VLC Media Player Dilaporkan Punya Celah Keamanan

    Cahyandaru Kuncorojati - 24 Juli 2019 13:32 WIB
    VLC Media Player Dilaporkan Punya Celah Keamanan
    Tampilan software dan logo dari VLC media player.
    Jakarta: Aplikasi pemutar video sekaligus audio VLC yang cukup populer dilaporkan memiliki celah keamanan. Celah keamanan tersebut dikabarkan cukup berbahaya karena bisa membuka celah peretas untuk mengambil alih kontrol perangkat pengguna VLC.

    Penemuan celah keamanan ini pertama kali dilakukan oleh badan keamanan siber CERT asal Jerman. Celah keamanan ini disebut menyediakan langkah remote code execution (RCE). RCE memberikan celah bagi peretas untuk membuat sebuah malware dalam format file tertentu untuk dijalankan di sebuah aplikasi.

    Nantinya secara otomatis file ini akan berubah menjadi sebuah software yang mampu menjalakan perintah dari jarak jauh atau remote. Hal ini membuat peretas diam-diam mengendalikan perangkat korbannya, dikutip dari berbagai sumber.

    Dalam kasus VLC media player, file yang berisi malware ini bisa hadir dalam bentuk format .MKV. Format file ini biasa berisi video sekaligus audio misalnya konten film namun di dalamnya tidak ada batasan waktu serta bisa sekaligus berisi konten file subtitle. atau .SRT.

    Bagi pengguna yang terbiasa mengunduh konten film bajakan tentu familiar dengan penjelasan format file .MKV tadi. Oleh sebab itu sebagian besar saran yang diajukan adalah menghapus software VLC dari perangkat dan beralih ke software media player lain.

    Namun, dikutip dari Howtogeek, hal tersebut tidak perlu dilakukan. Meskipun celah keamanan ini masuk dalam tingkat critical atau berbahaya tapi serangan ini hanya bisa dialami apabila penggunanya memutar file .MKV dari sumber yang tidak jelas, misalnya film bajakan,

    Pihak VLC mengklaim celah keamanan ini tidak berbahaya dan sudah dalam penanganan. Mereka mengklaim bahwa ancaman justru berasal dari file .MKV yang diunduh sembarangan, sebab sebagian pengguna saat ini masih bisa menggunakan VLC dengan normal.

    Pihak VLC menyarankan bahwa penggunanya mengaktifkan fitur notifikasi saat menerima update terbaru sementara mereka sedang mengerjakan patch untuk celah keamanan ini. Alternatif lainnya disarankan pengguna tidak menggunakan VLC terlebih dahulu.

    Sejauh ini pengguna sistem operasi MacOS masih aman karena celah keamanan tersebut hanya berpengaruh ke Windows dan Linux. VLC menyatakan bahwa kasus ini hanya terjadi di sebagian pengguna.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id