![[original_title]](https://herbberger.com/wp-content/uploads/2026/03/1773802434_f7a41ee589bd81343ab1.jpeg)
Jackiecilley.com – Dunia keamanan siber saat ini sedang dihebohkan dengan munculnya metode baru bernama Zombie ZIP, yang memungkinkan malware untuk lolos dari deteksi sekitar 95% antivirus. Penemuan ini diungkap oleh peneliti yang mengidentifikasi teknik manipulasi header file ZIP guna menipu sistem pemindaian antivirus.
Metode ini bekerja dengan cara mengubah bagian awal file ZIP, membuatnya tampak seolah-olah isinya tidak dikompresi, padahal data di dalamnya tetap terkompresi. Banyak produk antivirus, yang mengandalkan informasi dari header, gagal mendeteksi ancaman ini. Dalam pengujian yang dilakukan, sekitar 60 dari 63 antivirus umum tidak dapat menemukan malware yang disembunyikan melalui teknik ini.
Meskipun Zombie ZIP dapat melewati deteksi banyak pemindai, cara kerjanya memiliki batasan signifikan. File ZIP yang dimanipulasi memerlukan loader khusus untuk dibuka, sehingga alat ekstraksi standar seperti 7-Zip dan WinRAR justru akan menandainya sebagai rusak. Hal ini menandakan bahwa meskipun malware tersebut bisa lolos dari pemindaian awal, sistem yang telah disusupi sebelumnya masih bisa terinfeksi.
Untuk mengantisipasi ancaman ini, peneliti keamanan Didier Stevens menyediakan metode untuk memeriksa file Zombie ZIP secara aman. Salah satu cara adalah membandingkan ukuran terkompresi dan tidak terkompresi dalam header ZIP. Jika terdapat perbedaan, ini menunjukkan bahwa file tersebut tidak dalam mode STORED.
Peneliti di Pusat Koordinasi CERT Universitas Carnegie Mellon juga mengingatkan pengembang antivirus untuk tidak hanya mengandalkan struktur metadata saat memindai file terkompresi. Masyarakat diimbau untuk tetap berhati-hati saat mengunduh arsip dari sumber yang tidak terpercaya, guna melindungi sistem mereka dari potensi infeksi malware.