BreakingNewsBandung.com – Terdapat ribuan cara yang digunakan oleh hacker atau peretas untuk melancarkan aksinya. Laporan terbaru mengungkapkan bahwa para hacker kini menyusup ke perangkat korban melalui file berbahaya yang disisipkan dalam file terkompresi (ZIP/RAR) yang dikirimkan lewat e-mail.
Menurut temuan dari perusahaan keamanan siber Perception Point, file ZIP tersebut mampu mengelabui sistem keamanan komputer, sehingga malware dapat lolos dari deteksi. Teknik ini memanfaatkan celah pada beberapa aplikasi pengurai file ZIP di Windows, yang menyebabkan keberadaan file berbahaya tersebut tidak terdeteksi.
Begitu file berbahaya berhasil masuk ke perangkat korban, hacker bisa dengan leluasa melancarkan serangan. Meskipun tampaknya hanya ada satu file, file tersebut sejatinya menyimpan beberapa struktur ZIP yang masing-masing memiliki direktori sendiri.
Inilah celah yang dimanfaatkan untuk menyembunyikan muatan berbahaya. Meski demikian, para peneliti menemukan kelemahan dalam serangan ini. Teknik serangan semacam ini sangat bergantung pada bagaimana aplikasi pembaca ZIP menangani file gabungan.
Peneliti dari Perception Point pun menguji tiga aplikasi populer untuk mengurai file arsip, yakni 7zip, WinRAR, dan Windows File Explorer, dengan hasil yang beragam.
7zip dan Windows File Explorer gagal mendeteksi file berbahaya. Aplikasi 7zip hanya mampu membaca file arsip yang aman, serta memberikan peringatan terhadap data tambahan yang mungkin terlewat. Sementara itu, Windows File Explorer cenderung gagal membuka file gabungan, meski dapat mengekstrak file jika formatnya diubah menjadi .RAR. Sebaliknya, WinRAR berhasil mengungkap seluruh isi file, baik yang aman maupun yang berbahaya. Dengan cara ini, hacker bisa menyembunyikan malware di arsip ZIP pertama atau kedua, lalu melakukan penggabungan untuk menipu pengguna.
Oleh karena itu, pengguna dan organisasi yang sering mengirimkan file terkompresi diimbau untuk menggunakan solusi keamanan yang dapat membongkar seluruh file secara rekursif. Setiap pengiriman file dalam format ZIP atau arsip lainnya sebaiknya diperlakukan dengan hati-hati, disaring ulang, dan diblokir ekstensi file berbahaya untuk mencegah potensi serangan.