya mempunyai fitur yang unik.

“Ekosistem terfragmentasi ini bersama dengan keamanan yang terbatas, berarti ada banyak kerentanan yang bisa di eksploitasi, yang menjadikan target sangat menarik bagi penyegarang,” Jelas Hercovici.

Subtitle untuk film serta serial TV dibuat oleh “Sejumlah besar penulis subtitle,” yang mengunggahnya ke repositori online seperti opensubtitle.org, dimana file masuk indeks serta diberi perangkat.

Yang berbahaya yaitu, para peretas mampu memanipulasi algoritma peringkay di repositori. Dengan begitu subtitle berbahaya mereka terunduh secara otomatis oleh media player. Nah silahkan simak video dibawah ini, bagaimana penyerang bisa menggunakan subtitle berbahaya untuk mengambil alih perangkat.

Check Poin sendiri juga telah melaporkan temuannya ini ke pengembang media player yang rentan terserang virus ini. Mereka juga memperingatkan pengguna untuk selalu memperbarui media player yang digunakan, supaya bisa meminimalisir resiko peretasan tersebut.

(Adhikarta, Kumparan)

No Responses

Reply

%d blogger menyukai ini: