Image credit: Pixabay
Bahaya! Gambar JPG Bisa Retas PC – Baru-baru ini, komunitas keamanan siber dikejutkan oleh temuan celah keamanan kritis pada sistem operasi Windows yang melibatkan salah satu format gambar paling populer di dunia. JPG.
Celah yang diberi kode CVE-2025-50165 ini disebut-sebut memungkinkan peretas menjalankan kode berbahaya hanya dengan memicu pemrosesan sebuah file gambar JPG yang telah dimodifikasi secara khusus.
Peneliti dari ESET telah melakukan analisis mendalam untuk memahami seberapa berbahaya ancaman ini dan apakah benar-benar mudah untuk dieksploitasi.
Apa Itu CVE-2025-50165?
Celah ini ditemukan di dalam file WindowsCodecs.dll, sebuah perpustakaan sistem (library) utama Windows yang bertugas menangani berbagai format gambar seperti JPG, PNG, GIF, dan lainnya.
Masalah utamanya terletak pada “pointer fungsi yang tidak diinisialisasi”. Dalam bahasa yang lebih sederhana, ini seperti sebuah mesin yang mencoba menjalankan perintah dari sebuah alamat memori yang masih kosong atau belum disiapkan.
Akibatnya, sistem bisa mengalami crash atau, dalam skenario terburuk, memberikan kendali kepada peretas untuk menyuntikkan kode jahat.
|
Baca juga: SnakeStealer Pencuri Data yang Merajalela |
Bukan Saat Membuka Tapi Saat Menyimpan
Umumnya, virus pada gambar aktif saat gambar tersebut dibuka atau ditampilkan (proses dekoding). Namun, CVE-2025-50165 berbeda. Kesalahan kode terjadi pada proses pengkodean (encoding) atau kompresi.
Artinya, bahaya muncul ketika:
- Anda mencoba menyimpan ulang (save/re-encode) sebuah file JPG yang dirancang khusus oleh peretas.
- Sistem Windows secara otomatis membuat gambar pratinjau (thumbnail) dari file JPG tersebut di dalam folder.
Kedalaman Warna 12-bit dan 16-bit
Mayoritas gambar JPG yang kita gunakan sehari-hari menggunakan standar warna 8-bit. Peneliti ESET menemukan bahwa WindowsCodecs.dll mengalami kegagalan fungsi justru ketika menangani gambar JPG dengan presisi warna 12-bit atau 16-bit.
Karena sistem Windows belum menyiapkan instruksi yang benar untuk menangani kualitas warna tinggi tersebut, sistem akan mengalami kegagalan saat mencoba memprosesnya.
Apakah Peretas Mudah Menyerang Anda?
Kabar baiknya, meskipun Microsoft melabeli celah ini sebagai “Kritis”, para peneliti (termasuk ESET) menilai bahwa eksploitasi serangan ini sangat sulit dilakukan. Agar serangan berhasil, peretas membutuhkan kondisi yang sangat spesifik, antara lain:
- Komputer target harus menggunakan versi Windows yang belum diperbarui.
- Aplikasi yang digunakan harus mengizinkan proses pengkodean ulang gambar.
- Peretas harus bisa memanipulasi memori komputer (heap) secara presisi, yang memerlukan keahlian tingkat sangat tinggi.
ESET menyimpulkan bahwa skenario penyerangan ini kecil kemungkinannya terjadi pada pengguna biasa di dunia nyata, namun tetap merupakan risiko teknis yang serius.
Apa yang Harus Anda Lakukan
Meskipun risiko eksploitasinya rendah, celah ini tetaplah sebuah pintu masuk. Berikut adalah langkah pencegahannya:
- Segera Update Windows: Microsoft telah merilis perbaikan untuk celah ini. Pastikan sistem operasi Anda berada di versi terbaru (Windows Update).
- Waspadai File dari Sumber Tidak Dikenal: Jangan mengunduh atau memproses ulang gambar yang mencurigakan, terutama yang berasal dari situs web atau email yang tidak terpercaya.
- Gunakan Antivirus Terpercaya: Solusi keamanan seperti ESET mampu mendeteksi aktivitas aneh di memori yang mencoba memanfaatkan celah sistem seperti ini.
Analisis CVE-2025-50165 mengingatkan kita bahwa format file yang paling tua dan umum sekalipun tetap bisa memiliki celah tersembunyi.
Penting bagi pengembang perangkat lunak untuk terus memperbarui perpustakaan pihak ketiga (seperti libjpeg-turbo yang digunakan Windows) guna menutup celah-celah teknis sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Sumber berita:
