Bagaimana Attachment Bisa Memperdaya Anda

Bagaimana Attachment Bisa Memperdaya Anda

Pelajari tentang bahaya malware dan attachment, termasuk penggunaan Right To Left Mark (RTL) untuk menyembunyikan ekstensi file dan memperdaya pengguna yang tidak curiga.

John Doe
John Doe

Pendahuluan

Malware adalah jenis program yang dapat merusak komputer atau informasi pribadi. Sedangkan attachment adalah file yang dilampirkan dalam email atau pesan lainnya. Keduanya dapat menjadi ancaman serius bagi keamanan komputer dan privasi pengguna. Dalam artikel ini, kita akan membahas penggunaan Right To Left Mark (RTL) dalam malware dan attachment.

Penggunaan Right To Left Mark (RTL) pada Malware dan Attachment

Right To Left Mark (RTL) adalah karakter khusus yang biasanya digunakan dalam bahasa Arab atau Ibrani untuk mengubah arah penulisan teks. Dalam malware dan attachment, penggunaan RTL dapat digunakan untuk menyembunyikan ekstensi file yang sebenarnya dari pengguna. Sebagai contoh, sebuah file dengan ekstensi .exe dapat disembunyikan dengan menambahkan RTL setelah ekstensi, sehingga pada tampilan file akan terlihat seperti .exe‮. Hal ini dapat membingungkan pengguna dan membuatnya mengira bahwa file tersebut aman, padahal sebenarnypa berbahaya.

Metode Malware Menyembunyikan Dirinya

Malware ini menyembunyikan dirinya dengan cara yang sederhana. Yaitu dengan menyaru sebagai berkas dokumen maupun teks. Cara ini cukup umum dipakai untuk menjebak pengguna yang tidak menampilkan ekstensi berkas di komputernya.

Hide Extensions

Kemudian dia akan memakai Right to Left Mark untuk menamai filenya, sehingga extensionnya tidak terlihat.

Proof of Concept

Proof of concept ini saya jalankan di Windows XP SP3 karena di Windows 11 versi terbaru, trik ini tidak bisa dilakukan karena akan terdeteksi oleh windows defender.

Membuat Program

Pertama kita buat proof of concept dengan menggunakan kode C dan Windows API seperti ini. Kode ini akan hanya akan menjalankan calc.exe dan kita akan compile menjadi Win32 Executable.


#include <windows.h>

INT WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {
    STARTUPINFO startup_info;
    PROCESS_INFORMATION process_info;
    BOOL result;

    ZeroMemory(&startup_info, sizeof(STARTUPINFO));
    startup_info.cb = sizeof(STARTUPINFO);
    ZeroMemory(&process_info, sizeof(PROCESS_INFORMATION));

    result = CreateProcess(NULL, "calc.exe", 
      NULL, NULL, FALSE, 0, NULL, NULL, &startup_info, &process_info);
    
    if (!result) {
        MessageBox(NULL, "Failed to launch calc.exe", "Error", MB_OK | MB_ICONERROR);
    }

    WaitForSingleObject(process_info.hProcess, INFINITE);
    CloseHandle(process_info.hProcess);
    CloseHandle(process_info.hThread);

    return 0;
}

Aplikasi yang saya buat ini bukan aplikasi berbahaya. Fungsi di atas hanyalah akan menjalankan aplikasi calc.exe untuk mensimulasikan malware.

Mengganti nama

Dengan menggunakan Right To Left Marker, kita bisa membalik sebagian nama berkas tersebut sehingga nampak seperti berkas teks, pdf, atau lainnya, padahal dia adalah berkas executable.

Executable Nyaru

Kasus yang pernah terjadi

Pada bulan Maret 2023, sebuah kanal Youtube populer: Linus Tech Tips terkena retas karena satu dari pegawainya terkena "trik" ini. Digabung dengan teknik lain yaitu session stealing atau session hijacking. Sang peretas bisa mengambil alih kanal youtube tersebut.

Di video ini, Linus membahas lebih lanjut tentang apa yang terjadi di kanal youtubenya.

Cara Mencegah Terinfeksi Melalui Attachment

Agar terhindar dari ancaman malware melalui attachment, ada beberapa langkah yang dapat dilakukan, antara lain:

  1. Jangan membuka attachment yang tidak dikenal atau tidak diharapkan.

  2. Periksa terlebih dahulu ekstensi file dan pastikan tidak ada karakter khusus seperti RTL yang digunakan untuk menyembunyikan ekstensi sebenarnya.

  3. Gunakan perangkat lunak keamanan yang terbaru dan selalu update secara berkala.

  4. Jangan klik tautan atau lampiran dalam email yang mencurigakan atau tidak diharapkan.

Kesimpulan

Malware dan attachment dapat menjadi ancaman serius bagi keamanan komputer dan privasi pengguna. Penggunaan Right To Left Mark (RTL) dapat digunakan untuk menipu pengguna dan menyembunyikan file berbahaya. Oleh karena itu, penting untuk selalu waspada dan hati-hati saat membuka attachment atau mengunduh file dari internet. Pastikan untuk menggunakan perangkat lunak keamanan yang terbaru dan selalu periksa ekstensi file sebelum membukanya.

security
malware
programming

Next Article

C Kuno? Ini 5 Alasan Bahasa C Masih Relevan di Masa Sekarang
C Kuno? Ini 5 Alasan Bahasa C Masih Relevan di Masa Sekarang

Bahasa pemrograman C kerap dianggap usang, tetapi sebenarnya masih relevan dan digunakan luas dalam teknologi. Berikut lima alasan mengapa C penting untuk developer.

Subscribe Kanal Koding Aja Dulu!

Berlangganan ke channel YouTube kami dan dapatkan akses ke tutorial terbaru, tips, dan trik pemrograman sistem, microservices, dan low level programming.

Subscribe Sekarang