KBEOnline.id – Tiga bulan menjelang akhir tahun 2025, dunia maya kembali digemparkan oleh laporan adanya malware canggih yang menyamar sebagai file gambar SVG (Scalable Vector Graphics). Malware ini dilaporkan hampir tidak terdeteksi oleh mesin antivirus, membuat banyak pengguna berisiko tinggi menjadi korban.
Laporan dari tom’sHardware mengungkapkan bahwa tim keamanan Google menemukan tanda bahaya melalui platform VirusTotal, di mana puluhan file SVG ternyata berisi muatan berbahaya. Fakta ini menyoroti cara baru peretas dalam mengecoh sistem keamanan digital.
Bagaimana Malware SVG Menyerang?
File SVG sejatinya adalah gambar berbasis kode XML yang ringan dan fleksibel. Namun, karakteristiknya justru dimanfaatkan peretas untuk menyisipkan kode berbahaya. Dalam kasus terbaru, malware dikemas dalam file gambar yang menirukan notifikasi resmi dari sistem peradilan Kolombia.
Baca Juga:Fans Heboh, Developer Goda Kolaborasi Among Us x Genshin ImpactRockstar Pastikan GTA VI Jadi Game 5A Pertama di Dunia!
Ketika pengguna membuka file tersebut, mereka diarahkan ke halaman web palsu dengan tampilan sangat mirip aslinya. Dari sana, korban akan diminta mengunduh file tambahan berformat ZIP. Isi arsip itu bukanlah dokumen resmi, melainkan kumpulan file berbahaya, termasuk eksekusi peramban dan .dll jahat yang akan menginstal malware lanjutan di perangkat.
Mengapa Sulit Dideteksi Antivirus?
SVG mampu mendukung HTML dan JavaScript, sehingga dapat berfungsi layaknya halaman web mini. Hal inilah yang membuat malware bisa bersembunyi sebagai file gambar biasa, bahkan ketika dikirim melalui email atau disimpan di cloud.
Analisis VirusTotal menemukan 44 file SVG berbahaya yang tidak terdeteksi oleh antivirus mana pun. Para peretas juga menggunakan teknik obfuscation, yakni menyamarkan kode sumber dengan menambahkan kode sampah dalam jumlah besar. Taktik ini dirancang untuk mengelabui deteksi statis yang digunakan oleh banyak sistem keamanan.
Serangan SVG Bukan Kasus Baru
Fenomena ini bukan kali pertama terjadi. Sebelumnya, IBM X-Force dan Cloudflare juga mendokumentasikan kampanye serangan berbasis SVG yang menargetkan sektor perbankan dan asuransi. Bahkan, vendor keamanan besar seperti Sophos sempat harus merilis aturan deteksi baru setelah menemukan malware serupa yang berhasil lolos dari filter mereka.