Diposkan pada 2024-11-18 16:04:25

File ZIP tersebut menurut temuan perusahaan keamanan siber Perception Point, file tersebut bisa mengelabui sistem keamanan komputer dan memungkinkan malware lolos dari deteksi. Teknik ini mengeksploitasi kelemahan pada sejumlah aplikasi pengurai file ZIP di Windows, sehingga keberadaan file berbahaya di dalamnya terlewat. Menurut temuan, hacker menggunakan metode dengan menggabungkan dua file berbeda menjadi satu arsip ZIP.

Teknik ini dikenal sebagai "concatenation file". Salah satu file tersebut diisi dengan muatan berbahaya, sementara sisanya hanya berisi konten yang tidak mencurigakan. Setelah itu, file-file tersebut digabungkan menjadi satu dengan menambahkan data biner dari satu file ke file lainnya, sehingga tercipta satu arsip ZIP gabungan.

Metode ini dapat menyembunyikan file berbahaya dan mengelabui pengguna serta sistem keamanan. Jika file berbahaya tersebut masuk ke dalam perangkat pengguna, hacker bisa leluasa melakukan serangan. Meski tampaknya hanya ada satu file, hasil akhirnya sebenarnya berisi beberapa struktur ZIP di dalamnya dengan masing-masing memiliki direktori sendiri. Di sinilah file dengan muatan berbahaya bisa disembunyikan. Kendati demikian peneliti juga menemukan kelemahan dalam serangan ini. Serangan seperti ini bergantung pada cara aplikasi pembaca ZIP dalam menangani file gabungan. Peneliti dari Perception Point juga melakukan pengujian terhadap tiga aplikasi populer untuk menguraikan file arsip, yaitu 7zip, WinRAR, dan Windows File Explorer, dengan hasil yang bervariasi.