Monday, June 15, 2015

Gambar Sebagai Media Eksploitasi, Stegosploit

Wihartoyo     Monday, June 15, 2015    

Apakah anda berfikir bahwa kucing lucu ini tidak membawa kode berbahaya?
Steganografi adalah teknik menyembunyikan pesan melalui suatu media. Ini adalah teknik kuno yang dilakukan oleh para pengantar pesan jaman dahulu agar pesan yang disampaikan benar-benar sampai kepada penerima. Contoh paling sederhana dari steganografi adalah untaian huruf yang baru bisa dibaca bila dililitkan pda sebatang batang/tabung ukuran tertentu dan dibaca pada arah tertentu.

Saat ini steganografi telah berkembang sedemikian rupa bahkan dari bentuk yang begitu sederhana telah masuk ke dalam format digital. Steganografi sudah semakin rumit, karena pesan disisipkan dalam bit-bit data dari suatu file. Umumnya gambar. Dan Osamah bin Laden adalah merupakan salah seorang yang dianggap paling berbahaya dalam memanfaatkan teknik steganograf, sehingga steganograf tidak lagi bisa dianggap hanya sebagai teknik kuno untuk menyembunyikan pesan. Karena pada kenyataannya, pada kasus Osamah, Al-Qaeda disebut-sebut sebagai pihak yang piawai memanfaatkan teknik ini untuk berkomunikasi secara rahasia. Pesan-pesan ini bisa disisipkan pada gambar, mp3, bahkan pada rangkaian kata-kata yang umum. Dan, saking piawainya mereka memanfaatkan teknik ini, dikatakan bahwa pesan Bin Laden tersembunyi di depan mata kita.

Dengan tertangkapnya Bin Laden, bisa jadi penggunaan steganografi telah berhenti. Tapi bisa juga tidak. Dan saya lebih suka untuk mengatakan tidak. Karena nyatanya, kemungkinan itu masih sangat terbuka lebar. Karena terbukti bahwa penyampaian pesan seperti ini terbukti sangat aman dan tidak butuh teknologi tinggi untuk melakukannya.
Cara ini aman, karena untuk tahu pesan yang disampaikan, langkah pertama yang harus dilakukan adalah mendeteksi kandungan pesan diantara object-object digital yang berkeliaran bebas di dunia maya.

Itu tadi cerita tentang bisik-bisik aman via steganogram. Hal yang perlu dicermati kemudian ternyata adalah bahwa teks sebagai obyek yang dibenamkan dalam suatu steganogram bisa dikembangkan menjadi object yang berisi kode berbahaya. Kode yang bisa dieksekusi untuk melakukan eksploitasi terhadap komputer anda.
Baru-baru ini, seorang peneliti pengamanan dari India, Shaumil Shah dalam konferensi Hack in The Box (26th - 29th May 2015 Amsterdam), telah menemukan bahwa teks yang dibenamkan dalam suatu steganogram bisa berupa kode dan bisa dieksekusi, Shah menyebut ini sebagai stegosploit.
Shah menggunakan HTML 5 Canvas Element yang memungkinkan programmer untuk memanipulasi gambar secara dinamis untuk merender code yang dia benamkan dalam piksel-piksel gambar yang ditampilkan dalam suatu halaman web. Shah berhasil menyisipkan kode-kode berbahaya ke dalam gambar, dan bahkan ketika seorang user memperbesar gambar, tak seorangpun menyadari bahwa ada yang sedang berjalan di belakang gambar. Shah menyebutnya sebagai IMAJS, kombinasi image dan js (javascript).
Suatu kode pemrograman pasti membutuhkan trigger untuk menjalankannya. Bisa itu call dari routine lain, atau melalui suatu event interaktif. Untuk kasus ini, bisa menggunaka event clicked. Jadi ketika suatu gambar steganograf di-click, maka HTML Canvas, akan mentrigger suatu method yang akan merender code dan sekaligus mengeksekusinya. Hal ini bisa diindikasikan dari meningkatnya penggunaan CPU (bisa mencapai 100%) dalam waktu yang cukup signifikan. Jika hal ini terjadi pada anda, berarti kemungkinan anda telah di-hack dan bila saat itu anda terhubung dengan internet, maka kemungkinan data pribadi anda juga telah diambil dan dikirimkan kepada pengirim gambar. Komputer anda telah dihack!!!!

Dan, terus terang, pertanyaan yang kemudian muncul dalam benak saya, "Apakah W3C peduli dengan hal ini?"

Berikut adalah video demonstrasi dari Shaumil Shah:


Sumber: berbagai sumber dan http://thehackernews.com/2015/06/Stegosploit-malware.html

,

Recommended