Sosial Media
0
Mensinkronisasi logo dan berita terbaru...
    Home Berita Featured Frankenstein Komputer Malware Spesial

    Awas! Ada Malware Frankenstein yang Bisa Kuras Isi PC Anda - detik

    3 min read

     

    Foto: Shutterstock
    Jakarta -

    Malware yang dirancang khusus untuk menghapus data di hard disk hingga tak bersisa sudah sangat berbahaya. Namun, ancaman ini menjadi jauh lebih mematikan ketika kemampuan perusak tersebut dikawinkan dengan fitur backdoor yang bisa dikendalikan dari jarak jauh.

    Analis keamanan dari Microsoft Threat Intelligence baru-baru ini membongkar keberadaan ancaman baru tersebut yang diberi nama GigaWiper. Ini adalah sebuah backdoor destruktif yang dirakit dengan cara menggabungkan beberapa keluarga malware berbeda ke dalam satu paket mematikan.

    Microsoft Threat Intelligence pertama kali mendeteksi GigaWiper pada Oktober 2025. Ditulis menggunakan bahasa pemrograman Go, malware ini secara teknis berfungsi ganda: sebagai mata-mata yang bisa menerima perintah jarak jauh, sekaligus sebagai wiper mematikan yang mampu menghapus file hingga partisi logika dari drive penyimpanan lokal korban.

    GigaWiper dibekali dengan tiga kemampuan utama untuk memusnahkan data:

    1. Wiper Standalone: Modul ini akan menimpa data di hard disk pada mode raw, beroperasi langsung di tingkat fisik disk dan bukan sekadar membaca metadata file atau partisi.
    2. Ransomware Palsu: Modul ini diturunkan dari keluarga malware Crucio. Ia akan mengelabui korban dengan mengenkripsi file layaknya ransomware biasa, namun ia tidak pernah menyimpan kunci dekripsinya di mana pun. Artinya, data yang sudah terkunci mustahil untuk dipulihkan kembali.
    3. FlockWiper Reinkarnasi: Modul ketiga ini mengadopsi logika dari malware FlockWiper, yang dirancang khusus untuk menghapus drive sistem operasi Windows secara total menggunakan proses pembersihan berlapis.

    Bisa Mengintai dan Mengendalikan PC Jarak Jauh

    Penghancuran data barulah sebagian dari kemampuan GigaWiper. Ketika menerima instruksi dari server komando dan kontrol (C2) milik peretas, backdoor ini bisa mengeksekusi 20 perintah jarak jauh yang berbeda.

    Fungsi pengintaiannya pun sangat mengerikan. GigaWiper bisa mengambil screenshot hingga merekam video. Jika diperintahkan, malware ini bahkan dapat melakukan live streaming dari layar korban langsung ke peretas, lengkap dengan dukungan untuk mengendalikan keyboard dan mouse dari jarak jauh.

    Agar aksinya tidak ketahuan, malware ini mengandalkan streaming berbasis TCP yang disembunyikan dengan cara membuat pengecualian khusus di sistem pertahanan Windows Firewall. Di luar itu, GigaWiper juga mampu mengumpulkan informasi mendalam tentang mesin korban, memanipulasi proses perangkat lunak, menghapus log aktivitas, hingga mengacak-acak sistem registry.

    Malware 'Frankenstein'

    Microsoft menyebut GigaWiper ibarat monster Frankenstein yang dirakit dari setidaknya tiga keluarga malware terpisah. Analisis kode menunjukkan kaitan langsung antara backdoor ini dengan Crucio dan FlockWiper melalui alur eksekusi, penamaan fungsi, hingga kecocokan string data. Microsoft juga menemukan komponen ketiga yang mereka sebut sebagai CutBrooch, yang kemungkinan besar menjadi otak dari modul penghapus mandirinya.

    Siapa pun yang mengendalikan server GigaWiper memiliki kontrol penuh atas sistem yang terinfeksi dan bisa memicu perintah penghancuran kapan saja mereka mau.

    Sebagai langkah mitigasi, Microsoft mendesak pengguna dan organisasi untuk mengaktifkan fitur Tamper Protection di Windows Defender. Selain itu, pengguna sangat disarankan untuk menyalakan proteksi berbasis cloud guna menangkal ancaman siber yang berevolusi sangat cepat sebelum basis data virus di PC lokal sempat diperbarui, demikian dikutip detikINET dari Techspot, Rabu (15/7/2026).

    Komentar
    Additional JS