Zombie ZIP: Teknik “Limbah” yang Bikin 98% Antivirus Buta!
Para peneliti keamanan baru saja mendokumentasikan ancaman baru bernama Zombie ZIP. Berbeda dengan ZIP bomb klasik yang mencoba menguras sumber daya sistem, Zombie ZIP justru berfokus pada “kamuflase total” dengan cara memanipulasi struktur header arsip agar terlihat seperti file rusak (corrupted).
Baca juga: Penantang GPU Baru dari China: Lisuan LX 7G106 12GB Siap Meluncur
Cara Kerja: Manipulasi Header & Algoritma Deflate
Rahasia dari Zombie ZIP terletak pada kolom metadata dalam header ZIP yang menentukan metode kompresi.
- Header Palsu: Penyerang sengaja merusak informasi metode kompresi pada header.
- Antivirus Terkecoh: Saat dipindai oleh alat seperti Bitdefender, Kaspersky, atau Microsoft Defender, file ini hanya dianggap sebagai “noise” atau data acak yang tidak berbahaya karena sistem gagal mengenali formatnya.
- Payload Asli: Di balik header yang rusak tersebut, data sebenarnya tetap dikompresi menggunakan algoritma Deflate standar tahun 1990. Penyerang hanya butuh alat khusus yang mengabaikan header untuk mengekstrak malware tersebut di komputer korban.
Teknik ini telah terdaftar sebagai CVE-2026-0866, namun tidak semua ahli setuju menyebutnya sebagai kerentanan sistem. Sebagian analis berpendapat bahwa ini hanyalah konsekuensi logis dari cara kerja format ZIP asli. Meski begitu, faktanya sangat mengkhawatirkan: 98% mesin antivirus di VirusTotal gagal mendeteksi ancaman ini, menjadikannya jalur distribusi malware yang sangat efektif.
Zombie ZIP bisa menjadi bukti bahwa teknologi lama pun bisa menjadi senjata mematikan jika dimodifikasi dengan cerdik. Masalah utamanya adalah ketergantungan antivirus pada metadata file. Jika antivirus hanya memeriksa “label” di luar tanpa membedah isi aliran data mentahnya, maka teknik seperti ini akan terus menang. Intinya: jangan pernah percaya pada file arsip yang terlihat “corrupt” dari sumber yang tidak jelas—siapa tahu ada “zombie” yang bersembunyi di dalamnya.
VIDEO TERBARU MURDOCKCRUZ :
