Zombie ZIP, Malware yang Sulit Dideteksi Antivirus

Harianjogja.com, JOGJA— Pakar keamanan siber memperingatkan teknik malware baru bernama Zombie ZIP yang dapat bersembunyi di dalam file arsip dan sulit dideteksi oleh sebagian besar antivirus.

Pasalnya, muncul teknik baru bernama Zombie ZIP yang memungkinkan malware bersembunyi di dalam file sehingga sulit dideteksi oleh perangkat keamanan.

Teknik ini memungkinkan penjahat siber menyusupkan program berbahaya ke dalam file arsip yang terlihat normal atau bahkan tampak seperti data acak.

Ketika file tersebut dibuka atau diekstraksi, malware dapat langsung aktif dan berpotensi mencuri data pribadi hingga mengambil alih kendali komputer korban dari jarak jauh.

Bisa Lolos dari Deteksi Antivirus

Hasil pengujian menggunakan layanan pemindaian malware VirusTotal menunjukkan bahwa teknik Zombie ZIP mampu menghindari deteksi sekitar 95–98 persen produk keamanan siber.

Beberapa antivirus populer yang disebut dalam pengujian tersebut antara lain Microsoft Defender, Bitdefender, dan Kaspersky.

Kemampuan ini membuat malware berpotensi masuk ke sistem tanpa memicu peringatan keamanan, sehingga pengguna tidak menyadari ancaman yang sedang berjalan.

Manipulasi Header File ZIP

Secara teknis, metode Zombie ZIP memanfaatkan manipulasi pada bagian header file ZIP.

Header merupakan bagian awal dari sebuah file yang berisi informasi penting mengenai struktur data dan metode kompresi yang digunakan.

Dalam teknik ini, informasi pada header sengaja dimodifikasi atau dikacaukan sehingga program antivirus membaca file tersebut sebagai data acak atau file yang rusak.

Padahal, di balik data tersebut sebenarnya terdapat payload malware yang akan aktif setelah file berhasil diekstraksi oleh pengguna.

Risiko Kebocoran Data

Jika malware berhasil dijalankan, peretas dapat memperoleh akses terhadap berbagai informasi sensitif milik korban.

Data yang berpotensi dicuri antara lain kata sandi akun, informasi perbankan, hingga data pribadi penting lainnya. Bahkan dalam beberapa kasus, pelaku dapat mengendalikan komputer korban secara jarak jauh.

Ancaman ini juga menjadi perhatian sejumlah organisasi keamanan siber, termasuk CERT Coordination Center di Carnegie Mellon University, yang mencatat teknik ini dalam kerentanan CVE-2026-0866.

Para peneliti keamanan masih memperdebatkan apakah metode tersebut merupakan kerentanan baru atau hanya trik manipulasi file arsip terenkripsi. Meski demikian, para ahli tetap mengingatkan pengguna untuk tidak mengabaikan potensi ancaman ini.

Cara Melindungi Perangkat dari Zombie ZIP

Untuk mengurangi risiko serangan malware melalui file ZIP, pengguna disarankan melakukan beberapa langkah berikut:

1. Perbarui antivirus secara berkala
Pastikan perangkat keamanan menggunakan versi terbaru agar mampu mendeteksi ancaman terbaru.

2. Hindari membuka file dari sumber mencurigakan
Jangan mengunduh atau membuka file ZIP yang berasal dari email tidak dikenal atau situs yang tidak tepercaya.

3. Periksa file sebelum diekstraksi
Jika ragu, lakukan pemindaian file menggunakan layanan seperti VirusTotal sebelum membukanya.

4. Gunakan perlindungan tambahan di browser
Memasang ekstensi keamanan pada browser dapat membantu memblokir unduhan berbahaya.

Meningkatkan kewaspadaan terhadap file yang diterima menjadi langkah penting untuk menjaga keamanan perangkat. Dengan memahami pola serangan seperti Zombie ZIP, pengguna diharapkan lebih selektif sebelum membuka atau mengekstraksi file yang berpotensi membawa malware.

Cek Berita dan Artikel yang lain di Google News