Zombie ZIP bekerja dengan memanipulasi struktur file ZIP, khususnya pada bagian header atau metadata yang berisi informasi metode kompresi. Dalam kondisi normal, metadata menunjukkan apakah file di dalam arsip dikompresi atau tidak. Namun dalam teknik ini, hacker sengaja mengubah informasi tersebut sehingga file terlihat tidak dikompresi, padahal sebenarnya masih terkompresi.
Akibatnya, antivirus yang hanya membaca metadata akan menganggap isi file sebagai data biasa atau tidak mencurigakan, sehingga tidak melakukan pemindaian lebih lanjut. Padahal, di dalamnya bisa saja tersembunyi malware berbahaya yang siap dijalankan.
Menariknya, file Zombie ZIP sering kali tampak rusak atau tidak dapat dibuka menggunakan aplikasi umum seperti WinRAR atau 7-Zip. Hal ini bukan tanpa alasan, melainkan bagian dari trik untuk mengelabui pengguna dan sistem keamanan. Dalam praktiknya, pelaku biasanya menggunakan program khusus atau loader untuk mengekstrak isi sebenarnya dan menjalankan malware tersebut.
Peneliti dari CERT Coordination Center di Carnegie Mellon University juga menyoroti bahwa sejumlah alat ekstraksi masih mampu memproses arsip ZIP yang telah dimodifikasi tersebut dan tetap mengeluarkan file berbahaya di dalamnya. Kondisi ini membuat ancaman Zombie ZIP semakin berisiko karena tidak sepenuhnya terblokir oleh sistem yang ada.
Oleh karena itu, para peneliti menyarankan agar pengembang antivirus tidak hanya bergantung pada informasi metadata saat menganalisis file ZIP, tetapi juga melakukan pemeriksaan lebih mendalam terhadap struktur dan isi file secara keseluruhan.
Melansir Techspot, teknik ini bahkan mampu melewati hingga sekitar 98 persen mesin antivirus dalam pengujian. Hal ini menunjukkan adanya celah serius dalam cara sebagian besar antivirus memeriksa file arsip, yakni terlalu bergantung pada metadata tanpa memverifikasi kesesuaian dengan isi sebenarnya.
Kerentanan ini telah terdaftar dengan kode CVE-2026-0866 dan menjadi perhatian peneliti keamanan siber global. Mereka menilai pendekatan deteksi yang ada saat ini perlu diperbarui, terutama dalam menganalisis struktur file secara lebih mendalam, bukan sekadar membaca informasi permukaan.
Bagi pengguna, ancaman Zombie ZIP cukup berbahaya mengingat file ZIP merupakan format yang umum digunakan untuk berbagi data, termasuk melalui email dan unduhan internet. Bahkan, file yang terlihat rusak sekalipun tidak selalu aman, karena bisa saja merupakan bagian dari teknik penyamaran seperti ini.
Untuk menghindari risiko, pengguna disarankan agar tidak sembarangan membuka file ZIP dari sumber yang tidak dikenal, memastikan perangkat lunak keamanan selalu diperbarui, serta lebih waspada terhadap file arsip yang tidak bisa diekstrak secara normal.
(Sheva Asyraful Fali)
Cek Berita dan Artikel yang lain di
Google News
