Hacker Bisa Curi Data Komputer dengan Subtitle Film Bajakan

Ilustrasi virus komputer. (Foto: BeeBright)

Para penggemar film bajakan dengan subtitle, ada kabar buruk untuk kalian. Kabar yang mungkin membuatmu akan memilih sumber subtitle yang aman, atau mungkin berhenti untuk unduh film bajakan.

Para peneliti keamanan menemukan serangan peretasan baru yang memanfaatkan file subtitle palsu, atau teks terjemahan dialog dalam film, yang ternyata sudah diinjeksi malware untuk mengambilalih komputer korban beserta datanya.

Sudah bukan rahasia lagi bahwa penikmat film bajakan cenderung mengabaikan file subtitle -- biasanya berformat .srt atau .sub -- yang disertakan dalam torrent atau tempat unduh film ilegal.

Menurut hasil riset peneliti keamanan siber dari perusahaan Check Point yang diumumkan pada Selasa (23/5), serangan peretasan ini memungkinkan penjahat siber untuk mengambil alih akses perangkat korban, mulai dari PC, ponsel, hingga TV pintar.

Para periset ini menemukan sebuah cara untuk memasukkan kode jahat ke dalam file subtitle yang digunakan oleh media player. Mereka memperkirakan ada sekitar 200 juta pemutar video yang rentan terhadap eksploitasi ini, termasuk yang populer digunakan banyak pengguna seperti VLC, Kodi, Popcorn Time, dan Stremio.

Subtitle jahat dapat dibuat dan dikirim ke jutaan perangkat secara otomatis, melewati peranti lunak keamanan dan memberi penyerang kontrol penuh perangkat yang terinfeksi dan data yang dipegangnya.

Herscovici menambahkan bahwa rantai pasokan subtitle itu "kompleks," dengan lebih dari 25 format berbeda digunakan, semuanya memiliki fitur yang unik. "Ekosistem terfragmentasi ini, bersama dengan keamanan yang terbatas, berarti ada banyak kerentanan yang bisa dieksploitasi, menjadikannya target yang sangat menarik bagi penyerang," tambahnya.

Subtitle untuk film dan serial TV dibuat oleh "sejumlah besar penulis subtitle," yang mengunggahnya ke repositori online seperti OpenSubtitle.org, di mana file masuk indeks dan diberi peringkat. Yang menjadi masalah adalah para peretas bisa memanipulasi algoritma peringkat di repositori, sehingga subtitle berbahaya mereka terunduh otomatis oleh media player.

Berikut video dari Check Point yang menunjukkan bagaimana penyerang bisa menggunakan subtitle berbahaya untuk mengambil alih perangkat korban.

video youtube embed

Check Point mengaku sudah melaporkan temuannya ini kepada pengembang media player yang rentan. Mereka juga memperingatkan pengguna untuk selalu memperbarui media player yang digunakan agar dapat meminimalkan risiko serangan peretasan terjadi.

"Untuk melindungi diri dan meminimalkan risiko serangan yang mungkin terjadi, pengguna harus memastikan mereka telah memperbarui media player yang digunakan ke versi terbaru," ujar Herscovici.