Pengantar

Dalam dunia keamanan siber, tidak semua serangan membutuhkan eksploitasi sistem yang kompleks. Beberapa justru memanfaatkan kelemahan persepsi manusia, seperti teknik Right-to-Left Override (RLO).

Teknik ini sering digunakan oleh penyerang untuk menyamarkan file berbahaya agar terlihat seperti file biasa. Dengan memanfaatkan karakter Unicode khusus, pelaku dapat mengelabui pengguna agar tanpa sadar menjalankan malware.

Apa Itu Right-to-Left Override?

Right-to-Left Override (RLO) adalah karakter Unicode khusus (U+202E) yang digunakan untuk membalik arah tampilan teks dari kanan ke kiri.

Awalnya, fitur ini dibuat untuk mendukung bahasa yang ditulis dari kanan ke kiri seperti Arab atau Ibrani. Namun, dalam konteks keamanan siber, karakter ini disalahgunakan untuk menyembunyikan ekstensi file yang sebenarnya.

Sebagai contoh:

  • File bernama: invoice‮gpj.exe

  • Akan terlihat seperti: invoiceexe.jpg

Padahal, file tersebut sebenarnya adalah file .exe (berbahaya), bukan gambar.

baca juga : Memory Scraping: Teknik Pencurian Data dari RAM yang Sulit Terdeteksi

Bagaimana Cara Kerja RLO?

RLO bekerja dengan mengubah cara sistem menampilkan teks tanpa mengubah struktur asli nama file.

Mekanisme Serangan

  1. Penyerang membuat file berbahaya (misalnya .exe)

  2. Menyisipkan karakter RLO sebelum ekstensi

  3. Nama file terlihat seperti file aman (misalnya .jpg atau .pdf)

  4. Korban membuka file karena merasa aman

Teknik ini sangat efektif dalam serangan phishing dan distribusi malware.

Contoh Penggunaan dalam Serangan

Penyamaran File Malware

File berbahaya disamarkan sebagai:

  • Gambar (.jpg, .png)

  • Dokumen (.pdf, .docx)

Distribusi Melalui Email

Penyerang mengirim file lampiran dengan nama yang terlihat aman.

Social Engineering

Mengandalkan kepercayaan dan kelalaian pengguna untuk menjalankan file.

Menurut MITRE ATT&CK, teknik penyamaran file termasuk dalam kategori Defense Evasion, di mana penyerang mencoba menghindari deteksi sistem (dikutip dari MITRE ATT&CK).

Dampak Serangan Right-to-Left Override

Meskipun terlihat sederhana, teknik ini dapat menimbulkan dampak serius:

  • Eksekusi malware tanpa disadari

  • Infeksi sistem oleh trojan atau ransomware

  • Pencurian data sensitif

  • Penyebaran malware ke jaringan lain

Karena berbasis manipulasi visual, banyak pengguna tidak menyadari ancaman ini.

Mengapa Teknik Ini Efektif?

Beberapa alasan mengapa RLO masih sering digunakan:

  • Mengandalkan kesalahan persepsi manusia

  • Tidak membutuhkan eksploitasi teknis yang kompleks

  • Sulit dikenali secara kasat mata

  • Masih didukung oleh sistem operasi modern

Teknik ini menjadi contoh nyata bahwa human factor adalah salah satu titik lemah terbesar dalam keamanan siber.

baca juga : Apa Itu DNS Zone Transfer? Panduan Lengkap untuk IT & Security

Cara Mencegah Serangan RLO

Tampilkan Ekstensi File

Aktifkan opsi “Show file extensions” di sistem operasi agar ekstensi asli terlihat.

Waspada terhadap Nama File Aneh

Perhatikan nama file yang terlihat tidak biasa atau terlalu panjang.

Gunakan Antivirus dan Email Filter

Solusi keamanan modern dapat mendeteksi file mencurigakan.

Edukasi Pengguna

Kesadaran pengguna sangat penting untuk menghindari jebakan seperti ini.

Hindari Membuka File dari Sumber Tidak Jelas

Selalu verifikasi sumber file sebelum membukanya.

baca juga : Bootkit: Malware yang Menginfeksi Sejak Proses Booting

Kesimpulan

Right-to-Left Override adalah teknik sederhana namun efektif yang memanfaatkan manipulasi tampilan teks untuk menipu pengguna. Dengan menyamarkan ekstensi file, penyerang dapat menyebarkan malware tanpa perlu teknik eksploitasi yang rumit.

Oleh karena itu, kombinasi antara teknologi keamanan dan kesadaran pengguna menjadi kunci utama dalam mencegah serangan ini.

Related Posts: