Hacker Gunakan Teknik Gabung ZIP untuk Loloskan Malware

Hati-hati buat kamu yang sering buka file ZIP di laptop atau PC Windows, karena sekarang para hacker punya trik baru untuk menyusupkan malware! Mereka pakai teknik penggabungan file ZIP yang bikin antivirus dan alat keamanan lainnya jadi kecolongan.

Teknik Gabung ZIP: Trik Baru Para Hacker

Jadi, para penjahat siber ini memanfaatkan cara berbagai aplikasi ZIP membaca file arsip. Teknik ini memungkinkan mereka menyisipkan malware tanpa ketahuan. Temuan ini datang dari tim keamanan di Perception Point yang menganalisis serangan phishing dengan lampiran file ZIP yang terlihat biasa saja.

Nah, serangan ini biasanya dimulai dengan email palsu yang menggoda pengguna, misalnya, “Ada paket buat kamu, nih!” Tapi kalau kamu tergoda dan buka lampirannya, bisa-bisa laptopmu langsung disusupi malware.

Gimana Cara Mereka Melakukannya?

Begini langkahnya:

1. Persiapan File ZIP
   Para hacker bikin dua file ZIP. Satu file berisi malware (berbahaya), sementara yang lain berisi sesuatu yang aman misalnya, dokumen kosong atau file PDF yang nggak mencurigakan.

2. Gabung File ZIP
   Setelah itu, mereka gabungkan kedua file tersebut jadi satu arsip ZIP. Triknya, mereka menambahkan data biner dari file pertama ke file kedua. Hasilnya, file gabungan ini punya dua struktur ZIP, lengkap dengan direktori masing-masing.

3. Eksploitasi Aplikasi ZIP
   Langkah terakhir, mereka andalkan perbedaan cara aplikasi ZIP membaca file. Misalnya:

   • 7zip: Aplikasi ini cuma baca arsip ZIP pertama (biasanya yang aman) dan memberi peringatan soal data tambahan. Tapi banyak pengguna yang nggak sadar dan tetap membuka file tersebut.
   • WinRAR: Aplikasi ini membaca semua isi file, termasuk malware yang tersembunyi. Jadi, kalau kamu pakai WinRAR, mungkin lebih mudah mendeteksi file berbahaya.
   • Windows File Explorer: Kadang aplikasi bawaan Windows ini nggak bisa buka file yang digabung. Tapi, kalau file ZIP diubah jadi format .RAR, aplikasi ini malah menunjukkan arsip ZIP kedua, tempat malware biasanya bersembunyi.

Serangan Phishing dengan Teknik ZIP Gabungan

Para peneliti dari Perception Point mencoba teknik ini dengan beberapa aplikasi ZIP. Ketika file dibuka dengan 7zip, hanya file PDF yang aman yang muncul. Tapi, begitu dibuka pakai Windows Explorer, malware berupa file executable langsung terlihat.

Serangan semacam ini jadi makin canggih karena hacker memanfaatkan kelemahan dalam cara aplikasi ZIP menangani file. Ini bikin mereka bisa menyesuaikan serangan agar sesuai dengan aplikasi yang digunakan korban.

Cara Melindungi Diri dari Serangan ZIP Gabungan

Ada beberapa langkah yang bisa kamu lakukan untuk menghindari jebakan ini:

1. Hati-Hati dengan Lampiran Email
   Kalau ada file ZIP atau RAR di email, terutama dari pengirim yang nggak dikenal, jangan buru-buru buka. Anggap semua lampiran sebagai sesuatu yang mencurigakan sampai kamu yakin isinya aman.

2. Gunakan Solusi Keamanan Canggih
   Pastikan kamu punya antivirus atau sistem keamanan yang bisa melakukan pembongkaran file secara mendalam (recursive unpacking). Ini membantu mendeteksi file berbahaya yang tersembunyi.

3. Blokir Ekstensi File Tertentu
   Kalau kamu bekerja di lingkungan kritis seperti kantor atau institusi besar, sebaiknya gunakan filter untuk memblokir ekstensi file arsip tertentu, seperti ZIP atau RAR, terutama yang datang lewat email.

Teknik gabung ZIP ini adalah bukti bahwa para hacker nggak pernah kehabisan akal untuk mencari celah. Jadi, pengguna dan organisasi harus selalu waspada, terutama saat membuka file arsip dari sumber yang nggak dikenal. Ingat, lebih baik mencegah daripada memperbaiki!