Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows

- Ada 1001 cara hacker atau peretas melakukan aksinya. Laporan terbaru mengungkap bahwa hacker kini menyusup ke komputer korban melalui file berbahaya yang disisipkan dalam file terkompresi (ZIP) melalui e-mail.
File ZIP tersebut menurut temuan perusahaan keamanan siber Perception Point, file tersebut bisa mengelabui sistem keamanan komputer dan memungkinkan malware lolos dari deteksi.
Teknik ini mengeksploitasi kelemahan pada sejumlah aplikasi pengurai file ZIP di Windows, sehingga keberadaan file berbahaya di dalamnya terlewat.
Menurut temuan, hacker menggunakan metode dengan menggabungkan dua file berbeda menjadi satu arsip ZIP.

Teknik ini dikenal sebagai "concatenation file". Salah satu file tersebut diisi dengan muatan berbahaya, sementara sisanya hanya berisi konten yang tidak mencurigakan.
Setelah itu, file-file tersebut digabungkan menjadi satu dengan menambahkan data biner dari satu file ke file lainnya, sehingga tercipta satu arsip ZIP gabungan.
Baca juga: 20 Juta Smartphone Android Ini Sengaja Disusupi Trojan
Metode ini dapat menyembunyikan file berbahaya dan mengelabui pengguna serta sistem keamanan. Jika file berbahaya tersebut masuk ke dalam perangkat pengguna, hacker bisa leluasa melakukan serangan.
Meski tampaknya hanya ada satu file, hasil akhirnya sebenarnya berisi beberapa struktur ZIP di dalamnya dengan masing-masing memiliki direktori sendiri. Di sinilah file dengan muatan berbahaya bisa disembunyikan.
Kendati demikian peneliti juga menemukan kelemahan dalam serangan ini. Serangan seperti ini bergantung pada cara aplikasi pembaca ZIP dalam menangani file gabungan.
Peneliti dari Perception Point juga melakukan pengujian terhadap tiga aplikasi populer untuk menguraikan file arsip, yaitu 7zip, WinRAR, dan Windows File Explorer, dengan hasil yang bervariasi.
7zip dan Windows File Explorer gagal mendeteksi file berbahaya. Aplikasi 7zip hanya mampu membaca file arsip yang aman dan memberikan peringatan terhadap data tambahan yang mungkin terlewat.
Baca juga: Tas Unik WinRAR Ludes Terjual, Harga Rp 2 Jutaan
Sementara Windows File Explorer kemungkinan besar gagal membuka file gabungan, meski bisa mengekstrak file jika formatnya diubah menjadi .RAR.
Sebaliknya, WinRAR berhasil mengungkapkan keseluruhan file, baik yang aman maupun berbahaya.
Sebagaimana dihimpun KompasTekno dari Bleeping Computer, Senin (18/11/2024), hacker dapat mengelabui pengguna dengan menyembunyikan malware di arsip ZIP pertama atau kedua sebelum melakukan penggabungan.
Oleh karena itu, pengguna dan organisasi yang sering mengirimkan file terarsip diimbau untuk menggunakan solusi keamanan yang mampu membongkar keseluruhan file secara rekursif.
Pengiriman file dalam format ZIP atau jenis file arsip lainnya sebaiknya diperlakukan dengan skeptis dan difilter ulang untuk memblokir ekstensi file berbahaya.
Terkini Lainnya
- Resmi, Ini Harga iPhone 16, 16 Pro, 16 Pro Max, 16 Plus, dan iPhone 16e di Indonesia
- Pre Order iPhone 16 di Indonesia Resmi Dibuka, Bisa Dipesan Mulai Hari Ini
- 5 Fitur AI di Samsung Galaxy A56 5G, Ada Best Face Warisan Galaxy S25 Series
- Tanda-tanda HP Tipis Samsung Galaxy S25 Edge Siap Masuk Indonesia
- Sudah Cuti Lebaran? Coba Trik Membuat WhatsApp Terlihat Offline padahal Online
- 5 Link CCTV Lalu Lintas buat Pantau Kemacetan Saat Mudik Lebaran 2025
- Kini Giliran China Tuding AS Mata-matai Pengguna Ponsel di Seluruh Dunia
- Gambar "Ghibli Style" Buatan ChatGPT Viral, GPU OpenAI Membeludak
- Macet Mudik Lebaran 2025 Bisa Dipantau lewat HP, Begini Caranya
- Paket Roaming Khusus Singapura Telkomsel Bonus Voucher GoCar
- Hasil Foto Konser NCT 127 Taipei dengan Galaxy S25 Ultra dari Jarak 100 Meter
- 2 Cara Pantau Jalan Macet Saat Perjalanan Mudik Lebaran 2025, Mudah
- HP Poco F7 Pro dan Poco F7 Ultra Resmi, Seri Ultra Pertama Meluncur
- Pakai "Prompt" Ini di ChatGPT untuk Bikin Foto ala Studio Ghibli yang Viral
- Cara Menghitung Kisaran Tarif Tol saat Mudik Lebaran di Google Maps
- Steam Setop Dukungan Windows 7 dan 8, Gamer Diminta Upgrade ke OS Baru
- Twilio Ungkap Rahasia Cara Memberi Layanan Pelanggan secara Maksimal
- Headphone Vs Earphone, Mana yang Lebih Aman Digunakan?
- Spotify Mulai Gaji Kreator Video Podcast
- Samsung Bikin Galaxy S25 Versi Tipis demi Saingi iPhone 17 Air?