BreakingNewsJabar.com – Ada banyak cara yang digunakan oleh hacker untuk melancarkan aksinya, namun baru-baru ini terungkap metode baru yang semakin canggih. Para peretas kini menyusup ke perangkat korban melalui file berbahaya yang disisipkan dalam arsip terkompresi (ZIP/RAR) yang dikirim melalui e-mail.
Menurut temuan terbaru dari perusahaan keamanan siber Perception Point, file ZIP ini dirancang untuk mengelabui sistem keamanan komputer, sehingga malware dapat lolos dari deteksi. Teknik ini memanfaatkan celah pada beberapa aplikasi pengurai file ZIP di Windows, yang memungkinkan file berbahaya tersebut tidak teridentifikasi.
Begitu file berbahaya berhasil masuk ke dalam perangkat korban, hacker dapat dengan leluasa melancarkan serangan. Meski tampak hanya ada satu file, sejatinya file tersebut menyimpan beberapa struktur ZIP di dalamnya, dengan masing-masing memiliki direktori sendiri.
Di sinilah file berbahaya dapat disembunyikan dengan mudah. Namun, peneliti juga menemukan kelemahan dalam serangan ini. Serangan semacam ini sangat bergantung pada cara aplikasi pengurai ZIP menangani file gabungan, yang dapat menyebabkan kesalahan dalam mendeteksi ancaman.
Perception Point melakukan pengujian terhadap tiga aplikasi populer untuk mengurai file arsip, yaitu 7zip, WinRAR, dan Windows File Explorer, dengan hasil yang bervariasi.
7zip dan Windows File Explorer gagal mendeteksi file berbahaya. Aplikasi 7zip hanya dapat membaca file arsip yang aman dan memberikan peringatan terhadap data tambahan yang mungkin terlewat. Sementara itu, Windows File Explorer biasanya gagal membuka file gabungan, meskipun dapat mengekstrak file jika formatnya diubah menjadi .RAR. Di sisi lain, WinRAR berhasil mengungkap seluruh isi file, baik yang aman maupun berbahaya. Dengan trik ini, hacker bisa menyembunyikan malware di arsip ZIP pertama atau kedua sebelum menggabungkannya untuk mengelabui pengguna.
Karena itu, sangat disarankan bagi pengguna dan organisasi yang sering mengirimkan file terkompresi untuk mengadopsi solusi keamanan yang dapat memeriksa seluruh file secara menyeluruh. Pengiriman file dalam format ZIP atau arsip lainnya harus dilakukan dengan hati-hati, diperlakukan dengan skeptis, dan difilter untuk memblokir ekstensi file yang berbahaya guna menghindari ancaman yang tidak diinginkan.
