Waspada Trik Baru Hacker, Sembunyikan Malware di File ZIP Rusak

Zombie, malware, antivirus, Zombie ZIP, File Zombie ZIP, Waspada Trik Baru Hacker, Sembunyikan Malware di File ZIP Rusak

Pengguna komputer perlu lebih berhati-hati jika membuka file ZIP yang diunduh dari internet. Pasalnya, peneliti keamanan siber baru-baru ini menemukan teknik baru serangan hacker bernama "Zombie ZIP".

Apa itu Zombie ZIP? Ini merupakan teknik yang memungkinkan software berbahaya alias malware (malicious software) bersembunyi di dalam file ZIP tanpa terdeteksi oleh banyak antivirus.

File ZIP sendiri adalah format arsip yang digunakan untuk mengompresi satu atau lebih file/folder menjadi satu paket berukuran lebih kecil, memudahkan penyimpanan dan transfer data.

Ekstensi file ini biasanya diakhiri dengan .zip, yang didukung secara native oleh Windows, macOS, dan sistem lainnya.

Berbeda dari metode penyebaran malware biasa, Zombie ZIP membuat file arsip terlihat seperti file rusak atau data acak, sehingga banyak antivirus tidak mengenalinya sebagai ancaman. Akibatnya, malware dapat menyelinap ke sistem korban tanpa terdeteksi.

Dalam pengujian melalui layanan analisis malware VirusTotal, teknik Zombie ZIP disebut mampu menghindari deteksi sekitar 95 hingga 98 persen antivirus.

Beberapa produk keamanan populer, termasuk Microsoft Defender, Bitdefender, dan Kaspersky, dilaporkan tidak langsung menandai file tersebut sebagai software berbahaya.

Cara Zombie ZIP kelabui antivirus

Zombie, malware, antivirus, Zombie ZIP, File Zombie ZIP, Waspada Trik Baru Hacker, Sembunyikan Malware di File ZIP Rusak

Ilustrasi Zombie ZIP.

Untuk memahami cara kerja teknik ini, kita perlu melihat bagaimana file ZIP disusun.

Di dalam setiap file ZIP terdapat bagian awal bernama header. Bagian ini berisi informasi penting mengenai isi arsip, seperti metode kompresi yang digunakan dan cara perangkat lunak harus mengekstrak file di dalamnya.

Pada teknik Zombie ZIP, bagian header ini sengaja dimanipulasi. File dibuat seolah-olah menggunakan metode kompresi tertentu, padahal sebenarnya data di dalamnya dikompresi dengan metode lain.

Ketika antivirus memindai file tersebut, sistem hanya membaca informasi pada header. Karena data terlihat seperti kumpulan byte acak, antivirus menganggap file tersebut sebagai data biasa yang tidak berbahaya.

Padahal, di balik arsip tersebut terdapat program atau payload malware yang masih tersembunyi.

File Zombie ZIP juga biasanya tidak bisa dibuka dengan aplikasi arsip umum seperti 7-Zip atau WinRAR karena dianggap sebagai arsip rusak.

Namun hacker disebut dapat menyertakan program kecil khusus yang mampu membaca struktur data sebenarnya dan mengekstrak malware dari arsip tersebut.

Jika malware dari file Zombie ZIP dijalankan, dampaknya bisa sangat berbahaya bagi pengguna.

Malware dapat digunakan untuk mencuri data pribadi, seperti kata sandi, informasi perbankan, atau data akun penting yang tersimpan di komputer.

Dalam beberapa kasus, malware juga dapat memberikan akses jarak jauh kepada penyerang sehingga mereka bisa mengendalikan komputer korban tanpa disadari.

Teknik Zombie ZIP saat ini telah didaftarkan sebagai kerentanan keamanan dengan kode CVE-2026-0866. Namun, tidak semua peneliti sepakat bahwa metode ini benar-benar merupakan celah keamanan baru.

Sebagian analis malware berpendapat file tersebut pada dasarnya hanya arsip rusak atau terenkripsi yang membutuhkan alat khusus untuk dibuka, sehingga tidak jauh berbeda dengan file ZIP yang dilindungi kata sandi.

Meski begitu, peneliti dari CERT Coordination Center di Carnegie Mellon University mengingatkan bahwa beberapa alat ekstraksi masih dapat membaca arsip yang dimodifikasi tersebut dan mengeluarkan malware di dalamnya.

Karena itu, mereka menyarankan pengembang antivirus untuk tidak hanya mengandalkan informasi metadata pada file ZIP saat memindai ancaman.

Pengguna diminta lebih waspada

Para pakar keamanan menegaskan bahwa file arsip seperti ZIP memang sudah lama menjadi salah satu metode favorit penjahat siber untuk menyebarkan malware.

Teknik Zombie ZIP menunjukkan bahwa bahkan trik sederhana sekalipun masih dapat dimanfaatkan untuk melewati sistem keamanan modern, sebagaimana dihimpun KompasTekno dari TechSpot dan Tom's Hardware.

Oleh karena itu, pengguna disarankan tidak sembarangan membuka file ZIP, terutama jika file tersebut berasal dari sumber yang tidak dikenal, dikirim melalui e-mail mencurigakan, atau diunduh dari situs yang tidak tepercaya.

KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang

Post Related